Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

[VIRUS] publicité et redirections intempestives [RESOLU !]

le 24-11-2015 à 17:26 #
Bonjour,

avant tout je m'excuses pour la suite. J'avais oublié le nom de ce forum et j'étais persuadé que mes problèmes avait été résolut sur le site du zero car tigzy y était aussi. J'ai donc suivi leur procédure à eux (avec OTL) et non pas celle de ce site, mais il m'est difficile d'avoir accès à l'ordi infesté donc si vous pouviez faire une exception... Je copie colle donc mon message de la-bas jusqu'ici. Si cela ne vous convient vraiment pas, alors je recommencerai la procédure même si ça me prend 2 jours... Merci d'avance.

Message :
Ma copine à ouvert un mail piégé. Depuis, sur chaque page de Chrome, des publicité apparaissent sur certain mot, et chaque lien est redirigé au moins deux fois avant d'atteindre la page voulu... (pour chaque clique sur un lien, une redirection, et ce deux fois de suite).
Ayant eu ce genre de soucis fut un temps, j'ai appris à plus ou moins les résoudres grâce à vous :) J'ai donc téléchargé Malwarebytes, qui a trouvé 16 infections et les a supprimé avec succes, mais le problème persistait. J'ai donc téléchargé ZHPDiag mais il semble buguer... je ne sais pas si cela vient de son ordi ou de la dernière version de ZHP Diag. J'ai donc téléchargé ZHPCleaner, qui a trouvé une 10aine d'infections et les a supprimé. Mais chaque ouverture de Chrome les fait réapparaitre. (Et donc ZHPCleaner les retrouve à chaque fois).
Bref, j'ai donc atteint ma limite et j'aurai besoin de votre aide.
Je précise que j'ai passé 40min à taper ce message sur son ordi, mais je n'ai jamais réussi à l'envoyer. J'ai donc migré sur mon propre ordi. Donc simplement si vous pouviez poser le max de question, comme ça je fais tout les rapports d'un coup (car sinon je vais y passer des jours entiers...) Mais sans vouloir vous obliger bien sur. Faites comme vous devez !

Quand et comment avez vous été infecté (approximatif) : Il y a environ 3semaines par un mail du genre "votre facture en retard en piece jointe"
Les symptômes : Publicité sur beaucoup de mot d'une page, et redirection à chaque clique.
Fichier détecté par votre antivirus (nom du virus + chemin d'accès) : c'était dans local roamming google chrome, mais il y a surement autre chose ailleurs.
Un rapport OTL :
OTL.Txt
Rapport "Extra" :
Extras.Txt

Merci d'avance ! Maintenant que je sais que j'ai retrouvé mon vrai site de dépannage, je suis sur d'être sauvé !
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 24-11-2015 à 17:45 #
Bonjour. Je vais t'aider à résoudre ce problème.


Commence par utiliser cet outil de désinfection spécifique aux logiciels publicitaires :

- Télécharge AdwCleaner (de Xplode) sur ton Bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan terminé, clique sur Nettoyer.
- Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
- Une fois la suppression effectuée, il te sera peut-être proposé de faire redémarrer l'ordinateur.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.


Après ce premier nettoyage, ZHPDiag devrait fonctionner :

- Télécharge le à nouveau : rends toi sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
- Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
- Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) : lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur)
- Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
- A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



S'il ne fonctionne toujours pas, refais une analyse OTL :

• Télécharge OTL sur ton Bureau.
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav


• Sélectionne "Avec liste blanche" dans le cadre "Registre : approfondi".
• Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
• Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
• Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 24-11-2015 à 18:15 #
Ah, j'adore ce forum, toujours une réponse rapide :) Vous êtes les meilleurs !

En attendant le redémarrage, c'est quoi un PUP/LCI ?

Ajout du 24-11-2015 à 18:26:

Alors, juste pour savoir : est-ce normal qu'il n'y ai pas d'installation de zhpDiag ?
Quand j'execute ça m'ouvre directement le logiciel. Je clique sur "scanner" et la j'ai le message d'erreur suivant :

AutoIt Error
Line 20551 (File "C:\Users\Utilisateur\Desktop\ZHPDiag3.exe"):
Error: Varianle must be of type "Object".

Donc 1) pas d'installation, et 2) pas moyen de lancer le scanne (et d'ailleurs pas moyen non plus de cocher la case "complet" car il n'y en a pas...)

Au secours !
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 25-11-2015 à 15:09 #
Salut,

Pour avancer en l'absence d'Anthony que je salue.

ZHPDiag a évolué depuis quelques temps et ne nécessite plus d'installation.
Il a également été simplifié pour l'utilisateur.
L'interface s'ouvre directement et il suffit juste de cliquer sur "Scanner".
Puis en fin de scan de cliquer sur "Rapport".
(ZHPFix est désormais dissocié par mesure de sécurité pour éviter que l'internaute ne l'utilise seul).

Je viens de télécharger la dernière version qui fonctionne sans bug.
C'est l'infection qui doit bloquer l'outil.
Fais le scan en "Mode sans échec".
Cordialement Clikinkou.




(Modifié par clikinkou le 25-11-2015 à 15:13)
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 25-11-2015 à 15:48 #
Salut

J'ajoute que tu ne dois pas oublier de poster le rapport d'AdwCleaner, pour voir ce qu'il a supprimé.
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 25-11-2015 à 17:30 #
Bonjour,
en mode sans echec j'ai eu la même erreur pour ZHPDiag. J'ai donc refait une analyse OTL avec le script que tu m'as donné.

Voici le rapport adwCleaner :
rapport_AdwCleaner[C1].txt

Le rapport OTL :
http://pjjoint.malekal.com/files.php?id=20151125_l9b7j9p15g12

Le rapport OTL EXTRAS :
http://pjjoint.malekal.com/files.php?id=20151125_w11m11v12g14e14

:)
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 25-11-2015 à 19:58 #
D'accord. J'ai analysé le rapport OTL, il y a une extension suspecte installée sur Google Chrome, c'est peut-être elle qui est à l'origine des problèmes. Est-ce que tu as installé volontairement "Internet traffic economizer" (ou un autre utilisateur du PC) ? Sinon, désinstalle la :

- Ouvre Google Chrome
- Tape "chrome:extensions" (sans les guillemets) dans la barre d'adresse.
- Sélectionne "Internet traffic economizer" et désinstalle cette extension.

Dis moi si tu as encore des problèmes après ça.
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 25-11-2015 à 22:31 #
Alors le problème c'est qu'après avoir tapé chrome:extensions, je tape sur entrée et.... le navigateur se ferme tout seul !
Je suppose que c'est l'extension qui se protège ?
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 25-11-2015 à 22:45 #
Et si tu ouvres le menu du navigateur -> plus d'outils -> Extensions ?
Si ça ne fonctionne pas non plus, fais ce qui suit :

- Fais un clic droit sur OTL -> "exécuter en temps qu'administrateur"
- Copie/Colle le script ci-dessous (tout ce qui est en gras) dans la zone "personnalisation" :


:OTL
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdhmbfholeopafngkafjdljlogobfgmd\1.3.1_0\

:Files
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdhmbfholeopafngkafjdljlogobfgmd

:Commands
[EMPTYTEMP]


- Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
- Copie/colle la totalité du rapport dans ta prochaine réponse.


Dis moi également si les problèmes ont disparu après ça.
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 26-11-2015 à 11:45 #
Voici le rapport OTL :
11262015_110259.log

Maintenant :
1) les redirections et les pub semblent avoir disparut :)
2) Chrome:extensions fonctionne et j'ai bien Internet traffic economizer. Ma copine ne connait pas donc j'imagine qu'elle ne l'a pas installée volontairement.
Le message de présentation est : All the major sites will operate in the economy of the traffic.
Les autorisations sont : Acceder à toutes vos données sur les sites web que vous consultez et les modifier. Gerer vos applications, vos extensions et vos themes.
Est ce que je le supprime ?

3) je n'ai pas essayer de retelecharger ZHPDiag et le relancer. Dois-je reessayer ?

Bon si jamais le problème est vraiment regler (:) ) j'en profite pour dire que j'ai remarqué autre chose d'étrange (qu'elle ne m'avais pas dit). Quand l'ordi s'allume, ou sort de veille, la fenetre "Connection d'acces à distance" s'ouvre. Dans la barre de tache, cette fenetre a le logo Skype. Pour fermer cette fenetre, il faut le faire une bonne dizaine de fois car elle reapparait instantanement... Elle apparait aussi quelque fois quand on ouvre une nouvelle page de navigateur (pas un nouvel onglet).
Qu'en pensez vous ? :)
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 26-11-2015 à 22:29 #
Oui tu peux supprimer l'extension si elle apparaît encore (le script OTL a dû la supprimer, elle n'est plus active en tout cas).

Tu peux réessayer ZHPDiag si tu veux.

Concernant ta dernière question, peux-tu faire une capture d'écran au moment où la fenêtre en question est ouverte ? (aide ici si tu ne sais pas comment faire)
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 27-11-2015 à 08:49 #
Alors, j'ai supprimé l'extension qui était toujours présente.

ZHPDiag ne fonctionne toujours pas... Même erreur que précédemment. De plus, en regardant sur le site de nicolas coolman j'ai vu qu'après DL il devrait y avoir une page internet qui s'ouvre pour "remercier d'avoir telecharger" mais rien ne s'ouvre... Peut être cela vient il d'un manque de mise à jour de cet ordinateur ? (elle m'a dit n'avoir jamais mis à jour java par exemple...)

Au sujet de la fenetre de connection à distance, voici les captures d'ecran :
Capturer1.JPG
Capturer2.JPG

Voila, merci d'avance !
Pour info je ne serais pas sur l'ordi précédemment infecté ce week end. Je pourrais donc peut être venir répondre mais je ne pourrais pas faire de manip !
Bon week end !
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 27-11-2015 à 21:53 #
Essaye ça : ouvre Internet Explorer -> Outils -> Options Internet -> Connexions -> coche "Ne jamais établir de connexion" -> Ok.

SI ça règle le problème, passe aux conseils de finition :


1) Sécurise ton ordinateur

* Installe ces deux extensions sur tous les navigateurs que tu utilises :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux (clique sur « Free download » pour l'installer).

* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela crée des failles de sécurité et rend ton ordinateur vulnérable aux infections. Pour corriger ça :
- Adobe Reader : Désinstalle le puis télécharge et installe la dernière version ici (décoche le programme qui est proposé en "offre facultative" avant de cliquer sur "Installer maintenant").
- Java : Ferme ton navigateur, désinstalle toutes les versions de Java. Si tu en as besoin, réinstalle la dernière version depuis le site officiel de Java (n'installe pas la barre d'outil proposée lors de l'installation)
- OpenOffice, deux possibilités : soit tu télécharges la dernière version ici, soit tu le désinstalles et tu le remplaces par LibreOffice qui est basé sur OpenOffice mais davantage suivi par ses développeurs.
- VLC : télécharge la dernière version ici.

* Logiciels de protection : garde un antivirus (celui de Microsoft dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.



2) Optimisation :

* Pour gagner un peu d'espace en supprimant des fichiers temporaires : Télécharge et installe CCleaner -> lance le et fais ce réglage : clique sur "Options" -> "Surveillance" -> décoche toutes les cases liées à la surveillance.
Ensuite, fais un nettoyage : clique sur Nettoyeur -> Analyse -> Lancer le nettoyage -> OK. Refais ce nettoyage occasionnellement (une fois par mois environ, il ne faut pas le faire trop souvent).

* Dans CCleaner, clique sur Registre -> corrige toutes les erreurs et recommence plusieurs fois jusqu'à ce qu'il ne trouve plus d'erreurs. Il ne sera pas nécessaire de refaire ce nettoyage à l'avenir.

* Toujours dans CCleaner, pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils -> Démarrage -> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / CanonMyPrinter / HotKeysCmds / IgfxTray / Persistence / CanonSolutionMenuEx / IJNetworkScanUtility / Sidebar / WindowsWelcomeCenter / OpenOffice QuickStart.



3) Il faut supprimer tous les outils que nous avons utilisés et purger la restauration du système : Télécharge DelFix (de Xplode) sur ton Bureau -> Lance le -> Coche la case "purger la restauration système" et laisse bien la case "supprimer les outils de désinfection" cochée elle aussi -> clique sur Exécuter. Quand ce sera terminé, tu peux fermer et supprimer DelFix.



4) Prévention : Pour éviter d'autres problèmes à l'avenir, voici quelques conseils de prévention (à faire lire à tous les utilisateurs de cet ordinateur) :
- Ne télécharge aucun programme proposé dans des publicités (le bloqueur de publicités aide pour ça) ou sur des sites suspects. A noter que certains sites connus comme 01net, clubic et softonic modifient les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires => Préfère toujours le téléchargement directement sur le site de l'éditeur du logiciel.
- Lorsque l'on souhaite accéder à un contenu (vidéo ou autre) et que le site indique un plugin manquant, attention : parfois, le plugin proposé est modifié. Là encore, toujours préférer aller chercher le plugin directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement toutes les étapes et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !



Bon courage et n'hésite pas à poser des questions en cas de besoin ;)
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 28-11-2015 à 00:24 #
Merci! Je verrais tout ça dimanche soir ou lundi!
( étant donné que la connection à distance semblait venir de Skype je lui ai enlever l'ouverture automatique de Skype au démarrage). Ça ne serait donc pas une infection ?

J'ai également fais la mise à jour service pack 2 cet aprèm.
Concernant ZHPdiag as-tu une idée du problème ? Sur mon pc il s'installe très bien également... Problème de mis à jour ?
En attendant dimanche, encore merci
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 30-11-2015 à 17:30 #
Bonsoir,

tout marche bien maintenant je pense. Juste 2 choses :

1) A la connexion Facebook, il y avait un message d'avertissement logiciel malveillant. Elle a été obligé de laisser installer un logiciel de désinfection (Kaspersky Malware Scanner) automatiquement par Facebook. Je ne crois pas qu'il reste installé après cela. Il n'y a pas de risque ? Après un rapide tour sur le net j'ai cru comprendre que c'était sans danger, mais je préfère votre avis.

2) Toujours pas moyen de lancer ZHPDIag...
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 30-11-2015 à 19:17 #
Bonsoir.

Facebook et Kaspersky ont un partenariat, FB a dû détecter une utilisation suspecte du compte et propose donc une analyse avec Kaspersky. Par précaution, il est également conseillé de changer le mot de passe du compte.

Pour ZHPDiag je n'ai pas de réponse, mais ce n'est pas grave puisque d'autres outils peuvent le remplacer.
Re: [VIRUS] publicité et redirections intempestives [RESOLU !]
le 30-11-2015 à 19:41 #
Très bien, merci beaucoup pour tout ! Une fois de plus ravi de ce forum !

Bonne soirée !




Ces discussions pourraient vous intéresser également:


problème de publicité intempestives [résolu]
Apparition pubs et redirections intempestives
Accès Google interdit et redirections intempestives
Virus Win32:trojan- gen{Other} et pubs intempestives (Résolu)
Publicité intempestives