Forum d'Entraide Informatique (FEI)

Bonjour!
Alors voilà, je ne sais pas vraiment si mon PC est infecté, mais depuis quelque temps des publicités viennent parsemer les pages que je visite, malgré AdBlock+. Et pas qu'un peu! Des pop-ups, des pubs pas très adaptés à mon âge (hum ^^) même sur des sites de confiance (comme le votre). Alors ce n'est peut-être pas une infection (si c'est le cas désolé de vous déranger     mais je pense que si, rapport à un programme qui a réagi bizarrement quand j'ai essayé de l'installer (un message d'erreur qui se répète en boucle, "adresse URL malveillante bloqué" de Avast, et redémarrage   ). Donc voilà, merci de m'aider ;-)

À plus!

Salut

En effet même si y'a des publicités qui s'affichent sur ce site, c'est qu'il y a un souci.

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau :
  
  https://www.sosvirus.net/telecharger/zhpdiag/
  
  ou :
  http://www.commentcamarche.net/telechar ... 99-zhpdiag
• Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
  
  /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
• Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
  
  =Si indisponible :
  
  http://www.toofiles.com/fr/documents-upload.html
  
  ou :
  
  http://pjjoint.malekal.com/
  
  ou :
  
  http://www.casimages.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-p ... pdiag.html
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Merci d'avoir répondu si vite
Alors: http://cjoint.com/?CFiox4zrQJL

À plus!

Re,

Je t'en prie.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... terson.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.

Voilà: http://cjoint.com/13jn/CFirKSJAWzM.htm

À plus!

Salut,

Ok.

Redémarre ton PC. Toujours des pubs ?

L'outil ci-dessous est un bon scanner généraliste que tu pourras garder et utiliser par la suite.

• Télécharge MalwareBytes' Anti-Malware à cette adresse.
• Enregistre-le sur ton bureau.
• Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
  
  Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche" .
• Sélectionne Exécuter un Examen complet.
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre patiente, plusieurs heures de scan sont probables.
• À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des éléments ont été détectés, cliques sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Redémarre le pc s'il ne le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
• Rends toi dans l'onglet Rapport/logs.
• Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.

Les gros pop-ups sont partis de votre site! Merci!
Par contre les autres pubs "normales" restaient. Alors j'ai fait la première chose à laquelle j'ai pensé (mais la dernière chose que j'ai faite comme d'habitude ): J'ai tout simplement désinstallé et ré-installé AdBlock Plus!
Ça a fonctionné!
Je te renvoie un message dès que l'examen MalwareBytes est fini!
À plus!

Re,

Ok très bien.

À plus tard.

Gabriel.

Hey!
Bon désolé pour le retard, mais l'examen ne se terminait jamais vraiment (je devais éteindre l'ordinateur avant) mais finalement j'ai réussi à faire un examen complet
voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Géraud :: DETERSON [administrateur]

08/06/2013 18:03:56
mbam-log-2013-06-08 (18-03-56).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de

fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 181230
Temps écoulé: 4 heure(s), 2 minute(s), 41 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Documents and Settings\Géraud\Mes
documents\Downloads\onlink-v011-final_id4369575id.exe (PUP.Adware.MediaGet)
- Aucune action effectuée.
C:\Documents and Settings\Géraud\Mes documents\Downloads\Torrents\AU
CS6\Adobe Audition CS6\DLL\amtlib.dll (PUP.RiskwareTool.CK) - Aucune action effectuée.
C:\Program Files\Adobe\Adobe Audition CS6\amtlib.dll (PUP.RiskwareTool.CK)
- Aucune action effectuée.
C:\Program Files\Adobe\Adobe Photoshop
CS6\AdobePhotoshopCS6Portable\App\PhotoshopCS6\amtlib.dll
(PUP.RiskwareTool.CK) - Aucune action effectuée.
C:\Program Files\AVS4YOU\AVSVideoConverter\Crack AVS All Products.exe
(PUP.Hacktool.Patcher) - Aucune action effectuée.
C:\Documents and Settings\Géraud\Bureau\trucs\Sugar_Bytes_Keygen_120.exe
(RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Géraud\Bureau\trucs\Cyclop\BA.exe
(RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Sugar Bytes\Guitarist\Setup.exe (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Géraud\Bureau\trucs\Installation\rkfree_setup.exe
(Keylogger.Logixoft) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Géraud\Mes
documents\Downloads\UX-theme-patcher.rar (Trojan.Patch) - Mis en
quarantaine et supprimé avec succès.
C:\Documents and Settings\Géraud\Mes documents\Downloads\rkfree_setup.exe (Keylogger.Logixoft) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ableton\Ableton Live\LaunchPad
Edition\Ableton_Live_8_Setup.exe (Keylogger.Logixoft) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Eufloria\Uninstall.exe (Malware.Packer.Krunchy) - Mis en quarantaine et supprimé avec succès.
(fin)

Voilà! (à ce que je vois il m'a supprimé mon installeur de "Ableton Live 8", que j'ai eu en toute légalité (boitier cd et tout). Pouvez-vous me donner le feu vert pour le sortir de sa quarantaine svp ?
À plus!

Salut,

Pas de souci pour le délai.
Oui tu peux le sortir de la quarantaine.

Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

http://cjoint.com/13jn/CFmr7TsRpbX.htm

À plus!

Il n'y aurais pas une petit Adware ?

Où ça? j'ai regardé (plutôt survolé) le rapport je n'en ai pas vu... 

Salut,

En effet, il n'y a plus grand chose d'inquiétant sur le rapport.
Deterson, tu peux si tu veux, par précaution, passer cet outil en recherche et me poster le rapport obtenu : http://general-changelog-team.fr/en/dow ... adwcleaner

Sinon, le PC se comporte bien, c'est bon ?

Gabriel.

Oui il a un Adware Adware.MediaGet et je pense que c'est celui la qui ouvré les pubs ...


D'ou le nom de Adware = logiciel publicitaire


Amicalement

Re,

Sur quelle ligne vois-tu Media.Get ?

Gabriel.

MediaGet est le premier "fichier détecté" dans un de mes précédent message...
Pour le PC c'est nickel, merci! (pour adwcleaner je pense pas que ce soit utile, mais en cas de soucis je le passerais  )
Voilà, merci!

À plus!

Salut,

Oui en effet, mais l'infection n'est plus présente dans le rapport ZHPdiag, donc c'est ok.

Théoriquement il reste la finalisation, mais je vais pas te la refaire passer étant donné que tu l'avais déjà fait avec roro04 ici : http://www.forum-entraide-informatique. ... -ram#44902

La seule chose que tu peux faire, c'est passer Delfix pour supprimer les outils que je t'ai fait installé lors de cette désinfection (sauf MBAM qui sera gardé).

@+

Gabriel.

Salut,

Je passe ce sujet en résolu et je le verrouille.

Bonne journée,

Gabriel.