Navigateur web infesté de publicités [Résolu] • page 2

[HexCrunch]

Re,

Bien, on avance. Le dernier fix d'OTL était pour vérifier que MBAM a bien fait son boulot et que l'infection ne revient pas après lui.
Fais ceci:

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer
  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
• Accepte "les conditions d'utilisation"
• Clique sur Scanner

Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

• Héberge le rapport ZHPCleaner.txt présent sur ton bureau dans ta prochaine réponse.

Fais moi un contrôle OTL final.

++

[r@in | b0w]

Hello

Pas mal de choses trouvées =>

ZHPCleaner.txt

Je nettoie tout je suppose ?

[HexCrunch]

Re:

Oui, Fais un nettoyage et fais un contrôle OTL.

Le PC se comporte comment maintenant ?

[r@in | b0w]

Hello.

Oui, Fais un nettoyage et fais un contrôle OTL.

Ok, je le fais demain ou dimanche et je te poste le résultat.

J'ai passé par pur hasard ce tool sur mon portable, le fixe de ma femme et celui de mes parents, il trouve à chaque fois quelque chose :(

[HexCrunch]

Hello,

Tu veux dire quoi par "ce tool" ? OTL ?
Les lignes qu'il trouve ne sont pas tous néfastes. C'est un listing c'est tout.

Pour le moment on se concentre sur le PC concerné puis on se tourne vers les autres.

++

[r@in | b0w]

Je parle de ZHP et non, je ne te ferais pas la grâce de désinfecter tous les ordinateurs, j'en ai pas mal et leurs utilisateurs sont pleins de PEBKAC

Je te tiens au jus, merci

[routman54]

Bonsoir ,
Rends leur le fauteuil moins confortable , tu verras les virus Pebcak disparaitra .

Bonne continuation .

[r@in | b0w]

Hello.

@routman54 : pas faux mais je devrais vraiment équiper tout le monde, famille, belle-famille et parents. Je vais peut-être investir dans un élevage de hérisson

Sinon @Wahib 'ai tout nettoyé et voici le rapport OTL =>

OTL.Txt

C'est bon docteur ?

[HexCrunch]

Le rapport semble finalement clean. Juste un peu de "poussière"

Colle ces lignes sur OTL et appuies sur Correction

Code: Tout sélectionner

:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

Comment se comporte le PC maintenant ?

[r@in | b0w]

Re.

J'ai bien supprimé les lignes OTL.

Je suis en train de faire un scan Avast et il semble qu'il ait déjà trouvé des choses, je te poste le rapport plus tard quand il aura terminé son analyse.

Concernant le navigateur, je ne vois pas de soucis mais j'ai des messages d'Avast persistants :

URL : XXX
Infection : URL:Mal
Processus : Chrome.exe



Je pense donc qu'il reste quelque chose mais ni Mbam ni ZHP n'ont trouvé quelque chose...

[HexCrunch]

Ces alertes apparaissent seulement avec Chrome ou sur tous les autres navigateurs ?

On utilise un autre outil de diagnostic, fais ceci:

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  
• Installe le logiciel.
  
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Clic sur Complet
  
  Note : Ne pas fermer le programme meme si il est indiqué qu'il ne répond plus.
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a  été créé.
  
• Héberge le rapport ZHPDiag.txt dans ta prochaine réponse sur le forum

++

[r@in | b0w]

Hello

Je n'ai testé sur Chrome, j'ai désinstallé Firefox qui était plein de cochonneries et désactivé l'accès à Internet Explorer.

Entre temps, j'ai passé comme je te disais Avast et aussi Microsoft Security Essentials, chacun ayant trouvé quelque chose de différent.

Concernant ce qu'ils ont trouvé, tu peux consulter ces screens :





Avast a continué la suppression au redémarrage.

Pour ZHPDiag, voici le rapport =>

[HexCrunch]

Salut,

On n'avait pas vu les infections car les navigateurs n'étaient pas installés dans leurs emplacements d'origine. Les outils de diagnostic n'y vont pas.

Utilise ce tutoriel pour supprimer Chrome:
http://www.commentcamarche.net/faq/2767 ... ninstaller

Puis, supprime le dossier (affiche les fichiers cachés si nécessaire) :
C:\Backup\admi\AppData\Roaming\Mozilla

Puis réinstalle Chrome.
Avast, tu l'as passé en examen complet ?

[r@in | b0w]

Re.

J'ai passé Revo et j'ai fait le ménage pour Chrome et quelques autres trucs.

J'ai fait une installation propre et ça a l'air d'être bien.

J'ai aussi supprimé ton dossier, j'hésite à carrément supprimer tout le dossier backup qui ne me dit rien de bon...

Je vais faire un nouveau scan Avast au cas où.

Et pour le précédent, j'ai fait toutes les options plus un scan complet #Parano

[HexCrunch]

Content que tout soit bon.

Le fait que Chrome et FF soient dans Backup est la raison qui a perturbé les outils de diagnostic.


Nous allons pouvoir terminer la procédure.

Vous allez supprimer les outils et purger la restauration.

• Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.
  
  Pour Finir: (Faites lire ceci au propriétaire du PC surtout !)
  Je conseille pour l'avenir de faire attention dans votre mode de téléchargement.
  D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
  Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  Bien lire les accords de licence avant toute installation.
  prend quelques instants pour lire,
  
  Lisez d'abord cliquez après !!!
  Stop les publicités intempestives, programmes parasites et adwares
  Repack de logiciel (Repacking)
  Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
  L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
  Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
  Lire Les PUPs/LPIs
  De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
  
  Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
  Avec l'outil SX Check&Update de igor51
  Sauvegarder régulièrement les données personnelles sur un support externe.
  
  De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
  Au niveau de Firefox vous pouvez sécuriser votre navigation
  Firefox
  
  Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
• Positionnez-vous au début du titre et ajoutez [Résolu]
• Cliquez sur le bouton Envoyer pour valider et c'est tout !

++