Auteur Sujet: Publicité intempestif dans Windows directement  (Lu 993 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31
Publicité intempestif dans Windows directement
« le: août 17, 2020, 17:18:47 »
Bonjour,  ;)

Mon oncle a des publicités intempestives qui apparaissent directement dans Windows.
Il me semble que certaines sont liés "fr.fix4dll.com" mais je préfère vous contacter au cas où.
Il a aussi des messages dans Firefox lui disant que son ordinateur est affecté et qu'il doit appeler un numero de telephone.


J'ai lancé FRST x64 sur son ordinateur (depuis Teamviewer pour info).
Je vous joins les fichiers demandés:
https://up.security-x.fr/file.php?h=Re1f7d8e0676fa75bb2756fb36903e6aa
https://up.security-x.fr/file.php?h=Rfedadfe02062a97b8a3de818e7ba91c0

Grace à FRST, j'ai noté des milliers de fichiers C:\WINDOWS\system32\default_error_stack-??????-000000.txt, je n'y ai pas encore touché et n'ai pas corrigé le soucis.

Merci d'avance,  :)

David

Security-X

Publicité intempestif dans Windows directement
« le: août 17, 2020, 17:18:47 »

Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31
Re : Publicité intempestif dans Windows directement
« Réponse #1 le: août 17, 2020, 18:42:24 »
Bonsoir,

Entre temps, en faisant une analyse poussée, Windows Defender à trouver et mis en quarantaine le cheval de troie Trojan:HTML/FakeAlert.AA
situé à file: C:\Users\Fernand\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0001b1 et file: C:\Users\Fernand\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0005c3

Merci,

David

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1542
Re : Publicité intempestif dans Windows directement
« Réponse #2 le: août 17, 2020, 23:37:14 »
Salut ,

On va faire un peu de ménage sur ce PC

*******************************************

Programme à desinstaller : si absent ou problème , passes au suivant


--> DriverDoc --> Inutile
--> QuickTime 7 --> Plus suivi par apple
--> Intel® Driver Update Utility c'est ce qui provoque les txt d'erreurs


*******************************************


Correction FRST

J'ai mis une commande pour supprimer les default_error_stack-??????-000000.txt


  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/476985be
  • NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\


*******************************************

Une fois fait , lances Malwarebytes , mets le à jour , lances une analyse et poste le rapport

Aide à l'utilisation : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

Deux rapports attendus
« Modifié: août 17, 2020, 23:43:00 par MisterBean »

Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31
Re : Publicité intempestif dans Windows directement
« Réponse #3 le: août 18, 2020, 12:46:57 »
Salut,

Merci pour ta réponse rapide et précise ;)

La désinstallation de DriverDoc  n'a pas bien fonctionné. Je pense que tous les fichiers sont supprimés mais il reste certainement des entrées dans la base de registre.
Les deux autres produits sont désinstallés correctement.

Je ne peux t'envoyer le fichier fixlog.txt car ce dernier fait 12Mo, j'ai donc supprimer presque toutes les liés à "C:\WINDOWS\system32\default_error_stack-*.txt"? (Le resultat est toujours "déplacé(es) avec succès"). Le fichier fait maintenant 26Ko. Je te joins cette version courte du fichier:
https://up.security-x.fr/file.php?h=Rfb9912a17d0eefa2db94dba9c78c8169

Et le log de MalwareBytes:
https://up.security-x.fr/file.php?h=R21711bd84c37943982b8654b6fc2db51

Merci beaucoup pour ton aide,

David


Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1542
Re : Publicité intempestif dans Windows directement
« Réponse #4 le: août 18, 2020, 13:38:33 »
RE_

OK , ça donne quoi au niveau des pubs ? refait un scan FRST et postes les deux nouveaux rapports pour contrôler

Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31
Re : Publicité intempestif dans Windows directement
« Réponse #5 le: août 20, 2020, 14:30:03 »
Salut,

Mon oncle m'a indiqué qu'il a vu apparaitre de la publicité hier (cette derniere ressemble au notification Windows (nouvel email...)).
Je prefere attendre demain avec d'être affirmatif à 100% pour verifier si c'est vraiment le cas si cela ne te derange pas car je veux m'assurer qu'il ne s'agit pas d'une erreur.

Voici les deux fichiers:
https://up.security-x.fr/file.php?h=R389244c5856b63de83f60d651640020a
https://up.security-x.fr/file.php?h=R1ce8cc326a061a9b531e6e2f34021e63

Merci encore pour ton aide,  ;)

David

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1542
Re : Publicité intempestif dans Windows directement
« Réponse #6 le: août 22, 2020, 22:15:39 »
Salut ,

DriverDoc est toujours présent . Quel est le problème quand tu essaie de le désinstaller ? est ce qu'il y a un message d'erreur ?

*************
*****************
**********************

On va refaire un correctif :

*******************************************


Correction FRST


  • Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/478489Bk
  • NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
  • Ferme toutes les applications, y compris ton navigateur
  • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\


*******************************************


AdwCleaner - Recherche : /!\ Mode recherche uniquement
  • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer le programme
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'analyse , clique à gauche sur Fichiers journaux
  • Double cliques sur le rapport du jour
  • Un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(Sx)

Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31
Re : Publicité intempestif dans Windows directement
« Réponse #7 le: août 23, 2020, 15:04:46 »
Bonjour,

Merci, je lance cela demain.

Pour DriverDoc la desinstallation a planté en plein millieu. Et impossible de relancer la desinstallation. Normalement, il ne reste plus rien dans le repertoire c:\progra* par contre je ne sais pas pour la base de registre.

Je reviens tres vite vers toi,

Merci !  ;)

Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1542
Re : Publicité intempestif dans Windows directement
« Réponse #9 le: août 24, 2020, 22:03:03 »
RE_

On voit une infection Santivirus dans Adwcleaner , étonnant que Malwarebytes ne l'ai pas vu  :AAG
Il y a aussi détection de driverdoc

Fais ceci :

AdwCleaner - Suppression :

  • Relance AdwCleaner de Malwarebytes
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'application
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser maintenant
  • Les éléments détectés s'affichent Clique sur quarantaine et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(Cx).txt
******
*********
***************

Une fois fait , dis moi s'il y a toujours des pubs


Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31
Re : Publicité intempestif dans Windows directement
« Réponse #10 le: août 26, 2020, 19:23:24 »
Bonjour,

Merci encore pour ton aide.

Voici le fichier:
https://up.security-x.fr/file.php?h=R28421da7c7c6eedd0b3616c7be6bcf7c

Je te recontacte dans un jour ou deux quand mon oncle aura utilisé plusieurs heures son PC.

Merci,  ;)

David

Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31
Re : Publicité intempestif dans Windows directement
« Réponse #11 le: septembre 04, 2020, 09:24:31 »
Salut,

Mon oncle m'a remonté qu'il n'a plus aucune publicité sur son ordinateur.

Merci beaucoup,

David

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1542
Re : Publicité intempestif dans Windows directement
« Réponse #12 le: septembre 04, 2020, 11:52:53 »
 :AAC

Si tout est OK , on peut conclure :


  • Télécharges KPRM sur ton bureau
  • Coches les quatres cases comme indiqué sur l'image

  • Clique sur Exécuter
  • Héberge le rapport sur le site ce site d'hébergement de fichiers
  • Copie/colle le lien fourni dans ta prochaine réponse.

-------------------------------------------------------------------------------------------------------
Pour éviter les infections :

--> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
--> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
--> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :
Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :
************************************

En résumé

  • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  • Privilégier les sites des éditeurs pour télécharger les programmes
  • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
  • Garder son système à jour (Windows et logiciels)
  • Faire des sauvegardes régulières de ses données sur des supports externes .

Hors ligne fluo75

  • Membres
  • Members
  • Messages: 31
Re : Publicité intempestif dans Windows directement
« Réponse #13 le: septembre 05, 2020, 17:54:09 »
Bonjour,

OK, c'est fait et tout a bien marché.
Mon oncle te remercie beaucoup!

https://up.security-x.fr/file.php?h=R3bc074a0807e8101265902d4ce3340f0

2 petites questions:
1- Est-ce que cela te dérange si je crée un autre sujet pour mon ordinateur cette fois. Je n'ai pas de publicité mais je trouve qu'il a un fonctionnement curieux de temps en temps. Micro qui démarre tout seul...
2- Est-ce que vous faites toujours des formations ?

Merci beaucoup, :)

David

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1542
Re : Publicité intempestif dans Windows directement
« Réponse #14 le: septembre 06, 2020, 14:13:55 »
Salut,

Citer
1- Est-ce que cela te dérange si je crée un autre sujet pour mon ordinateur cette fois. Je n'ai pas de publicité mais je trouve qu'il a un fonctionnement curieux de temps en temps. Micro qui démarre tout seul...

C'est ce qu'il faut faire  , un PC => Un sujet  .


************


Citer
2- Est-ce que vous faites toujours des formations ?

Oui , nous avons en ce moment quatre élèves , il n'y a donc pas pour l'instant de date pour de nouvelles formations .
Tu peux suivre le sujet ici : https://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/msg183667/#new

 :AAN

Tags: