Publicité intempestive

[invite3bc3d4f1]

Cela fait plusieurs semaines que je suis infesté de publicité quand je surfe sur Internet
pourriez-vous m'aider à résoudre ce problème
vous trouverez ci-joint les rapports effectués selon la procédure
-----

[chantal11]

Bonjour ferrarix,

Nous allons voir ensemble pour ces publicités intempestives.

Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
• un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant

Ad_Remover - Recherche :

• Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
  
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
  • Désactiver Uac sous Vista
  • Désactiver Uac sous Windows 7
    
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
  
• A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
  Le rapport se trouve sous C:\Ad-Report-SCAN.txt

Malwarebyte's Anti-Malware :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version
  
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  
• Clique sur Terminer
  
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  
• A la fin du scan, clique sur Afficher les résultats
  
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  
• Si un redémarrage est demandé, clique sur Yes
  
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum
  

J'attends donc les rapports :

• C:\Ad-Report-SCAN.txt
• mbam-log[date-heure].txt

@+

[invite3bc3d4f1]

Voici les rapports obtenus en effectuant les manipulations
merci d'avoir répondu

[chantal11]

Bonjour,

Malwarebytes a bien nettoyé, Ad_Remover va s'occuper des restes.

Ad_Remover - Nettoyage :

• Ferme toutes les applications, y compris ton navigateur
  
• Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Nettoyage et confirme l'action pour lancer l'action
  
• A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre.
  Tu le mettras en pièce jointe dans ta réponse.
  Le rapport se trouve sous C:\Ad-Report-CLEAN.txt
  

Ensuite, on va faire un diagnostic de contrôle :

OTL :

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\ *.sys /lockedfiles
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
  
• Tu les mettras en pièces jointes dans ta réponse.
  Les rapports sont sauvegardés sur le Bureau.

J'attends donc les rapports :

• Ad-Report-CLEAN.txt
• OTL.txt
• Extras.txt
  
  @+

[A voir en vidéo sur Futura]

[invite3bc3d4f1]

Je te fais parvenir les rapports générés par les différents logiciels
à plus

[chantal11]

Bonjour Ferrarix,


OTL :

• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Copie l'intégralité de ce code ci-dessous
  
  

  :OTL
  O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_11)
  O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
  O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_11)
  O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_11)
  [2010/10/28 11:35:53 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\Uttilisateur\Applicat ion Data\SYSTEM32.dll
  [2009/02/20 19:02:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
  
  :files
  @Alternate Data Stream - 223 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F35A93AD
  
  :Commands
  [PURITY]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [CREATERESTOREPOINT]

• Colle l'intégralité du code dans le cadre Personnalisation
  
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
  
• Si l'outil te demande de redémarrer le PC, tu acceptes
  
• Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

VirusTotal :

• Ouvre cette page VirusTotal - Analyse gratuite en ligne de virus et malwares
• Clique sur Parcourir et upload ce fichier C:\UNWISE.EXE, puis clique sur Envoyer le fichier (Send file) (JavaScript doit être activé)
• Patiente, le temps du scan. Un rapport apparaît, poste le contenu de ce rapport dans ta réponse.

Comment se comporte le PC ?
Toujours des publicités ?

@+

[invite3bc3d4f1]

Voici les deux rapports que tu m'a demandé

[invite3bc3d4f1]

Voici le deuxième
http://www.virustotal.com/file-scan/...c5e-1303727162

[chantal11]

Bonjour,

Recommence la procédure VirusTotal avec C:\UNWISE.EXE et clique sur reanalyse pour une analyse récente.

Tu n'as pas répondu ?

Comment se comporte le PC ?
Toujours des publicités ?

@+

[invite3bc3d4f1]

Je n'ai plus aucune publicité, mais l'ordinateur redémarre tout seul quand j'essaye de jouer au jeu que j'ai installé
http://www.virustotal.com/file-scan/...c5e-1303746175

[chantal11]

Bonjour ferrarix,

Merci pour le lien VirusTotal.
C'est OK.

Je ne pense pas que tes redémarrages du système quand tu joues soient liés à une infection.
Plutôt à un problème de surchauffe.
Il te faudrait vérifier que toutes les aérations soient bien dépoussiérées, ainsi que les ventilateurs.
Il te faut aussi surveiller les températures du CPU et du GPU.
Si le problème persiste, il te faudra ouvrir un nouveau sujet dans le forum Matériel - Hardware.

De notre côté, nous allons finaliser la désinfection.

Installe la dernière version Java et mets à jour ta version d'Adobe Reader :

La dernière version Java est la 6 Update 24. Télécharge et installe cette dernière version :
Téléchargement gratuit du logiciel Java - Sun Microsystems
N'oublie pas de décocher la case Barre d'outil Google ou Yahoo


La dernière version Adobe Reader est la 10.0.1. Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case McAfee Sécurity Scan


Mets à jour ta version Avast :

La dernière version est Avast! 6.0
avast! Antivirus Gratuit


Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour


Supprimer tous les anciens points de restauration et créer un nouveau point propre :

• Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
• Puis, décoche la case Désactiver ... afin de réactiver la restauration système
• Un nouveau point de restauration propre sera créé

ToolsCleaner :

• Télécharge ToolsCleaner2 de A.Rothstein & Dj Quiou et installe le sur ton Bureau
  
• Double-clique sur ToolsCleaner2.exe
  Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur Recherche pour lancer l'analyse.
  Ne pas cliquer dans la fenêtre et patienter jusqu'à les résultats s'affichent (l'analyse peut être longue, laisse l'outil scanner ton système)
  
• A la fin du scan, clique sur Suppression pour finaliser le nettoyage des outils utilisés
  
• Après suppression, clique sur Fichiers temp pour nettoyer les fichiers temporaires
  
• Clique sur Quitter

Une fois la recherche lancée, ne pas cliquer dans la fenêtre, cela provoquerait un léger bug du programme.
Si un message "ne répond pas" apparait dans le titre de la fenêtre ToolsCleaner, ne t'en occupe pas et laisse quand même le programme terminer son travail.


Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  
  
• Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
  • Les risques sécuritaires du peer-to-peer en 10 points : Le P2P vu par Ogu
  • Pourquoi éviter le P2P ? Point législatif et dangers

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image