Se connecter / S'enregistrer
Votre question

malwares indétectables / insuportables

Tags :
  • Chrome
  • Malware
  • Firefox
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juillet 2015 19:08:36

Bonjour,
depuis quelques semaines je subis les "ads by shopperz" sur tous mes navigateurs, et j'ai notamment des pages de publicité qui s'ouvrent régulièrement lors de clic.
J'ai utilisé, en autre, adw cleaner, spy bot, malwarebyte, avast, windows defender. Généralement chacun retrouve un cookie suspect mais c'est tout ! Le problème persiste et je commence à être à court d'idée.
Merci pour votre aide.

Autres pages sur : malwares indetectables insuportables

a c 267 8 Sécurité
a b È Firefox
a b Ē Google Chrome
30 Juillet 2015 20:51:09

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b Ē Google Chrome
    3 Août 2015 12:40:51

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      URLSearchHook: [S-1-5-21-73568923-1279008986-2218265070-1006] ATTENTION ==> Default URLSearchHook is missing
      SearchScopes: HKU\S-1-5-21-73568923-1279008986-2218265070-1002 -> {E2ED9451-C9F4-4A65-B2E5-2062E5FCDA2A} URL =
      FF SelectedSearchEngine: Yahoo!
      FF Keyword.URL: https://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=635779&p=
      FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll No File
      FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll No File
      FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
      C:\Users\LENOVO\Downloads\SpyHunter-Installer.exe
      C:\WINDOWS\Tasks\UBRGKJD1.job
      C:\WINDOWS\System32\Tasks\UBRGKJD1
      C:\WINDOWS\SysWOW64\Rofdhowal.ini
      C:\WINDOWS\SysWOW64\RofdhowalOff.ini
      C:\WINDOWS\system32\RofdhowalOff.ini
      C:\WINDOWS\system32\Rofdhowal64.dll
      C:\Users\LENOVO\AppData\Roaming\3B356E06-1431502258-E211-A308-20898494AD47
      Task: {4DF351CD-FDE9-42EA-8F5E-1E4EE7BD3830} - \Jarmeee No Task File <==== ATTENTION
      Task: {D84C3D9D-C768-42B3-829B-94E7F37C076D} - System32\Tasks\UBRGKJD1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\UBRGKJD1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Rofdhowal => ""="service"
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    4 Août 2015 10:16:34

    Bonjour,
    je viens de désinstaller puis réinstaller chrome. Aucun changement, toujours les mêmes problèmes.
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b Ē Google Chrome
    4 Août 2015 10:22:11

    Ok...

    Un nouveau rapport FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b Ē Google Chrome
    4 Août 2015 11:00:16

    Je ne vois plus de trace de shopperz.

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.
    m
    0
    l
    4 Août 2015 11:15:51

    CCleaner n'a pas fait grand chose j'en ai peur. Bon au moins, je ne suis pas le seul que ce problème rend fou !

    Pour être un peu plus précis sur les symptômes, j'ai un bandeau de pub "super offres" sur la droite, "optimisé par shopperz" ou parfois "optimisé par jabuticaba". J'ai également des petits bandeaux de pub au milieu des pages, du même type globalement. Et quand je clique sur une page web, sur un lien ou même dans le vide, j'ai à peu près une chance sur deux que ça ouvre un nouvel onglet de publicité.

    Une autre idée ?
    m
    0
    l
    4 Août 2015 11:21:11

    non, sur aucun des trois (ie, firefox, chrome)
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b Ē Google Chrome
    4 Août 2015 11:25:26

    1. Tcpip\Parameters: [DhcpNameServer] 10.2.2.254
    2. Tcpip\..\Interfaces\{9D3917B3-65AE-406A-8B37-43619EB65830}: [DhcpNameServer] 10.2.2.254

    --> Cette IP te dit quelque chose ?
    m
    0
    l
    4 Août 2015 11:29:47

    c'est l'adresse locale du rooter
    m
    0
    l
    7 Août 2015 11:51:38

    Bonjour,
    le fichier Hosts est restauré, j'ai rebooté et ..... toujours les mêmes problèmes !
    Est-ce qu'un passage à windows 10 serait une solution ?
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b Ē Google Chrome
    7 Août 2015 13:08:25

    Pourquoi pas.
    m
    0
    l
    7 Août 2015 18:01:30

    Bon, le passage à Windows 10 ne change rien non plus.
    Mon espoir disparaît un peu plus chaque jour ...
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b Ē Google Chrome
    8 Août 2015 09:43:40

    C'est le seul PC relié à ce routeur qui a des publicités intempestives ?
    m
    0
    l
    9 Août 2015 13:29:18

    Oui c'est le seul PC du routeur a avoir ce problème. Je me souviens très bien du moment où je me suis fait contaminer, ils ne sont pas apparu du jour au lendemain sans raison.

    En passant à Windows 10, il semblerait que le nouveau navigateur Edge ne soit pas concerné par ce problème. Je tente de désinstaller tous les autres navigateurs, de cleaner tout ce que je peux, et de les réinstaller. Je vous tiens au courant.
    m
    0
    l
    a c 267 8 Sécurité
    a b È Firefox
    a b Ē Google Chrome
    7 Septembre 2015 06:20:50

    Je viens seulement de remarquer que ton fichier dnsapi.dll semble patché dans le rapport FRST mais depuis tu es passé à Windows 10, je veux bien un nouveau rapport (à moins que ton problème ne soit plus d'actualité).
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS