Il y a actuellement 284 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Navigateur web infesté de publicités [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Navigateur web infesté de publicités [Résolu]

Message le 11 Mai 2015 15:19

Coucou tout le monde.

J'ai récupéré le PC d'une amie et, entre 3 clients, je regarde le souk.

Infection exceptionnelle avec bannières de publicités pour télécharger antivirus et autres outils de désinfection à chaque navigation. L'infection rajoute dans les résultats Google des lignes en plus (une dizaine) qui doivent conduire vers des cochonneries. Un PC zombie ?

J'ai passé Mbam qui a trouvé 200+ infections (impossible d'attacher le fichier car extension en XML et, si je le convertis en TXT, refus d'up : identifié comme un éventuel vecteur d'attaque).

Ensuite, j'ai installé un AV, Avast (si si, y'avait rien avant on dirait...) :'(

Voici le rapport ODT
OTL.Txt
, j'ai l'impression avant Avast et MBAM que l'infection n'est plus installée mais j'ai toujours des soucis pour installer par exemple l'add-on AdBlock sur Chrome.

C'est grave docteur ? :)

Merci en tout cas ;)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 


Re: Navigateur web infesté de publicités

Message le 11 Mai 2015 16:46

Image c'est quand-même terrible ... :roll:

dès qu'on te passe un PC, il est plein comme un œuf ^^ :lol:

Enfin bon, content de te voir passer R@in | b0w :)

++ ;)
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29256
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Re: Navigateur web infesté de publicités

Message le 11 Mai 2015 16:59

HAHA, si tu savais.

Sous prétexte que tu bosses dans le web, tu dois savoir installer une imprimante, désinfecter un ordinateur et connaître tous les OS mobiles...

Difficile de dire non quand des amis te demandent un coup de main... Hum ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Re: Navigateur web infesté de publicités

Message le 11 Mai 2015 18:27

Hello,

Ouh la la, quel bazar :lol:

Je prends en charge ton sujet.

Tu peux m'indiquer:

L'OS
Si tu possèdes un support de restauration
Et tu peux m'uploader le fichier de MBAM sur CJoint, ou en extension ZIP... ?


Je regarde tes rapports, tu m'indiques ce que j'ai demandé et on commence la désinfection.
++ ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Navigateur web infesté de publicités

Message le 11 Mai 2015 19:44

Hello Wahib.

Alors OS Win7 édition familiale.

Support de restauration inconnu mais OSEF (ne t'inquiète pas).

Pour le rapport MBAM, voici ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Re: Navigateur web infesté de publicités

Message le 11 Mai 2015 19:52

Hola.

Le pc a quelques infections ici et là, MBAM a fait du bon boulot je dirais. Je suspecte une infection plus au moins subtile.
Fais ceci:

Fix TDSSKiller:
  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  • Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now

    Note : après le redémarrage

  • Un message pour exécuter l'outil va apparaître, clique sur Oui
  • Clique sur Change paramètres
  • Coche les cases suivante
    • Verify file digital signatures
    • Detect TDLFS file system
  • Clique sur Ok
  • Clique sur Start scan

    ~~ Tutoriel en image ~~

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectées :
    • Vérifie que les options suivantes sont bien appliqués
    • Si TDSS.tdl2 est détecté, l'option par défaut est delete
    • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
    • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
    • Si Suspicious object est indiqué, l'option par défaut est Skip
    • Puis, clique sur Reboot now.
  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Fix OTL:

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
    Code: Tout sélectionner
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {80c554b9-c7f8-4a21-9471-06d606da78a2}
    IE - HKLM\..\SearchScopes,DefaultScope = {80c554b9-c7f8-4a21-9471-06d606da78a2}
    IE - HKU\S-1-5-21-2194920797-2633709166-2513754232-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKU\S-1-5-21-2194920797-2633709166-2513754232-1000\..\SearchScopes\{FEC55ACD-5DDC-434D-AEC5-6CC79DA61C2D}: "URL" http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=349
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    [2010/04/12 22:39:13 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe
    [2014/06/19 17:16:21 | 000,113,264 | ---- | C] () -- C:\Windows\FixUVC.exe
    2014/09/30 11:15:46 | 000,000,128 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\WB.CFG
    [2014/10/10 07:40:16 | 000,000,010 | ---- | C] () -- C:\Users\Acer\AppData\Local\DSI.DAT
    [2015/05/11 11:43:41 | 000,000,004 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\appdataFr2.bin
    [2014/06/20 09:18:58 | 000,085,616 | ---- | M] () -- C:\Users\Acer\AppData\Local\GDIPFONTCACHEV1.DAT
    @Alternate Data Stream - 64 bytes -> C:\Users\Acer\Desktop\OTL.exe:$CmdTcID
    @Alternate Data Stream - 26 bytes -> C:\Users\Acer\Desktop\OTL.exe:$CmdZnID
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:4D066AD2

  • Clique sur Correction

    Image

  • OTL peut te demander de redémarrer, fais le.
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Fix JRT:
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image

  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Fix AdwCleaner:


  • Télécharge AdwCleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Le programme va redémarrer ton PC,
  • Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
  • Héberge le rapport AdwCleaner[S0].txt.

Note : Une copie du rapport ce trouve à  la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[S0].txt


___________________________

Fais moi à la fin un nouveau contrôle OTL.
Sont attendus les rapports:
  • MBAM
  • TDSSKiller
  • OTL Fix
  • JRT
  • AdwCleaner
  • Le contrôle OTL

Fais moi signe en cas de problèmes.

A+ ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Navigateur web infesté de publicités

Message le 12 Mai 2015 08:59

Haha, sympa de voir r|b repasser ici, de l'autre coté de la barrière cette fois ci. Bon courage pour la désinfection... ;)
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Re: Navigateur web infesté de publicités

Message le 12 Mai 2015 09:07

H3bus a écrit:Haha, sympa de voir r|b repasser ici, de l'autre coté de la barrière cette fois ci. Bon courage pour la désinfection... ;)


A chaque fois que je repasse, c'est pour "aider" les autres et comme je suis totalement out niveau désinfection, je fais le noob.

Je t'avoue que c'est la première fois que j'installe autant d'outils pour désinfecter :D
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Re: Navigateur web infesté de publicités

Message le 12 Mai 2015 09:55

On est reparti !

Wahib Mkadmi a écrit:Le pc a quelques infections ici et là, MBAM a fait du bon boulot je dirais. Je suspecte une infection plus au moins subtile.


J'aime pas les infections subtiles :D

Alors, dans l'ordre :

  1. TDSSKiller : no threats found => COOL !
  2. OTL Fix: des erreurs =>
    OTL Fix.log
  3. JRT => En ligne ou ici
    JRT.txt
  4. ADW Cleaner : pas mal de cochonneries trouvées =>
    AdwCleaner.txt
  5. OTL : voici voilà =>
    OTL Final.Txt

C'est bon docteur ? ;) Merci :)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Re: Navigateur web infesté de publicités

Message le 13 Mai 2015 06:57

Hello,
Désolé pour le retard.
Je te poste la suite vers midi ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Navigateur web infesté de publicités

Message le 13 Mai 2015 08:52

Coucou ;)

Wahib Mkadmi a écrit:Désolé pour le retard.


Pas de soucis, j'ai été sufissamment longtemps sur ce forum pour savoir qu'il y a une vie à côté ;)

Wahib Mkadmi a écrit:Je te poste la suite vers midi ;)


Ah mince, moi qui espérait que ce soit fini :(
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Re: Navigateur web infesté de publicités

Message le 13 Mai 2015 13:22

Bonjour,

Bon, qu'on a fini ou non, ça dépend du comportement du PC.
Y a t'il un progrès concernant les symptômes initiaux ?
Ces publicités sont elles globales ou sur un navigateur précis ?


Tu m'as toujours pas donné le rapport MBAM.

Pourquoi est-ce que je demande le rapport MBAM ?

L'inconvénient des outils à large spectre c'est qu'en supprimant les menaces qu'ils ont trouvés, ils suppriment une partie des traces, y compris des pistes potentielles sur ou l'infection se cache exactement. En supprimant ces traces et en laissant des autres ça serait plus difficile et la désinfection serait peut-être plus longue si on ne sait pas ce que MBAM a supprimé.

Fais ceci:

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
    Code: Tout sélectionner
    :OTL
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {80c554b9-c7f8-4a21-9471-06d606da78a2}
    IE - HKLM\..\SearchScopes,DefaultScope = {80c554b9-c7f8-4a21-9471-06d606da78a2}
    IE - HKU\S-1-5-21-2194920797-2633709166-2513754232-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKU\S-1-5-21-2194920797-2633709166-2513754232-1000\..\SearchScopes\{FEC55ACD-5DDC-434D-AEC5-6CC79DA61C2D}: "URL" http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=349
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    [2010/04/12 22:39:13 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe
    [2014/06/19 17:16:21 | 000,113,264 | ---- | C] () -- C:\Windows\FixUVC.exe
    2014/09/30 11:15:46 | 000,000,128 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\WB.CFG
    [2014/10/10 07:40:16 | 000,000,010 | ---- | C] () -- C:\Users\Acer\AppData\Local\DSI.DAT
    [2015/05/11 11:43:41 | 000,000,004 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\appdataFr2.bin
    [2014/06/20 09:18:58 | 000,085,616 | ---- | M] () -- C:\Users\Acer\AppData\Local\GDIPFONTCACHEV1.DAT
    @Alternate Data Stream - 64 bytes -> C:\Users\Acer\Desktop\OTL.exe:$CmdTcID
    @Alternate Data Stream - 26 bytes -> C:\Users\Acer\Desktop\OTL.exe:$CmdZnID
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:4D066AD2

    :commands
    [emptytemp]
    [emptyflash]
    [proxyraz]

  • Clique sur Correction

    Image

  • OTL peut te demander de redémarrer, fais le.
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Navigateur web infesté de publicités

Message le 13 Mai 2015 15:24

Re.

Wahib Mkadmi a écrit:Tu m'as toujours pas donné le rapport MBAM.


Le 1er rapport est dans mon deuxième post.

Wahib Mkadmi a écrit:Y a t'il un progrès concernant les symptômes initiaux ?
Ces publicités sont elles globales ou sur un navigateur précis ?


Il a l'air d'aller mieux, plus de fausses annonces Google AdWords en tout cas.

Je n'arrive toujours pas à installer AdBlock sur Chrome, sans doute un reste de l'infection.

Une erreur s'est produite. Network failed.


Je désinstalle carrément ?

OTL a planté en cours de nettoyage et j'ai du reboot le PC à la sauvage.

Voici le nouveau scan OTL, sachant que MBAM ne trouve rien =>
05132015_160333.log


Stay tuned ;)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Re: Navigateur web infesté de publicités

Message le 13 Mai 2015 16:56

Très bien, on avance:

Pas mal de programmes publicitaires sont installés, désinstalle via le panneau de configuration les programmes suivants: (si tu ne trouves pas ou il y a un erreur, passe au suivant et fais moi signe)

  • AdvanceElite
  • Pay By Ads
  • KeepMySearch
  • Astromenda
  • ChampionDeals
  • PrinceCoupon
  • Interenet Optimizer
  • SoftCooup
  • SaferWeb
  • saver box

MBAM a trouvé plein de bazar:
Fais ceci:

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
    Code: Tout sélectionner
    :files
    C:\Users\Acer\AppData\Local\Pay-By-Ads\
    C:\Program Files (x86)\AdvanceElite\
    C:\Program Files (x86)\WSE_Astromenda\
    C:\ProgramData\ChampionDeals
    C:\ProgramData\PrinceCoupon
    C:\ProgramData\GetDiscountApp
    C:\ProgramData\Interenet Optimizer
    C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b
    C:\ProgramData\SoftCooup\
    C:\ProgramData\saferweb\
    C:\ProgramData\saver box\
    C:\ProgramData\SoftCooup\

    :Commands
    [emptytemp]
    [emptyflash]

  • Clique sur Correction

    Image

  • OTL peut te demander de redémarrer, fais le.
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


Ensuite:
Chrome présentent certains problèmes, on va procéder ainsi:
  • Télécharge l'outil de suppression de logiciels malveillants de Google Ici
  • Une fois téléchargé, tu l'exécutes et tu acceptes sur le dialogue qui apparaîtra. Tu laisses l'outil travailler qui va supprimer le reste des pub du navigateur.
  • Il se peut que l'outil demande une réinitialisation du navigateur. Sauvegarde tes marque-pages si tu le souhaites et valide l'opération.

Voilà, plus de publicités ne devront se manifester.

Tu me tiens au courant de ce qui se passe. Si tout va bien on finalise la procédure.

A+, Wahib ;)
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: Navigateur web infesté de publicités

Message le 13 Mai 2015 17:21

Re.

Aucun des tes "programmes" n'a été trouvé sur le gestionnaire de programmes.

Rapport OTL final ? :) =>
05132015_180242.log


J'ai passé le tool Google et il m'a dit ne rien avoir trouvé. Il a quand même voulu nettoyer le navigateur.

J'ai vu au redémarrage qu'il y avait un WorldWide Coupon que j'ai supprimé (l'extension était désactivée).

D'ailleurs, Avast m'a trouvé ceci quand Chrome s'est lancé => Image

Et sinon, j'ai réussi à installer AdBlock sans erreur cette fois.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Message [Réglé] Navigateur long à venir
Bonjour, un problème que je rencontre depuis un certain temps, et que je ne parviens pas à résoudre, et je soupçonne un malware, ou tout autre truc malveillant de pourrir ma connexion, je ne vais pourtant sur aucun site malfamé, ou déconseillé.je suis toujours obligé de nettoyer les fichiers système ...
Réponses: 19

Message [Résolu] Le fameux soucis du "voile blanc" sur un écran.
Bonjour/Bonsoir, je viens à vous aujourd'hui car j'ai acheter un écran LG 24M47VQ-P ( Je crois qu'il s'âgit la de la réph mais je ne suis pas sur ) et lorsque je le branche il fonctionne parfaitement cependant il y a une chose qui me dérange fortement c'est un voile blanc qui viens se mettre sur l'é ...
Réponses: 15


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.