[Résolu] pc windows 7 infecté par traffic-media.co

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
claudeomac
newbie
newbie
Messages : 5
Inscription : 01 oct. 2018 18:59

[Résolu] pc windows 7 infecté par traffic-media.co

Message par claudeomac » 01 oct. 2018 19:20

Bonjour
Cherchant il y a quelques jours un logiciel permettant d'afficher des post-its virtuels sur l'écran, j'ai téléchargé sur un site comme commentcamarche.net ou clubic.com ou 01net.com un fichier .exe permettant l'installation d'un tel logiciel (j'en ai essayé plusieurs et j'ai oublié lequel).
Dès le démarrage de l'installation, des anomalies sont apparues qui m'ont conduit à l'interrompre puisque semblaient s'installer des applications non désirées.
Dans le panneau de configuration, j'ai désinstallé tout ce qui me paraissait anormal.
Malheureusement depuis des fenêtres ou des onglets intempestifs de Firefox s'ouvrent de temps à autre, les premiers portaient l'adresse traffic-media.co mais il y a maintenant une grande variété d'adresses. Certains se ferment aisément mais d'autres provoquent un plantage de l'ordinateur.
Je sollicite l'aide de quelqu'un qui serait plus compétent que moi pour m'aider dans la désinfection et je remercie par avance tous ceux qui voudront bien s'intéresser à mon problème.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91938
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc windows 7 infecté par traffic-media.co

Message par Malekal_morte » 01 oct. 2018 20:19

Bonsoir,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

claudeomac
newbie
newbie
Messages : 5
Inscription : 01 oct. 2018 18:59

Re: pc windows 7 infecté par traffic-media.co

Message par claudeomac » 02 oct. 2018 10:23

Bonjour
Merci de ta réponse rapide, malheureusement, je n'étais plus au bureau hier soir.
Voici les liens pour les trois fichiers générés ce matin par le scan exécuté par FRST :

https://pjjoint.malekal.com/files.php?i ... c8c13j8m15

https://pjjoint.malekal.com/files.php?i ... 9g12g14y14

https://pjjoint.malekal.com/files.php?i ... 312u14q8t5

Merci beaucoup de ton aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91938
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc windows 7 infecté par traffic-media.co

Message par Malekal_morte » 02 oct. 2018 10:36

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {99A682C8-F2CC-4882-BB7D-B13EC66CEED1} - System32\Tasks\GoogleUpdateService => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://relosoun.com <==== ATTENTION 
2099-10-22 19:57 - 30826-10-22 19:57 - 000186368 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_UyiKkvE.exe
2099-10-22 19:57 - 30826-10-22 19:57 - 000073216 ____N (Microsoft Corporation) C:\Windows\system32\IovOr.exe
2099-10-22 19:57 - 30826-10-22 19:57 - 000073216 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_qYuNulApOe.exe
2018-09-30 18:14 - 2018-09-30 18:34 - 000002261 _____ C:\Users\tresorier\Desktop\ZHPCleaner.txt
2018-09-30 17:43 - 2018-09-30 17:43 - 000122433 _____ C:\Users\tresorier\Desktop\ZHPDiag_2.txt
Task: {FC4DB08C-48FD-4C81-9BE4-2151378232C9} - System32\Tasks\{CF7DD6D1-5B89-E5EF-DDF2-9E5A4CFED262} => C:\Windows\system32\IovOr.exe [30826-10-22] (Microsoft Corporation)
S1 MpKsl5bd2d7e8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CBD8763D-3E2E-450E-9BFE-622BDE6F791F}\MpKsl5bd2d7e8.sys [X]
2018-09-26 11:17 - 2018-09-26 14:48 - 000000300 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2018-09-26 10:58 - 2018-09-26 11:17 - 000000000 ____D C:\AdwCleaner
30826-10-22 19:57 - 30826-10-22 19:57 - 000073216 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_qYuNulApOe.exe
30826-10-22 19:57 - 30826-10-22 19:57 - 000186368 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_UyiKkvE.exe
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

claudeomac
newbie
newbie
Messages : 5
Inscription : 01 oct. 2018 18:59

Re: pc windows 7 infecté par traffic-media.co

Message par claudeomac » 02 oct. 2018 11:28

Voici le contenu de fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 28.09.2018
Exécuté par tresorier (02-10-2018 10:55:34) Run:1
Exécuté depuis C:\Users\tresorier\Desktop
Profils chargés: tresorier & UBHomeAccount (Profils disponibles: tresorier & UBHomeAccount)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {99A682C8-F2CC-4882-BB7D-B13EC66CEED1} - System32\Tasks\GoogleUpdateService => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://relosoun.com <==== ATTENTION
2099-10-22 19:57 - 30826-10-22 19:57 - 000186368 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_UyiKkvE.exe
2099-10-22 19:57 - 30826-10-22 19:57 - 000073216 ____N (Microsoft Corporation) C:\Windows\system32\IovOr.exe
2099-10-22 19:57 - 30826-10-22 19:57 - 000073216 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_qYuNulApOe.exe
2018-09-30 18:14 - 2018-09-30 18:34 - 000002261 _____ C:\Users\tresorier\Desktop\ZHPCleaner.txt
2018-09-30 17:43 - 2018-09-30 17:43 - 000122433 _____ C:\Users\tresorier\Desktop\ZHPDiag_2.txt
Task: {FC4DB08C-48FD-4C81-9BE4-2151378232C9} - System32\Tasks\{CF7DD6D1-5B89-E5EF-DDF2-9E5A4CFED262} => C:\Windows\system32\IovOr.exe [30826-10-22] (Microsoft Corporation)
S1 MpKsl5bd2d7e8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CBD8763D-3E2E-450E-9BFE-622BDE6F791F}\MpKsl5bd2d7e8.sys [X]
2018-09-26 11:17 - 2018-09-26 14:48 - 000000300 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2018-09-26 10:58 - 2018-09-26 11:17 - 000000000 ____D C:\AdwCleaner
30826-10-22 19:57 - 30826-10-22 19:57 - 000073216 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_qYuNulApOe.exe
30826-10-22 19:57 - 30826-10-22 19:57 - 000186368 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_UyiKkvE.exe
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99A682C8-F2CC-4882-BB7D-B13EC66CEED1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99A682C8-F2CC-4882-BB7D-B13EC66CEED1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateService => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateService" => supprimé(es) avec succès
C:\Program Files\Common Files\old_UyiKkvE.exe => déplacé(es) avec succès
"C:\Windows\system32\IovOr.exe" => non trouvé(e)
C:\Program Files\Common Files\old_qYuNulApOe.exe => déplacé(es) avec succès
C:\Users\tresorier\Desktop\ZHPCleaner.txt => déplacé(es) avec succès
C:\Users\tresorier\Desktop\ZHPDiag_2.txt => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC4DB08C-48FD-4C81-9BE4-2151378232C9} => non trouvé(e)
"C:\Windows\System32\Tasks\{CF7DD6D1-5B89-E5EF-DDF2-9E5A4CFED262}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CF7DD6D1-5B89-E5EF-DDF2-9E5A4CFED262} => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\MpKsl5bd2d7e8" => supprimé(es) avec succès
MpKsl5bd2d7e8 => service supprimé(es) avec succès
C:\Windows\Tasks\AdwCleaner_onReboot.job => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
30826-10-22 19:57 - 30826-10-22 19:57 - 000073216 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_qYuNulApOe.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
30826-10-22 19:57 - 30826-10-22 19:57 - 000186368 _____ (Microsoft Corporation) C:\Program Files\Common Files\old_UyiKkvE.exe => Erreur: Pas de correction automatique trouvée pour cet élément.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4154296226-2319677950-1423912140-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4154296226-2319677950-1423912140-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4141180 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 4298426 B
Edge => 0 B
Chrome => 8067879 B
Firefox => 21295194 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83598 B
LocalService => 66228 B
NetworkService => 131693706 B
tresorier => 31589781 B
UBHomeAccount => 0 B
UBHomeAccount.PC_tresorier => 0 B

RecycleBin => 164083 B
EmptyTemp: => 200.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:55:55 ====

Je vais réinitialiser Firefox une fois ce message envoyé.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91938
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc windows 7 infecté par traffic-media.co

Message par Malekal_morte » 02 oct. 2018 12:10

ok et vois ce que cela donne ensuite pour traffic-media =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

claudeomac
newbie
newbie
Messages : 5
Inscription : 01 oct. 2018 18:59

Re: pc windows 7 infecté par traffic-media.co

Message par claudeomac » 02 oct. 2018 17:42

Six heures de fonctionnement sans anomalies apparentes depuis mon dernier post ; rien au sujet de traffic-media.co ; cela n'était pas arrivé depuis le début de l'infection : je pense qu'on peut considérer le problème résolu.
Je marque le sujet comme clos.
Merci mille fois de ton aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91938
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc windows 7 infecté par traffic-media.co

Message par Malekal_morte » 02 oct. 2018 18:25

de rien :)


Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

claudeomac
newbie
newbie
Messages : 5
Inscription : 01 oct. 2018 18:59

Re: pc windows 7 infecté par traffic-media.co

Message par claudeomac » 02 oct. 2018 22:11

Bonsoir
Merci pour tes derniers conseils que j'appliquerai demain (suppression de dossier, analyse malwarebytes).
Malheureusement je ne sais pas comment fermer le sujet et le marquer comme résolu. J'ai tenté de le faire comme indiqué dans les conseils d'utilisation du forum mais je n'ai pas trouvé.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91938
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] pc windows 7 infecté par traffic-media.co

Message par Malekal_morte » 03 oct. 2018 00:08

C'est bon comme cela, t'embête pas =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »