Votre question

Attaque virale de pubs besoin de votre aide please

Tags :
  • VIA
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
27 Juin 2015 18:15:28

Bonjour a tous,

Je rejoins votre communaute experte car j ai quelques soucis avec mon pc.
Un mauvais telechargement s en est suivis d une attaque de pubs en bataille sur internet et d un ralentissement general.

J ai déjà multiplie les recherches via la version free d Avira, mais aussi avec adwarecleaner, superantispyware, malwarebyte...
J ai reussi a supprimer pas mal de programmes pirates via ces logiciels, mais aussi via le panneau de configuration manuellement, et meme au bon vieux SuperDelete dans le dossier programme files...

Et pourtant malgré une nette amelioration, j ai toujours des pubs qui s affichent dans les pages internet et des que je clique quelque part dans une page internet...

Je commence a manquer de ressources, voici les rapports FRST que je viens de sortir, peut etre pourrez vous m en dire plus (j ai coche toutes les options de scan) :

http://up.security-x.fr/file.php?h=Rb0ded1567ef1b69410b...
http://up.security-x.fr/file.php?h=R57a84a28eb8f05277a3...
http://up.security-x.fr/file.php?h=R43c04b29489027f503f...

Un grand grand merci d avance!

Hephaistos

Autres pages sur : attaque virale pubs besoin aide please

a c 628 8 Sécurité
a b 2 Internet
27 Juin 2015 19:41:48

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

Et faudra aussi se calmer sur les logiciel activé illégalement ...
Citation :
127.0.0.1 3dns.adobe.com 3dns-1.adobe.com 3dns-2.adobe.com 3dns-3.adobe.com 3dns-4.adobe.com activate.adobe.com activate-sea.adobe.com activate-sjc0.adobe.com activate.wip.adobe.com


Et tant qu'à faire, système Windows ou suite Office aussi illégale ...
Citation :
Task: {2E23912B-70C4-443B-A8F7-319B668102E7} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-06-23] ()


Normalement selon les règles de ce forum, nous ne sommes pas tenu de te prendre en charge ...

Est-ce que tu consens à te séparer des logiciels activé illégalement ?
Est-ce Office ou Windows 7 qui est activé illégalement ?
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
27 Juin 2015 23:59:56

Rien d'illégale, juste 4 coupures de courant successives et Windows qui redémarre en mode non authentique d un coup... d ou m a tentative de réparer via un crack avant un formatage qui règlera tout mais serait plus long...
m
0
l
a c 628 8 Sécurité
a b 2 Internet
28 Juin 2015 08:11:25

Re,

Adobe, si :D 
Et c'est une coupure de courant ...

Pour Windows, as-tu tenté l'analyse et la vérification/réparation des fichiers système ?
https://support.microsoft.com/en-us/kb/929833/fr-fr

###########

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CloseProcesses:
    EmptyTemp:
    CreateRestorePoint:
    Task: {0CB05ABF-4305-4F38-8B78-03E5FDBCA2CC} - \SPBIW_UpdateTask_Time_3130353439313936382d2d37505a2a6c55326c342341 No Task File <==== ATTENTION
    Task: {C046DA0B-279B-460B-B784-FE36F44EEE89} - System32\Tasks\{C4A5C802-1590-40F8-B838-629AB3259625} => pcalua.exe -a C:\Users\Hephaistos\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
    C:\Users\Hephaistos\AppData\Roaming\oursurfing
    Task: {CB4BB3AA-3AEA-48CE-8080-5A5F520B8AC1} - System32\Tasks\{166883DE-9FD2-4977-AA26-AED028259ACE} => pcalua.exe -a "C:\Users\Hephaistos\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BWKGTW63\agsetup[1].exe" -d C:\Users\Hephaistos\Desktop
    Task: {FB1BACA1-FA0C-4DD9-A9B8-AC89A53CA3BE} - System32\Tasks\sol3007 => C:\PROGRA~1\FASTSE~1\sol3007.exe
    C:\PROGRA~1\FASTSE~1
    2015-06-23 17:38 - 2015-06-16 08:50 - 00281088 ___SH () C:\Program Files\NyticUtmodiarifurade\NyticUtmodiarifurade.exe
    C:\Program Files\NyticUtmodiarifurade
    AlternateDataStreams: C:\Users\Hephaistos\AppData\Local\8j9V1VcEh:6FnXXBoEyRZSsXIFNklg
    AlternateDataStreams: C:\Users\Hephaistos\AppData\Local\Temp:6TgTLsZ4NaAtgnINL88TGmTKpFyw
    AlternateDataStreams: C:\Users\Hephaistos\AppData\Local\Temp:ifusJ5EE1VD2peePLCW0QR
    HKU\S-1-5-21-970919151-1196039653-1022453731-1000\Software\Classes\.exe: => <===== ATTENTION!
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    ProxyEnable: [S-1-5-21-970919151-1196039653-1022453731-1000] => Internet Explorer proxy is enabled
    ProxyServer: [S-1-5-21-970919151-1196039653-1022453731-1000] => http=127.0.0.1:9880
    FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-06-30]
    FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-10]
    FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-11-01]
    FF Extension: No Name - C:\Users\Hephaistos\AppData\Roaming\Mozilla\Firefox\Profiles\t08isxw1.default\extensions\AVJYFVOD75109374@HCDE39471360.com [not found]
    FF Extension: No Name - C:\Users\Hephaistos\AppData\Roaming\Mozilla\Firefox\Profiles\t08isxw1.default\extensions\searchffv2@gmail.com [not found]
    FF Extension: No Name - C:\Users\Hephaistos\AppData\Roaming\Mozilla\Firefox\Profiles\t08isxw1.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [not found]
    FF Extension: No Name - C:\Users\Hephaistos\AppData\Roaming\Mozilla\Firefox\Profiles\t08isxw1.default\extensions\9321b276-2c2e-4c5f-bd04-b8118e512707@c0c8a2d6-3275-4cac-a0b2-52e936311db9.com [not found]
    FF Extension: No Name - C:\Users\Hephaistos\AppData\Roaming\Mozilla\Firefox\Profiles\t08isxw1.default\extensions\14fef81ee28d4335a493c2d@6383fd42ff9b4872bccb5b.com [not found]
    R2 NyticUtmodiarifurade; C:\Program Files\NyticUtmodiarifurade\NyticUtmodiarifurade.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
    S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2015-06-23 00:35 - 2009-11-03 06:29 - 00000000 ___HD C:\Users\Hephaistos\AppData\Local\8j9V1VcEh
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS