j'ai pleins de Pubs au nom de : "ads not by this site"

[invitea11ea9e9]

Bonjour
Je me permet de vous demander votre aide, car j'ai été infecté en volant télécharger Mozilla sur un site apparemment malveillant.
En effet, après le téléchargement du fichier, une barre Babylon Search s'est installée d'office dans mon navigateur ainsi qu'un programme dont le nom contenait "Browser".
J'ai en outre constaté l'apparition de pubs intitulées "ads not by this site" sur de nombreux sites ( pubs qui étaient absentes auparavant )
La navigation est en outre considérablement ralentie.
Du coup j'ai désinstallé la barre et le programme Browser et la barre d'outils babylon ainsi que mozilla mais j'ai toujours ces pubs.
Pouvez vous m'aider ?
Merci d'avance de votre réponse
Denis
-----

[migau]

Bonjour
Je me permet de vous demander votre aide, car j'ai été infecté en volant télécharger Mozilla sur un site apparemment malveillant.
En effet, après le téléchargement du fichier, une barre Babylon Search s'est installée d'office dans mon navigateur ainsi qu'un programme dont le nom contenait "Browser".
J'ai en outre constaté l'apparition de pubs intitulées "ads not by this site" sur de nombreux sites ( pubs qui étaient absentes auparavant )
La navigation est en outre considérablement ralentie.
Du coup j'ai désinstallé la barre et le programme Browser et la barre d'outils babylon ainsi que mozilla mais j'ai toujours ces pubs.
Pouvez vous m'aider ?
Merci d'avance de votre réponse
Denis

hello

nous allons faire une 1er diagnostic

££££££££££££££££££££££££££££££ ££££

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
• ainsi que toutes les cases à l'identique de la capture écran
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

à te lire

[invitea11ea9e9]

Bonjour migau
et merci de t'occuper de mon problème .... voilà j'ai suivi tes instructions en lançant OTL ci-joints les deux rapports .OTL txt et extrat txt
bonne réception
Denis

[migau]

Bonjour migau
et merci de t'occuper de mon problème .... voilà j'ai suivi tes instructions en lançant OTL ci-joints les deux rapports .OTL txt et extrat txt
bonne réception
Denis

hello

désinstalle par programmes et fonctionnalités, s'ils sont présents
si tu n'y arrives pas, passe au suivant, si ça bloque n'insiste pas

search conduit
dealply
conduit engine
illivid
softonic toolbar
suprême savings

ensuite ££££££££££££££££££££££££££££££ £££££

===================
Adwcleaner


Option Suppression :


* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]


[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
  ==>> Dans l'onglet Paramètres,[/color]
• puis Paramètres d'examen,
• sélectionne Afficher dans les résultats,
• pré-cocher pour suppression pour les 3 actions
• Programmes potentiellement indésirables (PUP)
• Modifications potentiellement indésirables (PUM)
• actions pour les programmes de pair à pair ( per2 per)

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :

• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Lis bien la suite
  
• Si des infections sont présentes
  
• clic sur " Afficher les résultats"
  
• puis sur " Supprimer la sélection. "
  
• Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement
  
• poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====

============================== =====

refais un scan avec OTL, stp avec le même code que le 1 er scan demandé

à te lire

[A voir en vidéo sur Futura]

[invitea11ea9e9]

J'ai essayé de faire pas à pas tous ce que tu m'as dit e nespérant n'avoir ien oublié.
ci-joint les rapports

Nota : j'ai tjrs les pubs qui viennent

[migau]

J'ai essayé de faire pas à pas tous ce que tu m'as dit e nespérant n'avoir ien oublié.
ci-joint les rapports

Nota : j'ai tjrs les pubs qui viennent

hello

attends , on a pas fini, tu dois déjà en avoir moins



$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
IE:64bit: - HKLM\..\SearchScopes\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE:64bit: - HKLM\..\SearchScopes\{A27AC05D-887E-4C54-98BF-519807417112}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE:64bit: - HKLM\..\SearchScopes\{CC8264F0-7914-4E5D-AA1B-B532DDF0CD5F}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
IE - HKLM\..\SearchScopes\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKLM\..\SearchScopes\{A27AC05D-887E-4C54-98BF-519807417112}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKLM\..\SearchScopes\{CC8264F0-7914-4E5D-AA1B-B532DDF0CD5F}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
IE - HKU\S-1-5-21-1325441248-2948399606-5971930-1000\..\SearchScopes\{657C0CF1-FD11-416D-8CB2-369BDF8E4B4D}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-1325441248-2948399606-5971930-1000\..\SearchScopes\{A27AC05D-887E-4C54-98BF-519807417112}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKU\S-1-5-21-1325441248-2948399606-5971930-1000\..\SearchScopes\{CC8264F0-7914-4E5D-AA1B-B532DDF0CD5F}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\findlyrics@findlyrics.co: C:\Program Files (x86)\FindLyrics\FF\ [2013/05/01 20:42:38 | 000,000,000 | ---D | M] 
[2013/05/01 20:54:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\denis\AppData\Roaming\mozilla\Extensions
[2013/05/05 19:06:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\denis\AppData\Roaming\mozilla\Firefox\Profiles\cntdgpot.default\extensions
CHR - homepage: http://www.searchnu.com/406
CHR - Extension: No name found = C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\
O2 - BHO: (FindLyrics) - {44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} - C:\Program Files (x86)\FindLyrics\FindLyrics.dll (FindLyrics)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20:64bit: - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN64C~1.DLL) - C:\ProgramData\Wincert\win64cert.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
[2013/05/05 17:08:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
[2013/05/05 17:08:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2013/05/05 17:05:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/05/01 20:42:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
[2013/05/01 20:42:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FindLyrics
[2013/05/05 19:49:24 | 000,000,378 | ---- | M] () -- C:\Windows\tasks\FindLyrics Update.job
[2013/05/05 19:49:21 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/05/05 19:47:24 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/05/05 17:08:16 | 000,000,903 | ---- | M] () -- C:\Users\denis\Desktop\Optimizer Pro.lnk
[2013/04/25 07:23:18 | 000,006,836 | ---- | M] () -- C:\Users\denis\AppData\Local\d3d9caps.dat
[2012/10/30 13:53:57 | 000,001,460 | ---- | C] () -- C:\Users\denis\AppData\Local\d3d9caps64.dat
[2012/09/12 09:31:17 | 000,006,836 | ---- | C] () -- C:\Users\denis\AppData\Local\d3d9caps.dat
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:C31F31E6

:files
ipconfig /flushdns /c

C:\Users\denis\AppData\Local\{*}

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

[invitea11ea9e9]

ci-joint le DERNIER rapport OTL

[invitea11ea9e9]

Au passage je voulais te dire que je n'ai plus les pubs "ads not by this site"

[migau]

Au passage je voulais te dire que je n'ai plus les pubs "ads not by this site"

hello

tu feras les mises à jours si besoin


============================== =====

SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/


[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport

*_* tu mets le rapport en pièce jointe




NB==>> désinstalle toutes les versions java obsolètes

============================== ==========

[invitea11ea9e9]

Salut migau
je viens de faire les mises a jours
voici le rapport :
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels...x-checkupdate/
---
Windows Version : Windows Vista 64bits
Service Pack : 2
UserName : denis
06/05/2013
19:40:08
version = v0.3.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX
Version : 11.7.700.169
Flash Player ActiveX est à jour

Name : FlashPlayer Plugin
Version : 11.7.700.169
Flash Player Plugin est à jour

Nom : Google Chrome
Version : 26.0.1410.64

Java Information :
Nom : Java(TM) 6 Update 37
Version : 6.0.370
Java(TM) 6 Update 37 n'est pas à jour! (6.0.45)

Name : Adobe Reader 9.5.4 - Français
Version : 9.5.4
Adobe Reader est à jour

Name : Spelling Dictionaries Support For Adobe Reader 9
Version : 9.0.0
Adobe Reader n'est pas à jour! (9.5.4)

Nom : Internet Explorer
Version : 8.0.6001.19412

bonne reception
Denis

[migau]

Salut migau
je viens de faire les mises a jours


bonne reception
Denis

hello

IE n'est pas à jour, passe le à IE10

££££££££££££££££££££££££££££££ £
============================== =



Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
  
  
  
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

============================== ===

££££££££££££££££££££££££££££££ ££££££££

=======================


Désinstallation des outils utilisés :



Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• RelanceAdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

££££££££££££££££££££££££££££££ ££££££££££££££

===========================

voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.

une explication vaut mieux qu'un grand discours

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

à exclure toutes formes de piratage

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ lire les accords de licence avant toute installlation,
  des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Sécuriser Firefox,
  
  Firefox sécurisé

££££££££££££££££££££££££££££££ £££££££

bon vent à toi

[invitea11ea9e9]

Hello migau

Je te remercie d'avoir passé du temps sur mon problème, tu m'enlèves une grosse épine du pied
Et bien sur je prendrai en compte tes conseils qui aujourd'hui me semble plus que raisonnable ...

Je te remercie pour ton aide, pour tes conseils mais aussi pour ta gentillesse.

Bon vent à toi aussi

Denis