Auteur Sujet: Infectée par "Ad by advertise" [Résolu]  (Lu 5477 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Infectée par "Ad by advertise" [Résolu]
« le: février 14, 2016, 15:37:10 »
Bonjour. Je suis sous windows 10 (64).

Depuis ce matin, je suis infectée par un malware. Je crois que c'est "powered by advertise". Il apparrait de petites icônes verts à coté de plusieurs liens et chaque fois que je clique sur un lien, il ouvre un ou deux onglets en me proposant des publicités pour différents logiciels. Il est aussi présent dans mon Outlook.

J'ai suivi votre procédure. J'ai utilisé adwcleaner qui n'a pas trouvé grand chose et ensuite ZHPCleaner. J'ai effectué le nettoyage avec ZHP et redémarrer mon ordi. Je croyais le problème réglé mais en quelques clics c'est recommencer. Je ne sais plus quoi faire...

Je joins les rapports de ADW et ZHP. Merci à l'avance!

~ ZHPCleaner v2016.2.13.26 by Nicolas Coolman (2016/02/13)
~ Run by Utilisateur (Administrator)  (14/02/2016 08:31:09)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : D:\Bibliothèque Carolle\Bureau\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 10586)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (47)
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage    =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal    =>PUP.Optional.AkamaiHD
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1260.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3B6C.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI400B.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4106.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI421D.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI421E.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI429F.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI51C5.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI59A.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI758.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7826.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7D6A.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8540.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI888F.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8BC9.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI92FD.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9478.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI94D3.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9726.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI991B.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9B2F.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9C03.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA1EA.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA900.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIAD9F.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB122.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB2C9.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB3F1.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC05.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC4EC.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC6DA.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICA3F.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICE9B.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID9E8.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDC6C.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDCFA.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE813.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE9F8.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF284.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF340.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF3AE.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF42C.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF49B.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFD2A.tmp-  =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFE78.tmp-  =>Empty


---\\  Base de Registres ( Clés, Valeurs, Données ). (5)
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_A616DDE2FA4E903E4B22BA1CBF106F1F ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window]  =>PUP.Optional.CrossBrowse
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com []  =>.Superfluous.Softonic
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com []  =>.Superfluous.Softonic
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library]  =>PUP.Optional.OpenCandy
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library]  =>PUP.Optional.OpenCandy


---\\  Récapitulatif des éléments trouvés sur votre station. (4)
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.AkamaiHD
http://www.nicolascoolman.fr/pup-optional-crossbrowse  =>PUP.Optional.CrossBrowse
http://www.nicolascoolman.fr/?p=5145  =>.Superfluous.Softonic
http://www.nicolascoolman.fr/?p=197  =>PUP.Optional.OpenCandy


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 106993
~ Items trouvés : 52
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h17mn24s
===================
ZHPCleaner--14022016-08_48_33.txt


# AdwCleaner v5.033 - Rapport créé le 14/02/2016 à 08:06:20
# Mis à jour le 07/02/2016 par Xplode
# Base de données : 2016-02-07.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : Utilisateur - ACERBLACK
# Exécuté depuis : D:\Bibliothèque Carolle\Téléchargements\adwcleaner_5.033.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****

Fichier Trouvé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Facebook.lnk

***** [ DLL ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1FA02BD8-223C-11E5-8264-3065EC7334E7}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\lastpass.fr.softonic.com
Clé Trouvée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
Clé Trouvée : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\lastpass.fr.softonic.com
Clé Trouvée : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
Clé Trouvée : HKCU\Software\Classes\pokki

***** [ Navigateurs ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2135 octets] ##########

« Modifié: février 17, 2016, 07:36:14 par chantal11 »

Security-X

Infectée par "Ad by advertise" [Résolu]
« le: février 14, 2016, 15:37:10 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #1 le: février 14, 2016, 17:29:06 »
Bonjour,

Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

Tu pourras relancer ZHPCleaner en mode nettoyage :

--------------------------------------------------------------------------------------------------------------

ZHPCleaner-Nettoyer :

  • Ferme toutes les applications, y compris le navigateur
  • Double-clique sur l'icône ZHPCleaner.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
  • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

  • Patiente le temps du nettoyage
  • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
  • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Tutoriel d'utilisation ZHPCleaner en images
--------------------------------------------------------------------------------------------------------------

Ensuite, nous allons contrôler le système avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau  <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • Accepte le redémarrage du système si demandé
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports
ZHPCleaner-Nettoyage
FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
 

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Re : Infectée par "Ad by advertise"
« Réponse #2 le: février 14, 2016, 21:28:59 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #3 le: février 15, 2016, 09:13:34 »
Bonjour,

C'est toi qui a installé toutes ces extensions Chrome ? Tu les testes toutes ?
Attention, plus tu installes des extensions et plus le navigateur est alourdi et peut dysfonctionner.
Il faudrait faire un peu de nettoyage et désinstaller les extensions qui ne te sont pas utiles.


Désinstalle ces versions obsolètes et vulnérables :
Java 8 Update 51 (64-bit)
Java 8 Update 51


Nous allons appliquer un petit correctif avec FRST :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
GroupPolicyUsers\S-1-5-21-2265267733-2033338433-594679475-1007\User: Restriction
GroupPolicyUsers\S-1-5-21-2265267733-2033338433-594679475-1001\User: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
SearchScopes: HKU\S-1-5-21-2265267733-2033338433-594679475-1001 -> {1FA02BD8-223C-11E5-8264-3065EC7334E7} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2265267733-2033338433-594679475-1001 -> {829DDCA2-F663-4084-9A47-E6E3F62F9ADE} URL =
CHR HomePage: Default -> ichro.me/redirect
CHR NewTab: Default -> "chrome-extension://iccjgbbjckehppnpajnmplcccjcgbdep/index.html"
CHR Extension: (Nouvel onglet iChrome) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccjgbbjckehppnpajnmplcccjcgbdep [2016-02-14]
CHR Extension: (iChrome - page d'accueil rapide et pratique) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-02-14]
CHR HKU\S-1-5-21-2265267733-2033338433-594679475-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
 

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Re : Infectée par "Ad by advertise"
« Réponse #4 le: février 16, 2016, 01:06:40 »
Re-Bonjour. Désolée du délai mais comme je demeure au Québec, avec la journée au travail et le décalage horaire...

Voilà, j'ai fait le ménage! Effectivement, j'avais beaucoup d'extensions inutilisées...

J'ai aussi désinstallé les deux Java mentionnées et procédé à la dernière manipulation. Voici le rapport:

http://up.security-x.fr/file.php?h=R3f6959b0bc785e3b836882ceaa71baf7

Je crois connaitre l'endroit de ma contamination. Le dernier weekend fut mouvementé. Tout d'abord, je me suis rendu compte que je ne pouvais plus ouvrir le Windows Store et 5 autres applications. Dans la même période, chaque fois que je regardais des vidéos, que ce soit avec Youtube ou Kodi, j'avais le fameux écran bleu avec l'erreur 0x000001d8. En faisant des recherches "sur le site officiel de Microsoft", il était suggéré que c'était peut-être du à une mise à jour de pilote. C'est à ce moment qu'ils conseillent de se rendre sur un site, dont je tairais le nom. Depuis, c'est la catastrophe! Après discussion avec des collègues, j'ai appris que c'était un des pires sites! C'est pourtant une suggestion de Microsoft!...

Merci encore pour votre aide. Je demeure à l'écoute malgré les délais...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #5 le: février 16, 2016, 08:45:38 »
Bonjour,


C'est bien d'avoir allégé ton navigateur, tu vas certainement percevoir la différence.


Citer
En faisant des recherches "sur le site officiel de Microsoft", il était suggéré que c'était peut-être du à une mise à jour de pilote. C'est à ce moment qu'ils conseillent de se rendre sur un site, dont je tairais le nom.
Si il faut nous le signaler.
Quel site officiel Microsoft ?
Indique si tu peux le lien indiqué pour mettre à jour un pilote, quel site ? quel pilote ?



OK pour le rapport Fixlog.


--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Oui
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes


Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+
 

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Re : Infectée par "Ad by advertise"
« Réponse #6 le: février 16, 2016, 13:47:10 »
Bonjour.

À propos du site de Microsoft, j'ai tenté de faire une recherche dans mon historique de navigation. Il semblerait que les manipulations effectuées ont complètement effacé tout mon historique de vendredi et samedi dernier! Je vais essayer de le retrouver en refaisant la recherche sur "écran bleu erreur 0x000001d8".

Je n'ai pas encore vraiment testé mon système à fond mais il semble y avoir une amélioration.

Quand j'ai démarrer mon navigateur pour te répondre et t'envoyer le rapport hier soir, j'ai eu une frousse. Presque une dizaine de pages se sont ouvertes simultanément! Je me suis rendue compte que mon navigateur semblait se remettre à zéro car toutes les pages qui s'ouvraient concernaient les extensions que j'avais conservées! Mots de bienvenue et autre. Je ne te dis pas mon soulagement!!!

J'ai un peu de temps libre aujourd'hui. Je vais pouvoir manipuler durant quelques heures. Alors je me lance dans ta dernière manipulation conseillée et je t'envoie le rapport attendu.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #7 le: février 16, 2016, 13:54:54 »
Re,

OK, en attente du rapport Malwarebytes donc.

@+
 

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Re : Infectée par "Ad by advertise"
« Réponse #8 le: février 16, 2016, 14:23:14 »
Re

Voici le rapport de Malwarebytes.

http://up.security-x.fr/file.php?h=Re054c8843826fa789dd26fa1e0ce8d77

J'ai procédé au nettoyage de toutes les menaces détectées. Ils mentionnaient que c'était des programmes non-malveillants mais, à ce stade, je n'ai pas pris de chance et tout nettoyé. Mon fils m'en voudra peut-être mais qu'importe! Opération désinfection!

En attente des instructions suivantes Capitaine! ;)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #9 le: février 16, 2016, 14:27:02 »
Re,

Comment se comporte le système maintenant ?
 

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Re : Infectée par "Ad by advertise"
« Réponse #10 le: février 16, 2016, 14:54:00 »
Il semble très bien se comporter concernant le navigateur. Je n'ai plus toutes ce petites icônes vertes "by advertise" à côté des hyperliens et les bonnes pages s'ouvrent sans en entrainer d'autres.

Par contre, je ne peux toujours par ouvrir le Windows Store et les quelques autres application en défaut le sont toujours. (Calculatrice, One Note, Alarmes et Horloges et Messages) Elles ne sont pas nécessaire mais ça m'irrite!

Pour ce qui est du plantage durant la lecture de vidéos, j'ai refait ma recherche et trouvé le site ou il était conseillé de tenter une mise à jour de pilote. Je n'ai pas osé le nommer tantôt pour ne pas faire de médisance si l'erreur provenait de mon côté mais, comme tu me l'as demandé, voilà un copier-collé de la section concernée sur ce site:

http://answers.microsoft.com/fr-fr/protect/forum/protect_other-protect_scanning/ecran-bleu-0x000001d8-sur-windows-10-infection/54f193eb-5c8b-4a75-8f92-986da88dbbab?msgId=91cd455f-4314-4a92-8991-025ed865a885

"C'était clairement ce pilote.
Le mieux pour trouver le bon pilote est d'abord d'aller sur le site de ton PC avec les références exactes de ton modèle, en espérant que le constructeur offre des mises à jour pour Windows 10.
D'autant plus que Atheros n'offre plus ses pilotes à l'utilisateur final, mais uniquement aux constructeurs :
http://www.touslesdrivers.com/index.php?v_page=3&v_code=5466"
 

À leur décharge, je dois dire que le conseil ne m'était pas destiné. J'ai trouvé que celà semblait être une bonne piste de solution et je me suis rendue sur le site de TOUSLESDRIVERS.COM

N'y trouvant pas mon bonheur, j'ai procéder à une mise jour manuelle de mes pilotes par le panneau de configuration, périfériques, etc... Effectivement, j'avais quelques pilotes qui n'était pas à jour dont celui mentionné sur ce forum.

C'est dans ces environs que la galère à commencée.

Voici mon aventure...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #11 le: février 16, 2016, 15:16:11 »
Re,


Sur le lien indiqué, l'intervenant est un Helper connu et sérieux et le site TousLesDrivers est totalement sûr.
Ton souci vient de tes propres recherches, pour rechercher des pilotes, il faut soit passer directement par le Gestionnaire de périphériques et laisser faire Windows pour mettre à jour le pilote, soit aller sur le site du constructeur/éditeur, soit sur des sites sérieux comme Tous Les Drivers, qui s'appelle maintenant DriversCloud
http://www.driverscloud.com/fr


Pour ton souci d'ouverture du Store et d'autres applis, as-tu tenté après avoir désinstallé Avast ?

Pour info, Windows 10 intègre déjà un antivirus, Windows Defender qui assure la protection résidente.

@+
« Modifié: février 16, 2016, 15:31:31 par chantal11 »
 

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Re : Infectée par "Ad by advertise"
« Réponse #12 le: février 16, 2016, 15:46:56 »
Non, je n'ai pas tenté de désinstaller Avast. Je n'ai fait que suivre l'indication de mettre les pilotes à jour. Ce que j'ai finalement fait par le gestionnaire des périphériques.

Je suis avec Avast depuis quelques années déjà. J'ai donc tout naturellement fait la transition avec Windows 10 et n'ai jamais rencontré de problème à date. Je n'ai jamais vraiment fait confiance à l'anti-virus de Windows. Il me semble qu'il n'avait pas la réputation d'être très performant... Je devrais supprimer Avast selon toi?

Par contre, je crois que le problème du Store n'est valable que pour ma session. Mon fils qui partage l'ordi avec moi et à donc une session à lui n'a aucun problème avec le Store...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #13 le: février 16, 2016, 16:14:29 »
Re,

Avast est très lourd et gourmand en ressources.
Il  provoque aussi quelques dysfonctionnements sur certaines configurations.
Windows Defender est un antivirus au même titre que tout autre antivirus et tout aussi performant.
C'est l'utilisateur qui fait la différence, sa vigilance, son attitude sur le net et dans la gestion de son PC ..... la preuve, ta présence ici, Avast ne t'a pas été d'un grand secours !


Citer
le problème du Store n'est valable que pour ma session. Mon fils qui partage l'ordi avec moi et à donc une session à lui n'a aucun problème avec le Store...
Il te faut dans ce cas créer un nouveau compte Administrateur et quand tu auras transféré tes données personnelles de l'ancien compte au nouveau, tu pourras supprimer l'ancien compte corrompu.

Côté désinfection, nous pouvons finaliser.

---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

  • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
  • Dans l'onglet Historique, sélectionne Quarantaine puis clique sur Supprimer tout
---------------------------------------------------------------------------------------------

DelFix :

  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
    SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

-------------------------------------------------------------------------------------------

Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :

  • Télécharge Adware Prevention de guigui0001 sur ton bureau.
    Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
  • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
  • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images

Bon entraînement :)
 

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Re : Infectée par "Ad by advertise"
« Réponse #14 le: février 16, 2016, 16:24:25 »
Je me croyais prudente. C'est la première fois que je suis infectée. Je lis tout et je prends le temps de vérifier avant de cliquer. Je ne comprends pas ce qui est arrivé!  Je vais redoubler de prudence c'est certain!


Merci beaucoup pour ton aide précieuse!

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #15 le: février 16, 2016, 16:27:29 »
Re,

Service   :AAN

Bonne continuation .... et prudence sur le net  :AAC
 

Hors ligne Carolle

  • Membres
  • Members
  • *
  • Messages: 9
Re : Infectée par "Ad by advertise"
« Réponse #16 le: février 16, 2016, 23:37:13 »
Désolée du délai, j'ai du m'absenter tout l'après-midi. J'ai effectuer la dernière manipulation avec Delfix. Voici le rapport demandé:

http://up.security-x.fr/file.php?h=R83f7ca980d83f62e24e70158d6ca1ad9

Dernière question. Pourrais-tu me recommander une protection résidente en temps réel. Est-ce qu'investir dans Malwarebytes pourrais être une bonne idée. Je connaissais aussi Spybot seach and destroy. Qu'en penses-tu.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23390
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Infectée par "Ad by advertise"
« Réponse #17 le: février 17, 2016, 07:35:50 »
Bonjour,

OK pour le rapport Delfix.


Citer
Pourrais-tu me recommander une protection résidente en temps réel. Est-ce qu'investir dans Malwarebytes pourrais être une bonne idée. Je connaissais aussi Spybot seach and destroy. Qu'en penses-tu.
Spybot est un outil obsolète, inefficace face aux nouvelles menaces.

Malwarebytes oui, mais c'est une protection complémentaire. Malwarebytes n'est pas un antivirus, par contre dans sa version payante, il assure la protection Web et bloque les sites malveillants.

Comme protection résidente tu as donc Windows defender, comme je te l'ai déjà indiqué, intégré Windows 10 et qui assure la protection résidente. c'est un antivirus au même titre que tout autre antivirus.
La combinaison Windows Defender et Malwarebytes est une bonne protection, c'est ce que j'ai sur tous mes systèmes Windows 10 et je n'ai aucun souci.

Quelque soit l'antivirus installé, c'est l'utilisateur qui reste la meilleure protection du système.

@+