Se connecter / S'enregistrer
Votre question

Problème d'infection par tradeadexchange

Tags :
  • Adware
  • hijacker
  • Sécurité
  • Antivirus
  • Scan
Dernière réponse : dans Sécurité et virus
25 Novembre 2016 21:03:01

https://up.security-x.fr/file.php?h=R67b430c8eb630aedeb...
https://up.security-x.fr/file.php?h=Re10166cbb12934ef1f...

Bonjour a tous, je suis infecté depuis peu par tradeadexchange et même avec un scan antivirus, rien a faire je suis désespéré.
Si quelqu'un peut m'aider je le remercie par avance.

Autres pages sur : probleme infection tradeadexchange

a c 950 8 Sécurité
26 Novembre 2016 09:06:35

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 950 8 Sécurité
26 Novembre 2016 09:37:46

Re,

Sous quelle forme apparaît "tradeadexchange" ?

Je vois que tu as utilisé plusieurs outils comme ADWCleaner et RogueKiller, tu as toujours les rapports ?

Désinstalle ces versions obsolètes :
Java 8 Update 40 (64-bit)
Java 8 Update 40
Macromedia Flash Player 8


@+
m
0
l
Contenus similaires
28 Novembre 2016 12:16:42

Bonjour Chantal11

Merci de t'interesser à mon cas.
Pour répodre à ta question, lorsque je vais sur le net, j'ai souvent un message de "Malwarebytes" m'indiquant qu'il a bloqué un site malveillant (comme le montre le rapport ci dessous)

https://up.security-x.fr/file.php?h=R46b809fef3ddb46a0d...
m
0
l
a c 950 8 Sécurité
28 Novembre 2016 16:01:31

Bonjour,

Citation :
lorsque je vais sur le net, j'ai souvent un message de "Malwarebytes" m'indiquant qu'il a bloqué un site malveillant

C'est donc que Malwarebytes fait son boulot et bloque un site qu'il considère malicieux (ou une partie d'un site).

Tu consultes quel site quand apparaît cette alerte de Malwarebytes ?

@+

m
0
l
a c 950 8 Sécurité
28 Novembre 2016 19:25:31

Re,

Citation :
Je consulte le site suivant ;

Un encart sur ce site, une page, une publicité, un lien ou une émission est déterminée comme malicieux par Malwarebytes et l'outil bloque l'IP.


Citation :
mais j'ai 2 pc avec Malwarebytes sur les 2 et j'ai essayé le site sur mon 2ème PC et rien ne se passe

C'est aussi la version payante Malwarebytes Premium sur ce 2ème PC ?
Si c'est la version gratuite, elle n'intègre pas le module de protection Web, et en effet, Malwarebytes ne va pas réagir.

@+
m
0
l
28 Novembre 2016 19:29:58

c'est la version payante sur les 2 PC
m
0
l
a c 950 8 Sécurité
28 Novembre 2016 19:56:55

Re,

Tu as vérifié que ce site ne serait pas en exclusion dans Malwarebytes sur le 2ème PC.

Pour en revenir au 1er PC, si c'est Malwarebytes qui se manifeste pour bloquer une IP liée à un site en particulier, on ne peut rien faire.
Les rapports FRST postés ne relèvent aucune infection, ce qui semble normal après tous les outils que tu as exécutés de ta propre initiative.

Nous allons juste appliquer un petit correctif pour nettoyer quelques éléments résiduels.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {1D106533-CFB1-4642-8977-418D2FB762B0} - \Ad-Aware Update (Weekly) -> Pas de fichier
    Hosts:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------
    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    a c 950 8 Sécurité
    29 Novembre 2016 08:01:25

    Bonjour,

    OK pour le rapport.

    Toujours le souci de blocage de l'IP avec Malwarebytes ?
    Avec quel navigateur ?

    @+
    m
    0
    l
    30 Novembre 2016 19:11:28

    Bonsoir chantal11,

    Je te remercie pour ton aide, malheureusement mon problème est toujours là sur tous les navigateurs IE, Modzilla, Chrome et Microsoft edge.
    J'ai désactivé mon logiciel malwarebyte pour voir ce qui se passait et je me suis retrouvé sur une page blange avec ce message "add extention for leave" et impossibilité de fermer cette page ou le navigateur.
    Quoi qu'il en soit, je te remercie d'avoir essayé.
    m
    0
    l
    a c 950 8 Sécurité
    1 Décembre 2016 09:26:44

    Bonjour,

    Nous allons vérifier avec ces outils en mode analyse :

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Analyser :

    • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Analyser
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    a c 950 8 Sécurité
    1 Décembre 2016 18:19:26

    Re,

    OK pour les rapports.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Nettoyer :

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    ZHPCleaner-Nettoyer


    @+
    m
    0
    l
    a c 950 8 Sécurité
    2 Décembre 2016 08:20:25

    Bonjour,

    OK pour les rapports.

    Nous allons réinitialiser les navigateurs :

    --------------------------------------------------------------------------------------------------------------

    ResetBrowser :

    • Télécharge ResetBrowser et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur ResetBrowser.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide par OK la note d'informations
    • L'interface de l'outil s'affiche

    • Clique sur le bouton de chaque navigateur concerné pour réinitialiser et patiente le temps de la procédure.

      Ensuite, clique sur le bouton Réinitialisation des DNS


  • Tutoriel d'utilisation ResetBrowser en images

    --------------------------------------------------------------------------------------------------------------

    @+

    m
    0
    l
    8 Décembre 2016 03:44:46

    Bonjour chantal,

    Désolé d'avoir du m'absenter quelques jours, j'ai réinitialisé chaque navigateur avec ResetBrowser, puis réinitialisé la DNS mais le problème est toujours là.
    Poussé par le désespoir, j'ai formaté mon disque et réinstallé windows 10 mais là encore mon problème n'est pas résolu et même skype essais de se connecter sur des sites malveillant.
    De plus, j'ai pu remarquer que même ma tablette (avec windows 10) a exactement le même problème.
    m
    0
    l
    a c 950 8 Sécurité
    8 Décembre 2016 09:38:14

    Bonjour,

    Je n'ai pas besoin d'un rapport ZHPDiag, ce sont de nouveaux rapports FRST.txt et Addition.txt qu'il me faut pour vérification.

    Comment as-tu réinstallé Windows 10 ?
    Complétement en réinstallant toutes tes applications ?
    Ou c'est plutôt par mise à niveau ?

    Quel Skype utilises-tu ?
    L'appli intégrée Windows 10 ou tu as téléchargé et installé Skype ?

    Si d'autres appareils sont touchés, il faut stopper pour le moment la synchronisation.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS