Bonjour,
 
Malgré d'innombrables scans de MalwareByte, Avast, et AdwCleaner (sensé retiré les adwares), mon PC est peté de virus ou d'adwares. Je peine à mort à surfer sur internet et à ouvrir des pages, car des pages de pubs s'ouvrent intempestivement allant même jusqu'à remplacer les pages que je consulte, et ce systématiquement.  
J'ai supprimé absolument tout les programmes recemment installés, j'ai fais Ccleaner. Non, mon PC est parfaitement clean pour ces antivirus précédemment cités, alors que je galère avec des pubs offers.bycontext, et ici même  "Roll Around", des pubs de produits... J'ai aussi Adblock installé.
 
Merci pour votre aide
 
Lise

tu recherches un message de Malewarebleach ou de Monk521.
Et tu suis le début de sa procédure et tu postes ensuite les fichiers de diag.

Merci.
 
Voici le rapport Zhpfix:
http://cjoint.com/?ECivrCUGJH8
 
Le rapport AdwCleaner:
http://cjoint.com/?ECivsQkiHWD  
 
Le rapport Malwarebyte:
http://cjoint.com/?ECivAAS1zwg  
 
Je pense qu'ils ne trouvent rien, c'est ça qui est vraiment incompréhensible.
 
Merci

il faut que tu fasses le zhpdiag.

D'accord, le voici:
http://cjoint.com/?ECivMIXfkoi

Tu crées un point de restauration:
http://www.chantal11.com/2009/04/c [...] s-windows/
 
tu essayes ce script avec zhpfix
http://cjoint.com/?3Civ77fIOGz

J'ai créé le point de restauration, et j'ai essayé le script, voici le rapport:
http://cjoint.com/?ECiwj7dFqha
 
merci

Petit up pour ne pas me faire oublier, merci de votre aide.

Je qu'il faudrait que monk passe, il est plus doué que moi pour les scripts, je ne sais pas s'il est revenu.

bonsoir lordlarsa,
 
Je prends le relai de ce nettoyage, comme le dit un peu tardivement nnwldx, c'est mieux, un script ne s'improvise pas !
 
Peux-tu faire un nouveau rapport avec ZHPdiag et envoyer le lien Cjoint de lecture ?
 
S'il y a encore des problèmes avec ce pc, peux-tu les décrire brièvement.
 
++
 

Bonsoir malwarebleach,
 
Pour une raison inconnue, maintenant que j'ouvre "ZHPdiag", une mini fenêtre s'ouvre pendant 0,001 sec, et plus rien, je n'arrive plus à le faire marcher. j'ai essayé de le retélécharger mais ça fait pareil.
 
Pour ce qui est des adwares, donc des pages de pubs intempestives et particulièrement intrusives sur chaque page internet que j'ouvre, qui vont jusqu'à presque systématiquement remplacer les pages que j'ouvre (en particulier offerbycontext.com). J'ai parmi les plus récurrents:
a.marketsnets.com/
offerbycontext
Roll Around
f7szz.rewardzone.carpentercrown.kim/
http://g25.germanbankersecrets.org/
secure.dofus.com
http://www.optionfair.com/
http://dealsking.co/
best-dating-offers.com
www.imgga.com

Bonsoir lordlarsa,
 
Désinstalle ZHPDiag de ton ordinateur.
 
Tu vas utiliser cet autre outil de diagnostic pour faire à nouveau le point et éradiquer ces pages de pubs :
 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool sur ton bureau (et pas ailleurs)

>>>choisis la version 64 bits<<<
 

• Ferme toutes tes applications ouvertes
• Double-clique sur l'icône FRST pour l'exécuter sous Vista/7 et 8, clic droit et "Exécuter en tant qu'administrateur"

• Sous "Optional Scan", coche les cases :

- Addition.txt
- Drivers MD5
- List BCD
 
 

 
 

• Clique sur Scan
• Patiente durant l'analyse
• Deux rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt et Addition.txt
• Héberge-les sur cjoint
• Copie/Colle les deux liens dans ta prochaine réponse.

Bonsoir malwarebleach,  
 
Voici les 2 fichiers générés:
http://cjoint.com/?EClwhmJi0j7  
http://cjoint.com/?EClwiw90jOT  
 
Merci

Bonsoir lordlarsa,
 
Tu vas supprimer tous les outils de désinfection installés sur ton pc en utilisant cet outil spécifique :
 
==> DelFix
 
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• Clique sur Exécuter
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Tu vas maintenant utiliser cet outil de désinfection qui va cibler principalement tes navigateurs internet. Si ton antivirus couine, désactive le le temps de télécharger et utiliser l'outil.
 
==> ZHPCleaner - Outil de nettoyage des navigateurs
 

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.

• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Sous windows vista, 7/8, lance l'outil par un clique droit puis "Exécuter en tant qu'administrateur".
• Accepte "les conditions d'utilisation"
• Clique sur Réparer

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non"
 
   
 

• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

 
 
=> Toujours des pubs ?

Rappel sur les envois de rapports :
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
@ malwarebleach --> Merci de mettre cet avertissement dans tes posts à l'avenir lorsque tu demandes des logs.

 
 
Le nom d'utilisateur, c'est souvent simplement le prénom ou un pseudo, rarement le prénom + nom. Et quand bien même, plusieurs personnes peuvent porter les mêmes nom et prénom.  
Dans ces rapports, il n'y a pas de données personnelles.  
 

En même temps, on ne demande pas à en débattre. Il PEUT y avoir des données personnelles.  
 
Stop au HS.

 
Non et en voici les raisons principales :
 
1- C'est hors charte et ce n'est pas aux modos de dicter des règles à leur bon vouloir bien heureusement.
2- Cet avertissement effraye les demandeurs d'aide qui croient à une éventuelle usurpation d'identité ou que nous, assistants en désinfection, nous sommes des hackers.... De plus il dessert cette partie du forum qui perd de sa notoriété si minime soit-elle.
 
Si ça ne te plait pas, en référer aux admins à qui je demanderai expressément de supprimer mon compte. Je ne me plierai jamais à cette règle point finale.
 

Bah écoute, c'est Marc lui même qui a proposé ce message pour qu'il soit moins hard donc bon, si t'es pas content c'est la même on va pas tourner 10 ans autour du pot.

okay, fais supprimer mon pseudo dans la foulée. De mon côté je fais de la pub pour ce pseudo forum sécu, t'inquiète, ca va vite tourner ce soir.
 
By !

La règle est quand même assez contraignante.
Je vois que Malwarebleach fait du bon boulot, il passe beaucoup de temps pour aider les gens bénévolement.
C'est sûr que s'il faut nettoyer chaque logs avant envoi, ça va devenir compliqué et décourageant.
Car quand tu désinfectes beaucoup de postes à la longue, ça devient peu motivant.
 
Pourquoi ne pas demander aux gens qui postent les logs de mettre le fichier visible pendant quelques jours et après qu'il se supprime automatiquement.
Comme ça ils ne s'exposent que peu, il ne reste plus de traces après la désinfection et cela simplifie la tâche des personnes qui aident.

Bonsoir malwarebleach,

Je te remercie beaucoup pour tes conseils, car je n'ai plus de pubs grâce au ZHPcleaner! Je vais le garder, c'est très utile!

Voici le fichier cjoint:
http://cjoint.com/?ECntJJCGkcJ

Bonne soirée
Et oui, Malwarebleach fait du bon boulot.

La règle c'est juste mettre le message. Que les gens suivent ou pas le conseil après c'est leur problème mais au moins ils ont été avertis.

Votre règle c'est de la merde, elle tue le principe même d'une désinfection menée dans les règles de l'art.
 
Je me répète, mais il n'y a aucune donnée confidentielle sur un rapport quel qu'il soit.
 

 
Le nom et le prénom depuis que les réseaux sociaux existent ce n'est plus confidentiel, pourquoi vous ne faite pas un procès à face de book et toute la bande !!
Aucune adresse IP confidentielle = uniquement des IP de connexion aux box que l'on trouve partout sur le net du style 192.168.0.1, DNS primaires et secondaires des FAI et bien entendu parfois les DNS détournées vers des serveurs malveillants.
Programmes avec faille de sécurité ok, il y a bien une liste et c'est pourquoi le helper fait de la prévention en demandant leur mise à jour, à commencer par les OS eux-mêmes. M'expliquer comment on peut exploiter une telle liste sans un accès physique au pc incriminé, y'a matière à se fendre la gueule.
 
Faut arrêter de fumer la moquette et de se la raconter.  
 
ET LA SUPPRESSION DE MON COMPTE, C'EST POUR QUAND !! J'ATTENDS TOUJOURS
 
 

 
Cette règle, je pense que c'est juste un moyen de vous couvrir juridiquement au cas ou un chieur passe par la....
 
mais je rejoins malwarebleach, je n'ai jamais vu de données perso dans un rapport ZHPdiag. Montres moi un rapport ZHPdiag avec des données perso, je serais curieux de voir ca,  et je parle d'autre chose qu'un prénom ou un nom....
 
Y a des gens compétents ici pour la désinfection (malwarebleach, monk, destrio), et avec ce genre de règle sans aucun sens et bien francaise, je pense que les 3 vont quitter le forum....
 
 

@malwarebleach : pour faire supprimer ton compte, tu dois contacter Marc directement.
 
Sur ce, sujet clos. On arrête le débat stérile.