> Tous les forums > Forum Sécurité
 fenetre publicité qui souvre ppcs.tlbsearche.com et ib.adnxs.comSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
novice100
  Posté le 24/09/2014 @ 14:34 
Aller en bas de la page 
Nouvelle astucienne

bonjour,

Depuis quelques jours, lorsque je vais sur internet, au bout de quelques instants certains mots sont en "surbrillance" et quand je passe la souris dessus, une petite fenêtre de ppcs.tlbsearch.com s'ouvre (avec explication du terme par wikipépia + liens à cliquer).

-De plus quand je visionne une vidéo youtube, par moment ça ralentit.

-Un autre fenêtre de jeu (ib.adnxs.com) s'ouvre aussi .

J'ai Avast Internet Security mais il n'a rien détecté.

Après avoir regardé sur plusieurs sites, j'ai fait une réinitialisation de firefox, j'ai désinstallé un programme récent (look here de softonic).

J'ai essayé de faire une restauration mais je n'y suis pas arrivée.

J'ai téléchargé les logiciels adwclearner , anti-malware et ZHPdiag.

Je ne sais pas si c'est important mais j'ai lancé adwcleaner avant malwarebytes.

je ne sais pas comment mettre les rapports.Je ne vois pas l'option insérer un rapport.

Je vous remercie par avance, car je suis une vraie novice en informatique.

Publicité
novice100
 Posté le 24/09/2014 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.txt

novice100
 Posté le 24/09/2014 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : MBMA.txt

novice100
 Posté le 24/09/2014 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : AdwCleaner[S0].txt

Pierre95
 Posté le 24/09/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour novice100,

Tu n'as pas envoyé le bon rapport MBAM. Celui la est sans intérêt

Pour retrouver le bon, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml, tu cliques sur sa ligne, çà la bleuit, puis cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer



Modifié par Pierre95 le 24/09/2014 15:47
novice100
 Posté le 25/09/2014 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci Pierre95

Voici le bon rapport .

Fichier joint : MBAM.txt



Modifié par novice100 le 25/09/2014 22:19
Pierre95
 Posté le 25/09/2014 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

Apres les suppressions d'ADWcleaner et MBAM, le rapport ZHPDIAg montre qu'il reste des traces d'infection

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/trojan-staser =>Trojan.Staser

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

novice100
 Posté le 26/09/2014 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

merci.

philae
 Posté le 26/09/2014 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

PUP.Optional.Softonic, C:\Users\CHRISTINE\Downloads\SoftonicDownloader_pour_look-here.exe, Mis en quarantaine, [0075757cb4c7fb3b840b9424fb0640c0],

il ne faut pas télécharger sur SOFTONIC, ni sur 01.NET

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O4 - GS\Desktop [CHRISTINE]: ParetoLogic PC Health Advisor.lnk . (...) -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (.not file.) =>Rogue.PCHealthAdvisor
O4 - HKUS\S-1-5-21-1701560880-628165425-2161175122-1000\..\Run: [srvreg] C:\Windows\system32\srvreg.exe (.not file.) => Malware-HJT
[MD5.00000000000000000000000000000000] [APT] [PC Health Advisor_sch_99906E50-056E-11E2-97BE-C89CDCFCFAFA] (...) -- C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe (.not file.) [0] =>Rogue.PCHealthAdvisor
O39 - APT: PC Health Advisor_sch_99906E50-056E-11E2-97BE-C89CDCFCFAFA - (...) -- C:\Windows\System32\Tasks\PC Health Advisor_sch_99906E50-056E-11E2-97BE-C89CDCFCFAFA [354] =>Rogue.PCHealthAdvisor
O45 - LFCP:[MD5.DC609EEEC5A8D0946A9BDF63A91679F3] - 22/09/2014 - 22:19:00 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-5419B825.pf =>Trojan.Staser
O45 - LFCP:[MD5.B7D49598B2190425625CD050938DB474] - 22/09/2014 - 22:18:45 ---A- - C:\Windows\Prefetch\ISAFETHLP64.EXE-E88463EB.pf =>Trojan.Staser
O45 - LFCP:[MD5.6FC71C64A2D65A87E70C0A7D2E3116C9] - 22/09/2014 - 22:14:39 ---A- - C:\Windows\Prefetch\ISAFEUPDATE.EXE-7DD02C28.pf =>Trojan.Staser
O61 - LFC: 22/09/2014 - 15:43:27 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Users\CHRISTINE\Downloads\yet_another_cleaner_sk.exe [15568184] =>PUP.YetAnotherCleaner
C:\Windows\System32\Tasks\PC Health Advisor_sch_99906E50-056E-11E2-97BE-C89CDCFCFAFA =>Rogue.PCHealthAdvisor^



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Publicité
novice100
 Posté le 28/09/2014 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

j'ai aussi vidé la corbeille comme cela était demandé.

Fichier joint : ZHPFixReport.txt



Modifié par novice100 le 28/09/2014 10:24
novice100
 Posté le 28/09/2014 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Par contre quand j'ai fermé ZHP, j'ai eu cette fenêtre. Je sais pas si c'est important

philae
 Posté le 29/09/2014 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

désolée pour le retard, mais j'ai eu des contre temps.

y a t il encore des soucis ou est ce revenu à la normale ?

si tout est ok

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
UN PEU DE LECTURE

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merciNardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.htmlhttp://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)

novice100
 Posté le 29/09/2014 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : DelFix.txt

Est-ce que je dois attendre qu'on regarde ce rapport ou je mets résolu tout de suite?

Je n'ai plus de souci quand je navigue sur internet.



Modifié par novice100 le 29/09/2014 19:45
clbugnot
 Posté le 29/09/2014 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour novice100

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cortdialement.

philae
 Posté le 29/09/2014 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

bonne continuation

novice100
 Posté le 29/09/2014 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci beaucoup !!!!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Sujets relatifs
IE 10 = fenètre pub: adnxs , trust rating
fenêtre de publicité ouvre tout seul
fenêtre polluantes de publicité
fenetre de publicité intempestive
Fenetre qui souvre toute seul
publicité intempestive?
Fenêtre qui se réduit toute seule
publicité
fenetre pub non voulue
une fenêtre qui s'ouvre
Plus de sujets relatifs à fenetre publicité qui souvre ppcs.tlbsearche.com et ib.adnxs.com
 > Tous les forums > Forum Sécurité