Se connecter / S'enregistrer
Votre question

Infection Pub Malware

Tags :
  • Malware
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2014 12:55:09

Bonjour,
Voilà mon père sur son ordinateur a un gros problème, il s'est choppé un Malware et depuis il a plein de pubs harcelante, dés qu'on clique sur le navigateur qu'importe quand et où, une page s'ouvre avec une pub coupant ce qu'on est en train de faire, ou bien les pubs qui viennent se glisser complétement dans les mots.
Je pense que ça vient d'un logiciel qu'il a du installer, sans faire exprès il n'a pas du décocher, j'ai fais ma petite enquête et je pense que le Malware en question se nomme "ReMarkable".
Donc voilà si quelqu'un pouvez nous aidez ça serait gentil, merci.

Un petit aperçu de l'écran avec les pubs :

Autres pages sur : infection pub malware

a b 8 Sécurité
25 Mars 2014 13:39:44

Bonjour,

Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    A+
    m
    0
    l
    a b 8 Sécurité
    25 Mars 2014 16:12:30

    Re,

    Est-ce que c'est ton père ou toi même qui a configuré un proxy ?

    Citation :
    ProxyEnable: Internet Explorer proxy is enabled.
    ProxyServer: http=127.0.0.1:13828


    ------------------------------------

    Nous allons passer à la procédure de désinfection :

    Supprime le programme ci-dessous via Panneau de configuration -> Ajout/Suppression de programmes :
    Re-Markable

    Si tu ne le trouves pas, ce n'est pas grave, passe à la suite.

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files (x86)\Re-Markable\Re-Markable_wd.exe
      () C:\Program Files (x86)\Re-Markable\Re-Markable153.exe
      C:\Program Files (x86)\Re-Markable
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      FF user.js: detected! => C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\re6fjg4t.default\user.js
      R2 Re-Markable; C:\Program Files (x86)\Re-Markable\Re-Markable153.exe [181248 2014-02-07] ()
      C:\Users\Franck\AppData\Local\Temp\avgnt.exe
      C:\Users\Franck\AppData\Local\Temp\Quarantine.exe
      Task: {705C943D-D04F-41D9-8E0B-63734C64843C} - \Dealply No Task File
      Task: {77F9E17D-D9D6-4390-B7E0-D23A2EA07EE8} - \Programme de mise à jour en ligne de HP. No Task File
      Task: {E8D56143-7C69-43BF-B007-86FF2B8C9180} - System32\Tasks\Re-Markable_wd => C:\Program Files (x86)\Re-Markable\Re-Markable_wd.exe [2014-02-07] ()
      Task: C:\windows\Tasks\Re-Markable_wd.job => C:\Program Files (x86)\Re-Markable\Re-Markable_wd.exe

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    ---------------------------------------------------------------

    AdwCleaner - Recherche :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt



  • Sont attendus : Les rapports fixlog.txt et celui d'ADWCleaner ainsi que la réponse à la question sur le proxy

    A+
    m
    0
    l
    a b 8 Sécurité
    25 Mars 2014 18:54:04

    Re,

    Le rapport FRST révèle que ton antivirus Avira est désactivé. Peux-tu me dire si le parapluie rouge en bas à côté de l'heure est ouvert ou fermé ?


    Bien, alors on va enlever le proxy s'il n'a pas lieu d'être !



    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:13828
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    --------------------------------------

    Comment se porte le PC ?

    m
    0
    l
    a b 8 Sécurité
    27 Mars 2014 18:59:06

    Re,

    Ton pc ne présente plus de symptômes ?

    Pour s'assurer que tes protections sont bien actives, rend toi dans le panneau de configuration puis fais ceci :

    1. Clique sur Système et Sécurité
    2. Clique ensuite sur Centre de maintenance
    3. Clique sur la flèche à côté de Sécurité pour déployer les informations.

    Peux-tu me confirmer que "Protection anti-virus" et "Protection contre les logiciels espions et programmes indésirables" sont activées stp ?

    m
    0
    l
    a b 8 Sécurité
    28 Mars 2014 18:46:01

    Re,

    Lorsque tu cliques sur "Afficher les applications anti-virus" est ce que tu as le choix d'activer Antivir et Windows Defender ?
    m
    0
    l
    28 Mars 2014 22:12:08

    Oui
    m
    0
    l
    a b 8 Sécurité
    28 Mars 2014 23:48:19

    Active les alors, est ce que cela fonctionne ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS