Infecté ! besoin d'aide après plusieurs tentatives

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Spooky26

Infecté ! besoin d'aide après plusieurs tentatives

par Spooky26 »

Bonjour à tous.

Alors je suis désolé d'en créer un nouveau à se sujet car des problèmes et solutions, le forum n'en manque pas.
Mon problème est donc des pubs sans cesse ( rien que sur le forum j'en ai au moins 7 d'affichés ) et surrtout, des pages qui s'ouvre à chaque liens que je clique, des pages d'antivirus windows 7 avec mcaffee et les pubs sont signé " Ads by clouscout ". Et si j'ai besoin de votre aide, c'est que je suis passé par tout les moyens. J'ai fais un scan par Avast, puis par Adwcleaner, je suis passé par ZHPdiag, j'ai aussi réinitialisé Google Chrome. Rien n'y fait, c'est voir même pire qu'avant. J'ai désactivé les extensions Avast et Adblock pour google chrome. J'ai même une pubs vocal qui s'ouvre toute seule, soit sur Deezer, soit sur la plateforme de Battlefield 4. Et j'ai remarqué que si je touche pas la souris au bout de 5 min, le premier clique que je vais donner n'importe où, va m'afficher une nouvelle page de pubs qu'avast détecte et m'affiche ceci : "Infection: URL:Mal
Processus: programmefilex86/google/application/chrome.exe

Ca dure depuis quelques jours, j'en peu plus.

Merci à vous
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté ! besoin d'aide après plusieurs tentatives

par angelique »

  • Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Spooky26

Re: Infecté ! besoin d'aide après plusieurs tentatives

par Spooky26 »

D'accord alors voici le rapport de Adwcleaner

# AdwCleaner v4.105 - Rapport créé le 15/12/2014 à 14:27:26
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Spooky - SPOOKY-PC
# Exécuté depuis : C:\Users\Spooky\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\trf33pro
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Interenet Optimizer
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\deal4me
Dossier Supprimé : C:\ProgramData\SharkManCoupon
Dossier Supprimé : C:\ProgramData\58e779b0915b48ad
Dossier Supprimé : C:\ProgramData\6406222794217703597UL
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\ver6BlockAndSurf
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\Spooky\AppData\Local\Temp\CloudGuard
Dossier Supprimé : C:\Users\Spooky\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Spooky\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Spooky\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Spooky\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Spooky\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Spooky\AppData\Roaming\337 Wallpaper
Dossier Supprimé : C:\Users\Spooky\AppData\Roaming\337
Dossier Supprimé : C:\Users\Spooky\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Spooky\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Spooky\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Spooky\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Spooky\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\Spooky\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\Spooky\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\Spooky\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : Digital Sites
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Omiga Plus RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\finedeal.finedeal
Clé Supprimée : HKLM\SOFTWARE\Classes\finedeal.finedeal.9
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{065C1A21-97F8-45FB-A9F0-861B60FACEC8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3204358F-5904-46A6-841F-D6B5BE3EF4E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3AE67737-0E3E-44AA-AA5E-46A68BF017FF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3EE5B726-044A-48D2-AA7B-049BD9A0F62A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60FBBE03-57FF-49D8-B38E-053D3F489825}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6A5182F1-C0B8-42B8-96CC-7F329CD46913}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C153418-8E4D-4FAF-AF27-5201E38463A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7a849b82-d02a-40e7-82cf-499fdc7fb7c3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A26A2F05-AC4D-4A1E-9531-9125F7309B78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5D6240-7DF0-435D-9B9B-F8586A99DE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F343045E-E20A-46E1-82D8-9962C43EFC9E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FBB360DC-CB6C-4D6A-808A-2C773151BFFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFD7DDAC-EC28-42A5-8D39-917B9078604B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7a849b82-d02a-40e7-82cf-499fdc7fb7c3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7a849b82-d02a-40e7-82cf-499fdc7fb7c3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GetPrivate
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Duuqu
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\omigaplusSvc
Clé Supprimée : HKLM\SOFTWARE\qvo6Software
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\V9
Clé Supprimée : HKLM\SOFTWARE\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{09854D8E-46B5-057B-5B6E-BFD2A04AD5AB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\astromenda.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\isearch.omiga-plus.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\omiga-plus.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searches.omiga-plus.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.v9.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v34.0.5 (x86 fr)


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [12881 octets] - [15/12/2014 14:25:58]
AdwCleaner[S0].txt - [11241 octets] - [15/12/2014 14:27:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11302 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté ! besoin d'aide après plusieurs tentatives

par angelique »

  • t'as des DNS pourries > Tcpip\..\Interfaces\{0ED9EC5E-92AB-49C5-AFA3-BD251CBCAC2E}: [NameServer] 31.168.224.106,5.135.12.52

    voir > http://forum.malekal.com/reinitialiser- ... 48312.html


    ➫ Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau


    » execute le, apres scan ,Dans l'onglet Registre, cochez les lignes relatives au PUM.DNS 31.168.224.106 et 5.135.12.52
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\Run: [mbot_fr_323] => [X]
    C:\Users\Spooky\AppData\Local\Temp\2A8D7EB8-8A4F-6284-C266-CCD93368F38D.dll
    C:\Users\Spooky\AppData\Local\Temp\2A8D7EB8-8A4F-6284-C266-CCD93368F38D.exe
    C:\Users\Spooky\AppData\Local\Temp\Quarantine.exe
    C:\Users\Spooky\AppData\Local\Temp\sqlite3.dll
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • relance adwcleaner et clic desinstaller et voit si ç'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Spooky26

Re: Infecté ! besoin d'aide après plusieurs tentatives

par Spooky26 »

A l'étape "cochez les cases des lignes PMU, Dns" une fois coché, je dois cliquer sur suppression ? ou je ne fais rien et je passe directement à " ouvrir le bloc note " ?
Malekal_morte
Messages : 112119
Inscription : 10 sept. 2005 13:57

Re: Infecté ! besoin d'aide après plusieurs tentatives

par Malekal_morte »

oui pour les PUM.DNS, le but c'est de les virer => http://forum.malekal.com/reinitialiser- ... 48312.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Spooky26

Re: Infecté ! besoin d'aide après plusieurs tentatives

par Spooky26 »

D'accord très bien et comment on reconnais un DNS défectueux ?
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté ! besoin d'aide après plusieurs tentatives

par angelique »

Spooky26 a écrit :D'accord très bien et comment on reconnais un DNS défectueux ?

je te l'ai dis !

» execute RogeKiller, apres scan ,Dans l'onglet Registre, cochez les lignes relatives au PUM.DNS 31.168.224.106 et 5.135.12.52 et clic suppression.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Spooky26

Re: Infecté ! besoin d'aide après plusieurs tentatives

par Spooky26 »

Non mais j'ai supprimer tout ça et je vous ai posté le rapport du fixlog.
Ma question en rapport avec les DNS défectueux c'était comment on les reconnais si, jamais, ça se reproduit. Puisque vous avez lus les DNS et vous les avez trouvé "pourrie", alors je voulais savoir si je pouvais les reconnaitre les pourris. Fin bref, j'ai donc fais le rapport fixlog, et j'ai ensuite relancé Adwcleaner et maintenant tout va bien. Tout est niquel et du coup j'ai des dernière questions:

1-Est ce que vous me conseillez de gardez "avast" et "adblock" comme extension à google chrome ?
2-Est ce qu'un antivirus comme Avast " version payante" suffit à éviter ce qu'il mes arrivé ?


Merci à vous.
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infecté ! besoin d'aide après plusieurs tentatives

par angelique »

t'as fait roguekiller ?

si oui ça doit être OK

Des DNS légitimes pour un public lambda sont : http://www.commentcamarche.net/faq/1496 ... cipaux-fai

http://www.commentcamarche.net/contents ... de-domaine

chez toi c'etait pas bon :

http://www.iplocationtools.com/31.168.224.106.html



Oui avast ça va, même en version gratuite mais l'important c'est en amont !


➫ Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection , exemple > fake-player-t49065.html


Image

= via about:config de firefox

Image


La conséquence de protection :


Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »