Pub malveillantes [Fermé]

Signaler
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
-
Malekal_morte-
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
-
reçu de Fabinho29

Bonsoir,

Excusez moi de vous déranger, je voulais savoir si vous pouviez me donner un coup de main? J'ai un souci avec mon ordi...Le weekend dernier j'ai voulu regarder des séries en streaming (avec mon ordi pro en plus) et j'ai dû exécuter sans le faire exprès, les logiciels suivants : Fastplayerpro, cloudguard, desktop dock, search protect... et peut être d'autres je ne sais pas trop!!

J'avais déjà réussi sur mon ordi perso à retirer ces virus grâce à un de vos post!!

Mais là je suis tombé sur un de vos post ou il faut vous transmettre des liens : adwcleaner (s1), otl et extras.

Est du coup j'aurais aimé savoir également si ça joue sur la sécurité de mon ordi, car ce midi j'ai voulu valider des virements fournisseurs (je suis comptable dans une entreprise sur Brest), et je n'ai pas pu!!... ça me mettait la phrase suivante : "Tentative de lecture ou d'écriture de mémoire protégée. Cela indique souvent qu'une autre mémoire est endommagée."

Dans l'attente de votre réponse,

Merci d'avance#galère lol.

Bonne soirée.



13 réponses

Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

J'ai déjà téléchargé les logiciels demandés, tu veux que je te transmette les rapports direct?
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Enfin les liens plutôt!!
Malekal_morte-
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
oui comme cela est demandé.
Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014
> Malekal_morte-
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020

Bonjour,

Je n'ai pas eu de réponse après hier soir, je voulais savoir si j'avais mal effectué quelque chose?
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Excuse moi j'avais pas vu ta réponse!

# AdwCleaner v4.103 - Rapport créé le 03/12/2014 à 20:35:20
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : compta2 - POSTE-COMPTA
# Exécuté depuis : C:\Users\compta2\Downloads\adwcleaner_4.103.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [6229 octets] - [03/12/2014 20:21:26]
AdwCleaner[R1].txt - [6289 octets] - [03/12/2014 20:26:32]
AdwCleaner[R2].txt - [977 octets] - [03/12/2014 20:33:54]
AdwCleaner[S0].txt - [6427 octets] - [03/12/2014 20:28:29]
AdwCleaner[S1].txt - [899 octets] - [03/12/2014 20:35:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [958 octets] ##########
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
Supprimer les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression ici.
Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

J'ai supprimé les PUM.DNS.
Voici le rapport ci-dessous!
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

RogueKiller V10.0.8.0 (x64) [Nov 20 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/download/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : compta2 [Administrateur]
Mode : Suppression -- Date : 12/04/2014 10:17:04

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 22 ¤¤¤
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3663730037-1941191481-3042015255-1120\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3663730037-1941191481-3042015255-1120\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{27DF3102-305B-479A-9EA7-6532CE5AB698} | NameServer : 31.168.224.106,5.135.12.52 -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C97A71F9-6419-427C-85D2-8EF2DDDEF5DA} | NameServer : 31.168.224.106,5.135.12.52 -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{27DF3102-305B-479A-9EA7-6532CE5AB698} | NameServer : 31.168.224.106,5.135.12.52 -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C97A71F9-6419-427C-85D2-8EF2DDDEF5DA} | NameServer : 31.168.224.106,5.135.12.52 -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{27DF3102-305B-479A-9EA7-6532CE5AB698} | NameServer : 31.168.224.106,5.135.12.52 -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{C97A71F9-6419-427C-85D2-8EF2DDDEF5DA} | NameServer : 31.168.224.106,5.135.12.52 -> Remplacé(e) ()
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1157571115-3465674298-724286384-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1157571115-3465674298-724286384-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3663730037-1941191481-3042015255-1120\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3663730037-1941191481-3042015255-1120\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \\Registration -- "C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe" (Registration ShowMessageTask2D) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM0 ST500LM021-1KJ15 SCSI Disk Device +++++
--- User ---
[MBR] 37b2f1c06757672c968df9c2fa861bc1
[BSP] 9d9f979e9a7f00b8331d8d806ba55dc3 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1025 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2101248 | Size: 461503 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 947259392 | Size: 12358 MB
3 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 972568576 | Size: 2048 MB
User = LL1 ... OK
Error reading LL2 MBR! ([18] Le programme a émis une commande de longueur incorrecte. )


============================================
RKreport_SCN_12042014_100344.log
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
il reste des pubs ? si oui sur quel navigateur WEB ?
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Oui il me reste des pubs, je suis sur le navigateur Chrome.
Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

J'ai toujours les logiciels Fastplayerpro, cloudguard, searchprotect et desktop dock!
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome et coche la suppression des profils.
Réinstalle Google Chrome et réimporte les favoris.

Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

J'ai désinstallé google chrome, mais je n'ai pas trouvé la case "Suppression des profils"
Malekal_morte-
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
elle apparaît quand tu vas dans Panneau de configuration => programmes et fonctionnalités.
Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Pourtant je suis allé par ce chemin!
Malekal_morte-
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
ok, et tu as encore des pubs intempestives?
Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Désolé de ne répondre que maintenant!
Non je n'ai plus l'air d'avoir de pubs intempestives, je te remercie!

En revanche, dans les "icônes de la zone de notification" j'ai toujours les logiciels dont je te parlais : cloudguard, searchprotect, fastplayerpro et desktop dock! c'est normal ou pas?
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Je te parlais de ça aussi dans mon mail d'hier...j'ai dû faire une connerie car je n'arrive plus à valider mes virements fournisseurs par le biais de mon logiciel Sage direct.... ça me marque le message suivant au moment ou je veux transmettre les virements sur ma banque : "Tentative de lecture ou d'écriture de mémoire protégée. Cela indique souvent qu'une autre mémoire est endommagée"!
C'est la merde, je ne peux plus payer mes fournisseurs, et mon prestataire informatique ne me donne pas de nouvelles depuis hier!
As-tu déjà entendu parlé de ce genre de problèmes? a quoi ça peut être dû?
Malekal_morte-
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
ça roule :)
Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014
> Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Fabinho29
Messages postés
27
Date d'inscription
mercredi 3 décembre 2014
Statut
Membre
Dernière intervention
4 décembre 2014

Par contre FRST me dit qu'il ne trouve pas de fixlist....En revanche, j'ai un autre fichier txt qui s'est enregistré sur le bureau : "shortcut"! Il faut que je le mette également?
Malekal_morte-
Messages postés
176960
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 avril 2020
20 208
Le problème c'est que je ne vois pas ton FlashPro.
Il y a un dossier FlashPro dans Program Files x86 ?