FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[arrakeens]

Bonjour et merci par avance pour votre aide

Depuis une dizaine d'année je gère tout seul les soucis de mes PCs, parfois avec des logiciels, d'autre fois avec mon ami Google, et tout s'est toujours bien passé

Mais aujourd'hui je suis tombé sur un os ... le très connu ads by name qui m'ouvre des pop us de partout. J'ai essayé malware byte, adw cleaner, JRT, hijack this, je suis allé dans msconfig, j'ai vérifié les extensions et plug-in firefox, réinstallé mozilla FF, rien n'y fait!

J'ai lu des dizaines de tutoriaux et suivi à la lettre les consignes, il est toujours là!

Pourriez-vous m'aider svp?

Thomas

PS le problème n'est présent que sur firefox, IE fonctionne très bien, mais je n'utilise que FF par habitude

[arrakeens]

Petit complément d'information:

J'ai attrapé cette saleté en installant depuis 01.NET un pack de codec ( community codec pack ou un truc comme ça )

En l'installant j'ai bien tout décoché sauf qu'il y en avait un caché dans une pseudo CGU, je me suis fait avoir. Quand j'ai vu ça, j'ai fais annulé mais le mal était fait.

Autre information, les pubs apparaissent 5s après la page, et viennent se greffer une par une, si ça peut aider.

[arrakeens]

J'ai parcouru les post des amis galériens pour prendre un peu d'avance.

J'ai vu qu'il fallait scanner avec malware byte et copier le résultat, le voici:
http://www.cjoint.com/c/EHFrSdT2OHU

[arrakeens]

J'ai scanné, nettoyé et rebooté le PC 3 fois déjà cet après-midi, il ne reste plus que ça, voulez-vous le résultat du premier scan que j'ai fais? (108 alertes je crois, je ne l'avais pas fait depuis ma réinstallation il y a 6 mois )

[arrakeens]

Après désinfection et reboot du PC, voici le rapport de ADWCleaner
http://www.cjoint.com/c/EHFr2jy6zeU

[arrakeens]

Voici le rapport ZHPdiag
http://www.cjoint.com/c/EHFsb02aCqU

[arrakeens]

Bonjour la communauté

Voici le rapport ADS fix. Le scan a prit une dizaine d'heures.
http://www.cjoint.com/c/EIbgnnlg1xU

Après tous ces scans / nettoyages, le PC est toujours infecté

Please help

[2011N2]

Bonjour,

Fais un nouveau rapport ZHPDiag stp, car celui fourni est plus ancien que le rapport AdsFix ce qui fausse les résultats.

Gabriel.

[arrakeens]

Voici le rapport ZHPDiag
http://www.cjoint.com/c/EIboYFsQxRU

Merci pour la prise en charge

[g3n-h@ckm@n]

salut installe adblockplus

[2011N2]

Bonjour,

T'as ces pubs ads by name uniquement sur Firefox actuellement ?

Gabriel.

[arrakeens]

Oui uniquement sur Firefox.

J'ai déjà tenté la réparation de firefox ( about:support ) et la réinstallation.

Bizarrement par contre quand j'accède à facebook par firefox je n'ai aucune pub, mais sur toutes les autres pages, je suis harcelé de pubs / pop-ups qui demandent confirmation pour se fermer

[arrakeens]

En ce moment ma compagne et moi-même cherchons une maison, voici par exemple à quoi ressemble ma page quand je vais sur leboncoin ( sans oublier les pop-ups qui s'ouvrent à la place de la page demandée quand je clic pour regarder une photo, changer de page ou autre )
http://hpics.li/1ef1980

[2011N2]

Bonjour,

D'accord, merci pour la capture d'écran.

Passe FRST comme ceci et poste les rapports : http://www.forum-entraide-informatique. ... t8805.html

(Au passage, bon courage pour la recherche de votre maison )

Gabriel.

[arrakeens]

Bonjour Gabriel.

Merci pour les encouragement, mais c'est surtout une question de chance / coup de coeur, on prend notre temps

voici le rapport FRST.txt : http://www.cjoint.com/c/EIdq5MufdCU
voici le rapport ADDITION.txt : http://www.cjoint.com/c/EIdq7tacSXU
voici le rapport SHORTCUT.txt : http://www.cjoint.com/c/EIdramejLyU

Bonne lecture
Thomas

[arrakeens]

Si ça peut te fa gagner du temps je pense que les problèmes ont commencé là :
2015-08-27 22:07 - 2015-08-27 22:11 - 10420256 _____ (CCCP Project ) C:\Users\arrakeens\Downloads\Combined-Community-Codec-Pack-2014-07-13.exe
2015-08-27 21:56 - 2015-08-27 22:00 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-27 21:55 - 2015-08-27 21:55 - 06386866 _____ ( ) C:\Users\arrakeens\Downloads\MKVPlayerSetup.exe
2015-08-27 21:46 - 2015-08-27 21:47 - 00000000 ____D C:\Users\arrakeens\AppData\Roaming\DivX
2015-08-27 21:44 - 2015-08-31 14:32 - 00000000 ____D C:\ProgramData\DivX
2015-08-27 21:44 - 2015-08-31 14:32 - 00000000 ____D C:\Program Files (x86)\DivX
2015-08-27 21:44 - 2015-08-27 21:44 - 01008624 _____ (DivX, LLC) C:\Users\arrakeens\Downloads\DivXInstaller.exe

j'ai attrapé "ads by name" ce jour la et quand je suis rentré de week-end, le 31/08 il a commencé à m'envahir

[2011N2]

Bonjour,

D'accord. On ne voit pas encore grand chose sur le rapport FRST, à part ces éléments qui sont effectivement peut-être la cause de ads by name.

Du coup analyse sur VirusTotal comme ceci : http://www.forum-entraide-informatique. ... -tutoriel/
Les fichiers suivants :
C:\Users\arrakeens\Downloads\MKVPlayerSetup.exe
C:\Users\arrakeens\Downloads\DivXInstaller.exe
C:\Users\arrakeens\Downloads\Combined-Community-Codec-Pack-2014-07-13.exe

Et poste les 3 liens des analyses stp.

Merci,

Gabriel.

[arrakeens]

Bonjour Gabriel.

Rien à signaler sur les 2 premiers fichiers ( CCCP et divx )

Voici le rapport sur le dernier:

http://hpics.li/afaab43

Que dois-je faire maintenant?

Merci et bon dimanche

[2011N2]

Bonjour,

Assez étrange tout de même... Je sais que tu as tenté de réinstaller Firefox, mais essaye de le réinitialiser tout de même comme ceci stp : http://www.forum-entraide-informatique. ... a-firefox/


Gabriel.

[arrakeens]

Bonjour,

J'ai donc supprimé les fichiers vérolés dans le dossier téléchargement ( shift + del )
Réparé Firefox
Redémarré le PC

Toujours la même chose

[2011N2]

Salut,

Fais un scan avec ZHPCleaner et poste le rapport voir s'il trouve des éléments : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

[arrakeens]

Bonjour,

Pour monsieur Coolman tout va bien:
http://www.cjoint.com/c/EIjkbitoWLU

De mon côté rien n'a changé

[2011N2]

Re,

Bizarre qu'on ne voit ton infection nul part... Alors essaye de désinstaller Firefox en mode avancé avec Revo Uninstaller, comme ceci : http://www.forum-entraide-informatique. ... -t384.html

Ensuite t'iras bien le télécharger sur le site de l'éditeur : https://www.mozilla.org/fr/firefox/new/

Sinon ça ne donne toujours rien on tentera de rechercher l'infection manuellement.

Gabriel.

[arrakeens]

Re,

J'ai supprimé mozilla, enlevé toutes les clefs de registres ( 5000 et quelques )
J'ai passé mlwarebyte ensuite, puis redémarré
J'ai réinstallé FF depuis le site officiel

Et chose étrange, en relançant mozilla j'avais tous mes favoris, tous les bookmarks etc .. et toujours cette grosse saleté

Dans REVO Uninstaller il n'y avait aucun programme suspect.

[2011N2]

Re,

Bizarre normalement avec Revo ça aurait dû tout désinstaller. Du coup retente une désinstallation rapide via le panneau de configuration et va supprimer manuellement les deux dossiers suivants :
C:\Program Files (x86)\Mozilla Firefox
Ensuite fais démarrer et recherche %APPDATA% ; ouvre le dossier Roaming et supprime le dossier Mozilla.

Gabriel.

[arrakeens]

Re, pour la dernière fois j'espère.

Après la désinstallation et la suppression des dossiers mentionnés cette saleté semble avoir enfin disparue !
Par contre firefox lag un peu et rame ( j'écris plus vite que les caractères n'apparaissent, ce n'est pas normal )

Je vais redémarrer et scan le PC pour voir de quoi il s'agit.

Mille mercis Gabriel pour ton aide et patience, je n'oublierai pas de passer par la case Don du forum ( quand j'aurai reçu la paie :p )
Peut-être à bientôt même si je ne le souhaite pas vraiment ce serait mauvais signe

[2011N2]

Bonjour,

Ah bonne nouvelle, je savais qu'on allait y arriver.
Firefox lag toujours après le redémarrage ?

Et tu peux tout de même jeter un oeil à la finalisation : http://www.forum-entraide-informatique. ... infection/
Et merci par avance pour le don.

@+

Gabriel.

[arrakeens]

Non plus aucun lag tout est nickel

C'était quand meme un truc à la con... logé dans firefox ...

Encore merci Gabriel, tu es mon héro
Thom

[arrakeens]

Voici le rapport Delfix : http://textup.fr/139120zm

Au passage malware byte me bloque l'acces à cjoint.

[2011N2]

Re,

Très bien.

Pour Malwarebytes, si tu cliques sur l'alerte tu devrais pouvoir ajouter une exception tu as regardé ?

Gabriel.

[arrakeens]

Ca me redirige automatiquement sur la page http://block.malwarebytes.org/ j'ai aucune option, Quand ça m'aura chauffé les oreilles je virerai malware byte

Tu peux mettre le sujet [Résolu] maintenant, tout tourne très bien.

J'ai fais le don à ta cause ce matin, un forum comme le tien, il faut que ça perdure ^_^

Encore merci Gabriel, et l'équipe du forum également

[2011N2]

Re,

Alors va dans Paramètres => Exclusions web => Ajouter un domaine, et tu ajoutes cjoint ensuite ce sera OK.
Mais si la protection en temps réel t'énerve (qui de toute façon s'arrêtera si tu n'achètes pas la version complète ensuite), tu n'as qu'à la désactiver et faire de simples examens quand tu le souhaites, car Malwarebytes est efficace et ce serait dommage de le désinstaller entièrement. Après tu fais comme tu le souhaites bien sûr.

Je vais passer le sujet en résolu. Et j'ai reçu le don en effet, merci beaucoup c'est gentil.

Bonne continuation et à bientôt,

Gabriel.