[Résolu] publicité adcash

[nanny94000]

Bonjour!
Je suis, à mes yeux, victime de publicités intempestives de adcash que je ne souhaite pas.
Aussi je viens ici pour demander votre aide.
Merci d'avance.

[guugues]

Salut nanny et bienvenue !

Je vais te prendre en charge afin de régler ton souci, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

L'opération ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures en parrallèle sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Nous allons effectuer un diagnostic de ton PC :


OTL – Analyse :

• Télécharge OTL sur ton bureau.
• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
rpcss.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[nanny94000]

Bonjour!
Merci beaucoup de me prendre en charge!
Alors je pense avoir effectué à la lettre les consignes.
Voici en pièces joints les documents demandés.
Merci encore une fois!

[guugues]

Hello !


Tout d'abord, ça te parle des DNS pointant vers l'Allemagne ? Autrement dit, as-tu résidé ou résides-tu en Allemagne, ou bien utilises-tu un VPN ?


Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

1- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

nanny94000.txt

• Ouvre le fichier nanny94000.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------------

Sont attendus les rapports de AdwCleaner, JRT et OTL.

[nanny94000]

Bonjour!
Merci encore une fois pour les procédures à suivre.
Alors je n'ai pas résidé en Allemagne mais en Suisse alémanique, je ne sais pas si ça peut vous aider.
Ci joint les documents demandé.
PS: le programme OTL ne répondait pas lors de l'exécution. J'ai donc redémarré mon ordinateur et relancé une seconde fois.
Lors du téléchargement du document OTL ce message apparaît :
"La taille du fichier joint est trop grande, la taille maximale de chargement est de 2 Mo.
Notez que ce paramètre se trouve dans php.ini et ne peut pas être outrepassé."

[guugues]

Salut !

Pour OTL, il me faut le rapport de suppression qui se trouve ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.

Si vraiment il ne veut pas passer en pièce jointe, héberge-le via cjoint.com.

[nanny94000]

Voici le lien avec le document OTL:

http://cjoint.com/?3CraXZoC8sK

Merci à l'avance!

[guugues]

Salut !

Très bien, on poursuit alors :


1- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

nanny.txt

• Ouvre le fichier nanny.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Shortcut_Module :

• Désactive temporairement Avast en suivant ce tutoriel.
• Télécharge Shortcut_Module sur ton bureau.
• Lance Shortcut_Module.

Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur

• Clique sur le bouton Nettoyer :

• Le PC va redémarrer.
• Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.

Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur

• Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
• Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
• Les mises à jour se lancent et le logiciel démarre.
• Si tu possèdes déjà ce logiciel, mets-le à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.
• Pour joindre le rapport, après avoir cliqué sur le bouton Choisissez un fichier, colle la ligne suivante dans le cadre Nom du fichier :

Code: Tout sélectionner

C:\Users\Djanaguy\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs

• Puis clique sur le bouton Ouvrir : tu pourras alors sélectionner le rapport mbam-log-date(heure).txt et le joindre, comme expliqué dans le tutoriel.

----------------------------------------------------------------------

Sont attendus les rapports de OTL, Shortcut_Module et MBAM.

[nanny94000]

Même problème pour le fichier OTL. Donc voici le lien où est hébergé le fichier :
http://cjoint.com/?3CroQQncqir

Merci!

[EinsteinZero]

Bonsoir
petit message de la modération

guugues merci de dire si le fichier OTL contient des trucs qui fâchent les "Bot" des sponsors (genre Keygen & cie) pour qu'on vire alors, après lecture, le lien du rapport

[guugues]

Salut EZ !

A priori, rien de fâcheux dans le rapport, mais on peut tout à fait virer le lien au cas où.


========================================================


Nanny, comment se comporte le PC désormais ?

Nous allons contrôler la disponibilité de mises à jour pour les logiciels sensibles :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------------------

Est attendu le rapport de SXCU.

[nanny94000]

Bonjour!

Alors je n'ai plus de fenêtre qui s'ouvre en m'alertant qu'il s'agit de fishing!

Par contre je pensais que ça allait aider mon pc à charger plus rapidement des pages (sur internet), finalement pas tant que ça. Disons que parfois il prend un temps fou à charger (alors que je ne fais rien d'autre), alors qu'avant je n'avais pas ce problème là.

Merci beaucoup!

[guugues]

Salut !

Fais ceci pour la connexion et dis-moi s'il y a du mieux après :


Réinitialisation des paramètres réseau du PC :

• Clique sur Démarrer.
• Clique sur Tous les programmes.
• Clique sur Accessoires.
• Clique droit sur Invite de commandes puis clique sur Exécuter en tant qu'administrateur.
• Fais un copier/coller de chacune des commandes suivantes, dans l'ordre, en les collant une par une et en les validant chacune par la touche Entrée :

• ipconfig /flushdns
• netsh winsock reset
• netsh winhttp reset proxy
• netsh winhttp reset tracing
• netsh winsock reset catalog
• netsh int ipv4 reset catalog
• netsh int ipv6 reset catalog
• netsh int ip reset resetlog.txt
• ipconfig /release
• ipconfig /renew

• Redémarre le PC.

[nanny94000]

Merci!
J'ai tout suivi à la lettre!
Merci pour tout encore une fois!

[guugues]

Re !

Parfait, c'est bientôt la fin !

Java n'est pas à jour sur ce PC. Pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Java 7 Update 45
• Java 7 Update 45 (64-bit)

Puis télécharge la dernière version de Java via le site officiel.


Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :





Mets ensuite à jour Mozilla Firefox en suivant ce tutoriel.


-----------------------------------------------------

Après cela, fais la manipulation suivante :


SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------

Est attendu le rapport de SFTGC.