Sujet Précédent Sujet Suivant

Adware introuvable - J'ai tout essayé [Besoin d'aide]

Résolu/Fermé
Danao - 6 déc. 2017 à 22:39
 Danao - 8 déc. 2017 à 20:42
Bonjour,
J'ai choppé un adware d'une manière ou d'une autre (voire plusieurs) et impossible de s'en débarrasser. Ils se multiplient avec le temps en plus!

Les symptômes: Redirections webs vers des pages/pubs -18 très inconvenantes; pop-ups arnaques (" attention virus - appelez ce numéro: *****").

Système: Windows 10, j'utilise Microsoft Edge.

Dans le but de supprimer ces adwares j'ai suivi minutieusement les 5 étapes de ce guide pour désinfecter Edge qui propose de passer par 4 bons logiciels de désinfection:
https://malwaretips.com/blogs/remove-microsoft-edge-popup-ads/#uninstall

Après avoir terminé les 5 étapes je pensais que tout allait mieux, je n'avais plus aucune pub pendant un soir et j'avais vu dans les rapports des logiciels beaucoup de menaces et autres supprimés.
MAIS le lendemain une pub est apparue, puis une autre, puis cinq autres, puis les menaces sont revenues encore plus nombreuses (je n'ai fait aucun téléchargement ou autre entre temps, les adwares reviennent d'eux-même).

Je suppose qu'il doit y avoir une sorte de virus introuvable quelque part dans mon pc, voire plusieurs, qui font revenir sans cesse ces adwares.

Si une expert pouvait m'aider avec les scans et les commandes à rentrer ce serait vraiment top, mon pc est inutilisable actuellement, merci (:

Dan.

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 déc. 2017 à 16:00
Pour moi rien d'anormal.
Tu as ces redirections sur quels sites ?
1
Danao
8 déc. 2017 à 16:36
Et bien à l'instant, sur cette page même, sur www.commentcamarche.net, sur ce forum et ce sujet, ce pop up vient de s'ouvrir: http://bmprotectorsupportt.win/intersec.html?id=zFcjaitpSP0&rngb=JSd512883cdbbf47c0a05eff0cb486c16b

J'ai l'impression que le problème/adware est vraiment introuvable :/ ..
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Danao
8 déc. 2017 à 16:56
Tu te connectes avec une bbox ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fanlook\Application\chrome.exe <==== ATTENTION
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartMenuInternet\ChromeHTML: ->  <==== ATTENTION
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fanlook\Application\chrome.exe <==== ATTENTION
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "EUU9K2W3HX"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "6TYZ3LXSEE"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "Buildbox"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "DZUX99OQDQ"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "055N9S17F4"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "IN1Q45UEME"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "RXAV9CR09B"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "Publisher"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "XG72V7RSB8"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "M5TKJLZA86"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "OEQYBGSM4Z"
 C:\Users\Dan\AppData\Local\Tempzxpsign*
2017-12-03 02:30 - 2017-12-06 19:50 - 000000000 ____D C:\AdwCleaner
C:\Program Files (x86)\Fanlook
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Danao > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié le 8 déc. 2017 à 17:30
Oui je me connecte au wifi de ma bbox.

J'ai suivi la procédure, mais une vingtaine de secondes après avoir cliqué sur "Corriger / Fix", un message d'erreur est apparu dans une fenêtre puis FRST s'est fermé.

Le message d'erreur: {
Autolt Error
Line 13036 (File "C:\Users\Dan\Desktop\FRST\FRST64.exe"):
Error: Subscript used on non-accessible variable.
}
0
Danao > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
8 déc. 2017 à 19:20
J'ai essayé la procédure de correction une deuxième fois, elle a durée longtemps avant de bloquer complètement (FRST ne répondait plus depuis au moins 20/30min).

J'ai relancé la procédure de correction une troisième fois, elle s'est terminée très rapidement puis le pc s'est redémarré, et depuis je n'ai plus rencontré un seul problème (pop-ups, redirections).

Je suppose que c'est bon,
Merci beaucoup à tous pour votre aide gratuite !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Danao
8 déc. 2017 à 19:37
ok, tu as eu une infection à un moment, t'as dû suivre une procédure AdwCleaner + Zemana etc.
Je pense qu'il restait des trucs dans le cache d'Edge.

voila =)
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
6 déc. 2017 à 22:59
Salut,

Sur quel navigateur internet ?

Tu as ces redirections depuis n'importe quel site ?

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Danao
7 déc. 2017 à 19:49
Merci,
J'utilise principalement Microsoft Edge.
Oui j'ai ces redirections depuis n'importe quel site, j'ai même été redirigé plusieurs fois vers des arnaques depuis CMC alors que j'essayais de vous répondre ^^'

Voici les trois rapports:
Addition: https://pjjoint.malekal.com/files.php?id=20171207_r10x13y9g9d13
Shortcut: https://pjjoint.malekal.com/files.php?id=20171207_c12i13f11s6d15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20171207_p8p7y1311x13
0
Réponse 3 / 7
Danao
8 déc. 2017 à 15:42
Merci,
J'utilise principalement Microsoft Edge.
Oui j'ai ces redirections depuis n'importe quel site, j'ai même été redirigé plusieurs fois vers des arnaques depuis CMC alors que j'essayais de vous répondre ^^'

Voici les trois rapports:
Addition: https://pjjoint.malekal.com/files.php?id=20171207_r10x13y9g9d13
Shortcut: https://pjjoint.malekal.com/files.php?id=20171207_c12i13f11s6d15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20171207_p8p7y1311x13

(repost)
0
Réponse 4 / 7
MPMP10 Messages postés 39723 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 25 avril 2024 15 224
8 déc. 2017 à 18:37
Une heure pour 600 Go !

Vous n'auriez pas plutôt cliquer sur " Lancer l’analyse " ( Deuxième capture ) ?

Sinon , éventuellement un outil pour remettre tous à plat dans Windows :
https://forum.malekal.com/viewtopic.php?t=42232
0
Danao
8 déc. 2017 à 18:42
Précisément 43 minutes pour 562 Go
A moins que l'outil n'ait scanné qu'un seul de mes disques durs internes (Le principal, C:, a 303 Go utilisées).

J'ai coché tous les objets d'analyse avant de lancer l'analyse.

Ah oui, je suis allé un peu vite, je vais recommencer en cochant tout le pc et les autres disques durs cette fois merci.
0
MPMP10 Messages postés 39723 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 25 avril 2024 15 224
Modifié le 8 déc. 2017 à 18:52
Oui, il faut faire un scanne de tous les disques durs internes (quand il y en a plusieurs ) et externes et aussi ci possible connecté les clés USB car certaine catégories de malwares ( et autres Trojan horse ... ) peuvent propagés sur une multitudes de supports ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
8 déc. 2017 à 17:24
Bonjour,

Je vous conseille de suivre les conseils de Malekal_Morte et MPMP10.

Sinon, vous pouvez toujours tenter la solution Adwcleaner (;

Cordialement,

-Kragenskul
-1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 déc. 2017 à 17:27
Il a déjà utilisé AdwCleaner.
0
Utilisateur anonyme
8 déc. 2017 à 17:28
Ah.Bon, je me retire (;

En vous souhaitant une bonne soirée,

-Kragenskul
0
Réponse 6 / 7
MPMP10 Messages postés 39723 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 25 avril 2024 15 224
Modifié le 8 déc. 2017 à 16:51
Bonjour ,
Perso pour enlevé les infections j'utilise cet outil depuis de longues années ce scanner est redoutable pour supprimé les malwares :
https://free.drweb.fr/download+cureit+free/

Faite un scanne complet pour voir :

- lancez le programme ensuite suivre dans l'ordre les captures ...













Quand le scanne sera terminé il vous proposera de neutralisez les menaces ...

Par contre le scanne complet sera long pour 600 Go .


L'idole des jeunes est parti , il va me laisser un grand vide ...
-2
Utilisateur anonyme
8 déc. 2017 à 17:19
Le scan en ligne de Dr.web est en effet efficace.Je le recommande

-Kragenskul.
0
MPMP10 Messages postés 39723 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 25 avril 2024 15 224
Modifié le 8 déc. 2017 à 17:32
Ce n'est pas un scanner en ligne ( il est présent dans Windows ) ...

Ça c'est un scanner en ligne :
https://www.virustotal.com/gui/
0
Danao
8 déc. 2017 à 18:25
Bonjour,
Je viens de faire le scan avec l'outil de Dr.web, le scan terminé au bout d'une heure le logiciel n'a détecté aucune menace.

Mon problème reste le même. :/
Merci quand même. ^^
0
Utilisateur anonyme
8 déc. 2017 à 19:01
Je me suis trompé, je n'avais pas pensé scan en ligne en écrivant scan en ligne.C'est un cercle vicieux^^
En vous souhaitant une bonne soirée,

-Kragenskul
0
MPMP10 Messages postés 39723 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 25 avril 2024 15 224
8 déc. 2017 à 19:05
Pas grave ...
bonne soirée à vous de même ( et puis autres aussi ) .
0
Réponse 7 / 7
Glacio
6 déc. 2017 à 22:48
bonsoir, déja installe firefox
ensuite peut être que tes pub aurons disparue, sinnon installe ublock sur firefox ou sur edge
sinnon attend un expert
sinnon reformate ton pc :/
-4
Danao
6 déc. 2017 à 22:55
Merci de m'avoir répondu,
J'ai déjà Firefox mais ne souhaite pas l'utiliser (je cherche principalement à me débarrasser des virus, et je pense que Firefox et pareillement sensible aux adwares)

Je ne souhaite pas non plus bloquer les pubs en général, je ne veux juste plus les pop-ups et redirections générés par les adwares.

J'ai environ 600go de programmes/docs/projets/sauvegardes j'aimerai éviter de formater mon pc.
Mais merci quand même (:
0
Glacio > Danao
6 déc. 2017 à 23:08
salut, moi j'avais installé adblock mais il était desactivé, du coup un pop-up comme le tien est apparue comme par magie, depuis j'utilise ublock (bien sure avast a rien trouvé) du coup j'ai formaté mon pc car y'avais que ça a faire. du coup mettre un bloqueur pour évite ce genre de blemme serais obligatoire. après si tu veut pas tant pis
0
Utilisateur anonyme
Modifié le 8 déc. 2017 à 17:24
Avast est antivirus, pas un anti adware....Même chose pour Adblock, c'est un bloqueur de publicité, pas un bloqueur d'adware.Le formatage me semble être une solution un peu extrême, c'est juste des adwares, pas des virus très dangereux...
0

Discussions similaires

Python introuvable
DeepMaze -
mamiemando -

3 réponses
erreur McUICnt.exe
Nanou -
pablito -

7 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
msvcr110.dll manquant sous Windows 10
Salles33 -
Unmecquiabiengaleirer -

7 réponses
Point d'entrée introuvable
sam -
Riri41 -

9 réponses