Pub intempestive et impossibilité d'accéder a certains site viru [Fermé]

Signaler
-
¡El Desaparecido!
Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
-
Bonjour,

J'ai un problème, j'ai souvent des pubs intempestive, surtout sur mon navigateur que je n'avais pas avant, qui se mette en plein milieux de l'écran ou des choses comme ça ( j'utilise google chrome ) ( même avec adblock )

J'ai également, depuis hier, pleins de site habituel sur lesquelles je ne peu plus allez a cause de certificat de sécurité, mon navigateur me dit que c'est un virus.

Merci beaucoup d'avance !

9 réponses

Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
187
Hello ,

Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html

# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.

# Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
# Choisi l'option Scanner
# Choisi l'option Nettoyer
# Accepte l'avertissement en cliquant sur OK



# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
Copie le contenu du rapport AdwCleaner sur Paste And Furious puis transmet le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste-and-furious-t104985.html
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

######################

Nous allons ensuite effectuer un diagnostique de ta machine :

# Télécharge OTL de Old_Timer et enregistre le sur le Bureau
# Ferme toutes les autres fenêtres et double-clique sur OTL.exe
-> Sous Vista et Windows 7, il faut lancer le fichier par clic-droit-> Exécuter en tant qu'adminsitrateur.
# Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity] soient cochées.
# Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :


HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT


# Clique ensuite sur Analyse et patiente le temps du scan.



# A la fin de l'analyse, les rapports OTL.txtet Extras.txt s'affichent.
# Les rapports étant trop longs pour le forum, héberge-les sur SosUpload et indique les liens fournis dans ta réponse.
-> Les rapports sont sauvegardés sur le Bureau.


Bonjour ¡El Desaparecido! !

Merci de votre aide la plus précieuse.

Je vous met a disposition les rapports fichiers ci-dessous

Le rapport AdwCleaner : (Quand j'ouvre paste and furious ça me met sosupload)

http://upload.sosvirus.net/download/lqfte4029u0np1rgzk9kq7swpoh2qu5qe5ncow21

Le rapport OTL.Txt

http://upload.sosvirus.net/download/1e2bp6hgri3m1hgeigl48y2iosgxa6om0f0n6vf3

Le rapport Extras.Txt

http://upload.sosvirus.net/download/so9mrxj20511gmy53jxynh58pevk9lpz4vt7dit0

Voila tout, je reste disponible, merci beaucoup !
Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
187
Relance OTL.
Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52484;https=127.0.0.1:52484
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52484;https=127.0.0.1:52484
O2:64bit: - BHO: (sualepriazees) - {68586d3b-4e5c-4f5d-ac36-c7870965c84a} - C:\ProgramData\sualepriazees\pM3OMLAOuRmLL9.x64.dll ()
O2:64bit: - BHO: (cooalncheaP) - {922d8b6d-9aa8-4353-a152-a96ae384cb47} - C:\ProgramData\cooalncheaP\bdPghCe7Fdmlyl.x64.dll ()
O2:64bit: - BHO: (offersOfti) - {a55bf986-f6f7-43aa-9484-674a8eae5dfc} - C:\ProgramData\offersOfti\MobSDzvC6deTuC.x64.dll ()
O2 - BHO: (sualepriazees) - {68586d3b-4e5c-4f5d-ac36-c7870965c84a} - C:\ProgramData\sualepriazees\pM3OMLAOuRmLL9.dll ()
O2 - BHO: (cooalncheaP) - {922d8b6d-9aa8-4353-a152-a96ae384cb47} - C:\ProgramData\cooalncheaP\bdPghCe7Fdmlyl.dll ()
O2 - BHO: (offersOfti) - {a55bf986-f6f7-43aa-9484-674a8eae5dfc} - C:\ProgramData\offersOfti\MobSDzvC6deTuC.dll ()
O4 - Startup: C:\Users\Dalecky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Win_update.lnk = C:\Users\Dalecky\AppData\Local\Win_update\Win_update.exe ()

:files
%Temp%\*.*
C:\ProgramData\sualepriazees
C:\ProgramData\cooalncheaP
C:\ProgramData\offersOfti
C:\Users\Dalecky\AppData\Local\Win_update
C:\Users\Dalecky\AppData\Roaming\CBZ.exe
C:\Users\Dalecky\AppData\Roaming\SOGWGO.exe
C:\Users\Dalecky\AppData\Roaming\{37E99E86-D615-4B08-937F-F8F935C455F3}_ANZHUANG
C:\ProgramData\cienghadhiddpnnffpchoigciliococo
C:\ProgramData\2355320829
C:\ProgramData\ebejabjgmjkjkfkoicjefgabhgamhkmj
C:\Program Files (x86)\23BD2FDA-B46A-4A13-853B-2785D8E0BA56

:reg
[-HKEY_LOCAL_MACHINE\Software\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]


:Commands
[emptytemp]
[emptyflash]
[reboot]


Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

########

# Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
(Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Aide : http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html )

# Ferme ton navigateur
# Fais un double clique sur l'icône pour le lancer
-> Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
# Accepte "les conditions d'utilisation"
# Clique sur Réparer

->Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"



# Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious puis transmet le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste-and-furious-t104985.html

Merci beaucoup de ton aide

voilà les rapports
OTL http://upload.sosvirus.net/download/rvteehf5yk8bdreome2ventpqwa2n35s82w8dfjy
ZHPCleaner http://upload.sosvirus.net/download/4jkihzebmb0jygia8myhuzpq1556yaidm78wh2s7

Merci
Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
187
Re,


# Télécharge MalwareBytes
# Procède à l'installation de celui çi (Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium")

# Clic sur Mettre à jour (à droite, au centre)
# Clic sur Examen (en haut)
# Sélectionne Examen "Menaces"
# Clic sur Examiner maintenant


# A la fin du scan clic sur Tout mettre en quarantaine !
# Clic sur Copier dans le Presse-papiers
# Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
J'ai oublié de copier dans le presse-papiers, mais j'ai mis en quarantaine quand même, dois-je refaire pour copier dans le presse-papiers ?

Je n'ai pas eu de rapport non plus, mon ordinateur à directement redémarré.

Merci !
Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
187
Non ca va aller ;)

Comment va le PC après ce nettoyage ?
il a l'air l'aller très bien maintenant.

Encore merci de l'aide et de la patience
Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
187
Hello ,

Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes :

Supprimer les outils de désinfection
Purger la restauration système



Bonne fin de semaine :)