redirections et publicités intempestives

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

paul58

redirections et publicités intempestives

par paul58 »

Bonjour, pour commencer.

Donc, navré de ne pas être en mesure de spécifier la nature de mon problème mais, en temps qu'utilisateur lambda, du grec elle, je suis dans l'incapacité de définir clairement la nature de mon problème. En revanche je peux affirmer que selon Plutarque, la bonne mesure d'eau dans le vin est de 1 pour 3 (ou 2, j'ai un doute). Cela dit le vin était bien plus épais et l'eau servie avec le vin était chaude. Chacun son truc en somme.

Après cette introduction peu sérieuse, un résumé bref et concis des symptômes :
- ralentissement au démarrage
-apparitions répétitives de raccourcis sur le bureau (ie+Mozilla Firefox) - (cf plus bas)
-changement de moteur de recherche (occasionnellement) google->yahoo
-détection de "malwares" par Malwarebytes Anti-Malware (MBAM ), AdwCleaner
et RogueKiller
-anomalies subsistantes aux "nettoyages"

Concernant les raccourcis navigateur voici les liens "pourris" et détectés comme tels par firefox :
hxxp://www.logiciens.com/go/12
hxxp://logiciens.com/go/10

J'ai aussi tenté une danse de l'anti-vérole, sans succès. J'ai un peu pleuré, j'ai crié et me suis roulé par terre. Sans succès. Google (notamment comment ça marche) ne m'ont pas vraiment aidé... Probablement parce que je n'ai pas les compétences pour analyser correctement les données sous mes yeux et parce que, pour être honnête, j'ai autre chose à faire que de préparer un bac+5 en informatique (chacun sa spécialité, un credo moderne non?).

Bref, JH gravement HS cherche JH ou JF voir VHS pour plus si affinité...
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: redirections et publicités intempestives

par Malekal_morte »

Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
paul58

Re: redirections et publicités intempestives

par paul58 »

Merci d'avoir répondu, voici les liens :

- http://pjjoint.malekal.com/files.php?id ... 13j14k9f10
- http://pjjoint.malekal.com/files.php?id ... u7k9k14p10
- http://pjjoint.malekal.com/files.php?id ... 14z6e13z14 (addition)

J'ai l'interface graphique du pjjoint qui bug, normal? Les textes, icônes et "cases" se chevauchent...

Et aussi, si j'ai bien compris (alors là, un conseil, faut douter! x) ), la suite du tuto nécessite une réponse avec script...

Encore merci pour le temps que tu (vous) vas passer sur mon cas.
paul58

Re: redirections et publicités intempestives

par paul58 »

J'ai oublié quelques détails.

Le premier est que, durant le scan, FRST a planté (le programme ne répond plus).
Ensuite, ce PC rame depuis le début à tel point que je regrette w95 sur le pentium III familial.

Sur ce site comme souvent, je dois m'identifier plusieurs fois pour accéder à mon compte (laposte et free surtout à vrai dire, pour les boites mail). J'ai également la fonction "ver num" qui tend à se désactiver seule. Au début j'ai cru à des fautes de frappes mais non, pas que, sur certains sites (laposte, surtout, à vrai dire) c'est systématique.

J'espère que ces ajouts seront pertinents pour le diagnostic.
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: redirections et publicités intempestives

par Malekal_morte »

il y a des choses anormales.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Astral.lnk [2017-02-09]  
 ShortcutTarget: Astral.lnk -> C:\go.exe (Pas de fichier)  
 Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-02-09]  
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) 
 Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-02-09]  
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) 
 Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-02-09]  
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) 
 Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-02-09]  
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) 
 C:\$.RECYCLEBIN\svshost.exe
 ShortcutWithArgument: C:\Users\uzer\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
ShortcutWithArgument: C:\Users\uzer\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://logiciens.com/go/12
ShortcutWithArgument: C:\Users\uzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
paul58

Re: redirections et publicités intempestives

par paul58 »

I have to say something about those messages sapamming everytime "you better stop adblock+".
I stopped it for this website the first time i went here. So i curiously feel weird about those aggressiv spams...

The file pop on my desktop but it doesn't open itself at the restart. Hope this file is ok, let me know.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par uzer (09-02-2017 20:45:29) Run:1
Exécuté depuis C:\Users\uzer\Desktop
Profils chargés: uzer (Profils disponibles: ADM & uzer)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Astral.lnk [2017-02-09]
ShortcutTarget: Astral.lnk -> C:\go.exe (Pas de fichier)
Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-02-09]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-02-09]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-02-09]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-02-09]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
C:\$.RECYCLEBIN\svshost.exe
ShortcutWithArgument: C:\Users\uzer\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
ShortcutWithArgument: C:\Users\uzer\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://logiciens.com/go/12
ShortcutWithArgument: C:\Users\uzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
Hosts:
EmptyTemp:
RemoveProxy:

*****************

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Astral.lnk => déplacé(es) avec succès
C:\go.exe => non trouvé(e).
C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
D:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => non trouvé(e).
C:\Users\uzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
D:\$.RECYCLEBIN\svshost.exe => non trouvé(e).
"C:\$.RECYCLEBIN\svshost.exe" => non trouvé(e).
C:\Users\uzer\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\uzer\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\uzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\S-1-5-21-3935470023-3626572746-2273001476-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3935470023-3626572746-2273001476-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34675416 B
Java, Flash, Steam htmlcache => 397447890 B
Windows/system/drivers => 0 B
Edge => 1324159 B
Chrome => 0 B
Firefox => 37299297 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
ADM => 73590 B
uzer => 311743 B

RecycleBin => 0 B
EmptyTemp: => 449.3 MB données temporaires supprimées.

================================
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: redirections et publicités intempestives

par Malekal_morte »

comment cela se fait-il que tu parles en anglais ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
paul58

Re: redirections et publicités intempestives

par paul58 »

Euh, l'apéro avec mon canados (canadien) de proprio a du m'inspirer... Car de mémoire tu parles également l'anglais et bien mieux que moi je dirais.
Bref, le jus d'érable + les discussions animées = j'suis resté sur le mode english.
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: redirections et publicités intempestives

par Malekal_morte »

oui enfin, bon je suis pas non plus super balaise en anglais PDT_007

mais pas grave =)

C'est toujours correct pour les pubs ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
paul58

Re: redirections et publicités intempestives (résolu)

par paul58 »

Oui. Les raccourcis navigateur "infectés" ne réapparaissent plus, du coup je suppose que c'est bon. Merci

Je n'ai pas trouvé le moyen d'ajouter résolu dans le titre mais peut-être est-ce parce que le titre a été réédité par quelqu'un d'autre? Sinon c'est parce que je suis un boulet! ^^
Malekal_morte
Messages : 113253
Inscription : 10 sept. 2005 13:57

Re: redirections et publicités intempestives

par Malekal_morte »

C'est fait =)

PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »