[Adaware/Trojan]Aide désinfection Ads by newplayer (Résolu)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Koko53

[Adaware/Trojan]Aide désinfection Ads by newplayer (Résolu)

par Koko53 »

Bonsoir à tous.

J'ai récupéré l'ordinateur d'un ami me disant qu'il était lent et que plein de fenêtres s'ouvraient quand il naviguait sur internet.

Je récupère le PC et constate l'infection, je saute sur adwcleaner pour éliminer la plus grosse partie. Je fais un ménage sur le disque C de logiciel inutiles voir même polluant les navigateurs et fait un ménage avec ccleaner après toutes les désinstallation.

Je constate qu'une grosse partie de l'infection est corrigée. J'installe Adblock + et commence à naviguer sur le net et paf, je vois des pop'up et fenêtres vides (bloquées par adblock) avec écris dessous "Ads by newplayer". Je fais une recherche sur le net, suit quelques tutos (scan avec malware bytes, hitman pro, ...). Je passe tout cela, tous les logiciels me trouvent des infections et les soignent.

Malheureusement aucun effet sur les pop'up et pub. Je décide de faire une restauration système à l'origine du pc avec le logiciel de samsung intégré (restauration qui date de 2 ans). Tous se passe bien, je ré-installe les logiciels, chrome, ad-block, eset smart security. Je commence à naviguer et je remarque qu'ad block bloque (un peu lourd comme phrase :p) en moyenne 5-6 pubs par pages webs. Je trouve ça vraiment louche. Je repasse un scan adw cleaner que voilà :


# AdwCleaner v3.311 - Rapport créé le 03/11/2014 à 22:44:28
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : D:\Eric\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Google Chrome v38.0.2125.111

[ Fichier : C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1083 octets] - [03/11/2014 22:42:38]
AdwCleaner[S0].txt - [1008 octets] - [03/11/2014 22:44:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1068 octets] ##########


Donc en soit pas grande chose en soit au vus des premiers logs avant recovery. Et un scan d'eset smart qui me trouve malheureusement quelques trojan... :


C:\Users\eric\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe = UPX v13_m8 = AUTOIT = script.au3 - Win32/TrojanDropper.Autoit.FE cheval de troie - nettoyé par suppression - mis en quarantaine [1]
C:\Users\eric\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe = UPX v13_m8 = AUTOIT = updater.exe = UPX v13_m8 = AUTOIT = script.au3 - Win32/TrojanDownloader.Autoit.NLZ cheval de troie - nettoyé par suppression - mis en quarantaine [1]
C:\Users\eric\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe = UPX v13_m8 = AUTOIT = updater.exe = UPX v13_m8 = AUTOIT = script.bin - une variante de Win32/TrojanDownloader.Autoit.NLZ cheval de troie - nettoyé par suppression - mis en quarantaine [1]
C:\Users\eric\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe = UPX v13_m8 = AUTOIT = updater.exe = AUTOIT - est OK
C:\Users\eric\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe = AUTOIT - est OK
C:\Users\eric\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\ssl.exe - Win32/Autoit.NPY cheval de troie - nettoyé par suppression - mis en quarantaine [1]



Après nettoyage, toujours le même soucis (6 pubs bloquées par page web)...

Je sollicite votre aide à l'aide d'un log OTL car je pense qu'il reste des petites choses dans le registre qui ne va pas très bien. Vous trouverez ici le lien du fichier OTL.txt :

http://pjjoint.malekal.com/files.php?id ... j6d11q12l5
Et celui de l'extra :
http://pjjoint.malekal.com/files.php?id ... 2b5o14f9g6


Le pc en question est un samsung avec un pentium T4300, 4 Go de RAM et sous windows seven familiale 32 bits.

Je remercie beaucoup par avance les gens qui prendront du temps pour mon problème, je sèche sur les idées pour nettoyer ce PC et j'aimerai lui éviter un formatage complet. Mais si il faudra y passer...
Dernière modification par Koko53 le 05 nov. 2014 08:03, modifié 1 fois.
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: Aide désinfection suite publicités Ads by newplayer

par Malekal_morte »

Salut,

Le rapport OTL ne montre pas d'infection PDT_003
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Koko53

Re: [Adaware/Trojan]Aide désinfection Ads by newplayer (Réso

par Koko53 »

Salut Malekal,

Merci d'avoir pris le temps de jeter un coup d'oeil.

Hier j'ai surfé par IE, chose que je ne fais pas quasiment et j'ai été surpris de voir qu'adblock ne bloquait plus mini 6 pubs par page internet. Du coup j'ai installé mozilla firefox et désinstaller chrome et tout va bien en effet.

J'ai fais un tour avec regedit pour enlever toutes clés restantes chrome et google et réinstaller chrome mais rien à faire ça continu sous se navigateur. Tant pis.

Merci en tout cas et bonne journée.
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: [Adaware/Trojan]Aide désinfection Ads by newplayer (Réso

par Malekal_morte »

PDT_008

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Koko53

Re: [Adaware/Trojan]Aide désinfection Ads by newplayer (Réso

par Koko53 »

Merci pour les conseils Malekal.

Malwarebyte's est installé et j'ai fais des scans. Mais je prends bonne note pour la régularité.

Je ne connaissais pas Blockulucious, je vais regarder ça.

C'est mon ami que je vais essayé d'éduquer mais bon... Pas simple avec les pièges de plus en plus tordus des installateurs...
Il utilisera firefox à l'avenir du coup, tant pis pour chrome.

Merci encore.
Malekal_morte
Messages : 113154
Inscription : 10 sept. 2005 13:57

Re: [Adaware/Trojan]Aide désinfection Ads by newplayer (Réso

par Malekal_morte »

Pas de soucis !
PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »