Votre question

Mon pc est infesté de pub

Tags :
  • Navigateurs
  • hijacker
  • PC
  • Adware
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Septembre 2016 15:08:57

Bonjour depuis quelque temps mon pc est infesté de publicité, de pop-up, des pages internet se ferment et laissent place à des publicités,...J'ai le même problème sur tout les navigateurs.

Autres pages sur : infeste pub

a c 689 8 Sécurité
a b 2 Internet
11 Septembre 2016 17:36:03

bonjour

Ce sont des adwares/hijackers qui se sont installés volontairement avec ton consentement,
par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.



  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
m
0
l
a c 689 8 Sécurité
a b 2 Internet
11 Septembre 2016 21:06:23

re_

désinstalle

Java 8 Update 25 ( version non à jour)
McAfee Security Scan Plus (publicité)
salesale
Software Update Helper
Run_Dregol



£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    Task: {60FDA635-CE69-4243-9C27-CF9FDE2661CC} - System32\Tasks\DNSLOCKINGTON => dnslockington.exe <==== ATTENTION
    Task: {73000B95-52AA-4871-9E8C-558A03928B36} - System32\Tasks\{9B7C82A8-7895-BE80-3882-9AF3E49AF1FF} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand OwA7ACAAOwA7ACAAIAAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsA (l'élément de données a 7912 caractères en plus).
    Task: {97112232-2D73-4D7C-91F7-45C095EC11E0} - System32\Tasks\{F72B0290-2C21-B1AD-947B-703C0105FE07} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\91e6d2b1\f7f61ac4.dll" <==== ATTENTION
    Task: {EE183BE2-265A-4DC7-8DD2-C5F7A027D243} - System32\Tasks\{BDBF4D7F-A38F-CB26-F9D8-444007F48F4F} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand OwA7ADsAOwAgADsAIAAgADsAOwA7ACAAOwA7ACAAIAAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUA (l'élément de données a 7968 caractères en plus).
    IE trusted site: HKU\S-1-5-21-2629839871-1159888348-4017233787-1001\...\aeriagames.com -> hxxps://aeriagames.com
    IE trusted site: HKU\S-1-5-21-2629839871-1159888348-4017233787-1001\...\aeriagames.com -> hxxp://aeriagames.com
    HKLM\...\Run: [ProxyCap] => C:\PROGRA~1\PROXYL~1\ProxyCap\pcapui.exe
    C:\PROGRA~1\PROXYL~1
    HKLM-x32\...\RunOnce: [Run_dregol] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Quentin\AppData\Roaming\Run_dregol\UpdateProc\bkup.dat"
    HKU\S-1-5-21-2629839871-1159888348-4017233787-1001\...\RunOnce: [Run_dregol] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Quentin\AppData\Roaming\Run_dregol\UpdateProc\bkup.dat"
    C:\Users\Quentin\AppData\Roaming\Run_dregol
    HKU\S-1-5-21-2629839871-1159888348-4017233787-1001\...\MountPoints2: {fd8967e2-7d9d-11e4-bef0-a0481c238e2f} - "F:\AutoRun.exe" ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Quentin\AppData\Local\MEGAsync\ShellExtX64.dll Pas de fichier
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Quentin\AppData\Local\MEGAsync\ShellExtX64.dll Pas de fichier
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Quentin\AppData\Local\MEGAsync\ShellExtX64.dll Pas de fichier
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Quentin\AppData\Local\MEGAsync\ShellExtX32.dll Pas de fichier
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Quentin\AppData\Local\MEGAsync\ShellExtX32.dll Pas de fichier
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Quentin\AppData\Local\MEGAsync\ShellExtX32.dll Pas de fichier
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-28]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Proxy est activé.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:62846;https=127.0.0.1:62846
    Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{3BA60462-ADDA-4779-9F2A-51191C5A98A3}: [NameServer] 82.163.142.7,95.211.158.134
    Tcpip\..\Interfaces\{6A002464-A01C-4A89-AC27-6EC5A1F601B1}: [NameServer] 82.163.143.171 82.163.142.173
    Tcpip\..\Interfaces\{6A002464-A01C-4A89-AC27-6EC5A1F601B1}: [DhcpNameServer] 82.163.143.171
    Tcpip\..\Interfaces\{E7A5E41E-20E0-4608-BD48-C319C50892BA}: [NameServer] 82.163.142.7,95.211.158.134
    Tcpip\..\Interfaces\{E7A5E41E-20E0-4608-BD48-C319C50892BA}: [DhcpNameServer] 82.163.143.171
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_frmr_15_16&cd=2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtBtAzz0EtB0F0CyD0DyCtN0D0Tzu0StCtBtDyEtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyB0EtByBtAtB0FtAtG0DtCyD0BtGtCyEzzzytG0ByEyE0BtGyDyE0F0C0B0BtAzyyE0Ezy0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtCyD0DtAtDyByBtG0D0CzyzztGyEtDyCtBtG0A0CtA0AtGzyyDyDtCzy0EtAtAzzyB0Azz2QtN0A0LzuyE&cr=601358647&ir=
    SearchScopes: HKLM -> {402BFBA3-89A9-4601-880B-D98C0ECC4122} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> {402BFBA3-89A9-4601-880B-D98C0ECC4122} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
    SearchScopes: HKU\S-1-5-21-2629839871-1159888348-4017233787-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=oem&geo=FR&ver=22&locale=fr_FR&gct=kwd&qsrc=2869
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
    FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
    FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.4.24\coFFAddon
    CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=wak&uid=5ABC73B858FC60016C6ACA77426C8310&v=20160425&ts=AHEqAHMkBXIsAk..
    CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=wak&uid=5ABC73B858FC60016C6ACA77426C8310&v=20160425&ts=AHEqAHMkBXIsAk.."
    CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2629839871-1159888348-4017233787-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.7.1.32\Exts\Chrome.crx [2016-08-21]
    CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 EraserUtilDrv11521; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11521.sys [X]
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151231.020\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151231.020\EX64.SYS [X]
    S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
    S3 xspirit; \??\C:\WINDOWS\xspirit.sys [X]
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images



  • à te lire avec les 2 rapports
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS