Security-X

Forum Security-X => Désinfections => Discussion démarrée par: kcassild le novembre 11, 2015, 13:36:40

Titre: [Résolu] Virus ou autre "ads by helper" sur mon pc
Posté par: kcassild le novembre 11, 2015, 13:36:40

Bonjour,

J'ai plein de fenêtres de publicités, qui s'ouvrent sur mon pc quand je suis sur internet, avec la notation " Ads by helper" .
J'ai besoin d'aide, pour supprimer cette anomalie sur mon pc, c'est mon seul outil de travail.

Pouvez-vous m'aider à ce sujet ?

Merci.

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: tomtom95 le novembre 11, 2015, 17:11:53

Bonjour kcassild,

Pour commencer, vous allez faire un diagnostic de votre ordinateur

Télécharger sur votre Bureau << pas ailleurs
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST.exe) pour systèmes x32 (x86)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
Selon ton système exploitation 32 Bit ou 64 Bits  Mon ordinateur exécute-t-il la version 32 ou 64 ?bits (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)

• Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  
• puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F834650Capture3.png&hash=2642416171f3e2e145ad8345db93862025b4e72c) (http://www.hostingpics.net/viewer.php?id=834650Capture3.png)
  
• Cochez les cases comme sur la capture
• Cliquez sur le bouton Scan.
  
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  
• Héberge les rapports  sur le site  ce service de rapport en ligne (http://security-x.fr/up/)
  Appuyez sur Parcourir et chercher les rapports sur le bureau
  
• Cliquez sur Ouvrir
  
• Cliquez sur  ENVOI,
  Puis copie/colle les liens fourni dans votre prochaine réponse.

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: kcassild le novembre 11, 2015, 18:00:13

Bonjour,

Merci beaucoup. Voici les deux liens :

Addition : http://up.security-x.fr/file.php?h=Rda5b7a7f0843173e7f4286af146bb207

Frst :  http://up.security-x.fr/file.php?h=R710188626d7e36d75808de205f3c21c1

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: tomtom95 le novembre 11, 2015, 21:59:20

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,

Désinstalle via programme >> programmes et fonctionnalités (si présents) :
RayDld (adware)
Azureus Vuze
Les risques du peer-to-peer (http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html)
Les cracks et keygens sont des vecteurs de malwares et d'infections.
Le danger des cracks ! (http://forum.malekal.com/danger-des-cracks-t893.html).

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
  
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  
• Le fichier ce trouve maintenant sur le bureau

Citer

start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKU\S-1-5-21-458088081-3592455603-3980551981-1001\...\Run: [AdobeBridge] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from=amt&uid
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from=amt&uid
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from=amt&uid
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
HKU\S-1-5-21-458088081-3592455603-3980551981-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
HKU\S-1-5-21-458088081-3592455603-3980551981-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from=amt&uid
SearchScopes: HKU\S-1-5-21-458088081-3592455603-3980551981-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
SearchScopes: HKU\S-1-5-21-458088081-3592455603-3980551981-1001 -> {586E1702-57A5-40B3-AF74-8DC4E69164A8} URL =
Toolbar: HKU\S-1-5-21-458088081-3592455603-3980551981-1001 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
FF NewTab: hxxp://www.oursurfing.com/newtab/?type=nt&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
FF Homepage: hxxp://www.oursurfing.com/?type=hp&ts=1446894934&z=6d72b0b00f18044962cc394gez4z3qeb8t8zdtbcdz&from
FF Keyword.URL: hxxps://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p=
FF SearchPlugin: C:\Users\Lenovo 1\AppData\Roaming\Mozilla\Firefox\Profiles\1mjxwtou.default\searchplugins\oursurfing.xml [2015-11-07]
FF Extension: ADB Helper - C:\Users\Lenovo 1\AppData\Roaming\Mozilla\Firefox\Profiles\1mjxwtou.default\Extensions\adbhelper@mozilla.org [2015-07-08]
FF Extension: gpummoozgithubcom - C:\Users\Lenovo 1\AppData\Roaming\Mozilla\Firefox\Profiles\1mjxwtou.default\Extensions\gpum@mooz.github.com [2015-11-11]
FF Extension: Pas de nom - C:\Users\Lenovo 1\AppData\Roaming\Mozilla\Firefox\Profiles\1mjxwtou.default\extensions\AVJYFVOD75109374@HCDE39471360.com [non trouvé(e)]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-11-11] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-11-11] <==== ATTENTION
CHR Extension: (Google Slides) - C:\Users\Lenovo 1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-09]
CHR Extension: (Google Docs) - C:\Users\Lenovo 1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-09]
CHR Extension: (Google Sheets) - C:\Users\Lenovo 1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Lenovo 1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-09]
CHR HKLM\...\Chrome\Extension: [pfcgjlglddicjopgimohdcbmabacamll] - <pas de Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfcgjlglddicjopgimohdcbmabacamll] - <pas de Path/update_url>
S2 VDWFP; \??\C:\WINDOWS\system32\Drivers\VDWFP64.sys [X]
2015-11-10 02:30 - 2015-11-10 02:30 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\11102015022950
2015-11-07 12:21 - 2015-11-07 12:21 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-07 12:21 - 2015-11-07 12:21 - 00000000 ____D C:\Users\Lenovo 1\AppData\Local\globalUpdate
2015-11-07 12:17 - 2015-11-07 12:17 - 00000000 ____D C:\Program Files (x86)\RayDld
2015-11-03 21:18 - 2015-11-03 21:18 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\1132015211739
2015-10-20 10:44 - 2015-10-20 10:44 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10202015114404
2015-10-15 15:37 - 2015-10-15 15:37 - 00090604 _____ C:\Users\Lenovo 1\Downloads\prov.exe
2015-10-15 13:42 - 2015-10-15 13:42 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10152015144215
2015-10-15 02:36 - 2015-10-15 02:36 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10152015033425
2015-10-15 02:34 - 2015-10-15 02:34 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10152015033416
2015-10-15 01:57 - 2015-10-15 01:57 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10152015025700
2015-10-14 12:42 - 2015-11-10 02:30 - 00000000 ____D C:\fb_9782091629865_simple
2015-10-14 12:42 - 2015-10-14 12:42 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10142015134222
2015-10-14 04:14 - 2015-10-14 04:14 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10142015051411
2015-10-14 04:06 - 2015-10-14 04:06 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10142015050617
2015-10-14 00:44 - 2015-10-14 00:44 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10142015014432
2015-10-13 02:50 - 2015-10-13 02:50 - 00000000 ____D C:\Users\Lenovo 1\AppData\Roaming\10132015035006
2015-11-09 12:54 - 2014-09-10 04:28 - 00000000 ____D C:\ProgramData\LU
Task: {22C82C72-999C-40C4-8B8F-1AA2A4F08BAA} - \AutoKMSCustom -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\Users\Lenovo 1\Downloads\ADE_4.5_Installer.exe:BDU
AlternateDataStreams: C:\Users\Lenovo 1\Downloads\ChromeSetup.exe:BDU
AlternateDataStreams: C:\Users\Lenovo 1\Downloads\prov.exe:BDU
FirewallRules: [{0241E2B7-E271-4DD7-8207-606EFF5E814E}] => (Allow) C:\Users\Lenovo 1\AppData\Roaming\Vuze Leap\VuzeLeap.exe
FirewallRules: [{4E6A8A83-81B1-4F96-BEFF-E63AF919512B}] => (Allow) C:\Users\Lenovo 1\AppData\Roaming\Vuze Leap\VuzeLeap.exe
FirewallRules: [{999BA365-2C20-4601-BC9E-154B14E827A1}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{B982B1E9-8F74-45D5-AE74-A7ED54D871CA}] => (Allow) C:\Program Files\Vuze\Azureus.exe
end

NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)

• Exécutez FRST,
  
• cliquez une seule fois sur le bouton Fix et attendez.
  
• Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
• Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
  
• Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
  
• Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
• Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  
• Cliquez sur oui pour Accepter la licence

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)

• Choisir l'option Scanner
  Ensuite
  
• Choisir l'option Nettoyer
  
• Acceptez l'avertissement en cliquant sur OK
  
• Hébergez  le contenu du rapport qui apparaît au redémarrage du PC
• sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
  
• Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F367663Capture3.png&hash=530a77582f3b2e0f96aaf59440168bf8e88d36ba) (http://www.hostingpics.net/viewer.php?id=367663Capture3.png)
  
• Cliquer sur scanner
  Lorsque le scan est terminé
  
• Clique sur Nettoyer
  Une demande concernant l'interface de réparation s'affiche.clique sur NON
  Pour le reste cliquer sur OUI
  Redémarre l'ordinateur après la réparation
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: kcassild le novembre 11, 2015, 22:28:08

J'ai désinstallé "Vuze", Mais je ne trouve pas "RayDld (adware)".

Que dois-je faire ?

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: tomtom95 le novembre 11, 2015, 22:31:22

Tu peux continuer les procédures  ;)

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: kcassild le novembre 12, 2015, 21:02:31

Bonjour,

J'ai suivi la procédure mais j'ai toujours le même problème.
Voici les liens :

Fixlog : http://up.security-x.fr/file.php?h=Re261ca1e91aeb3441d9ae6b05d33cec6

Adwcleaner : http://up.security-x.fr/file.php?h=Rf513f327485255d312d211f9462f98a1


ZHP :http://up.security-x.fr/file.php?h=Re732374f5507ac50c337c27af443070b

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: tomtom95 le novembre 12, 2015, 21:21:45

Tu as appliquer la démarche réparer avec l'outil ZHPCleaner ? je n'est que le rapport Scan .

Réinitialiser vos navigateurs:

• Internet Explorer
• Clique sur Démarrer >> panneau de configuration
  
• Clique sur l'icône options internet
  
• Clique sur l’onglet avancé >
  
• Clique sur rétablir les paramètres avancés
  Ensuite sur réinitialiser
  
• Coche la case >supprimer les paramètres personnels et sur l’onglet réinitialiser.
  Lorsque c’est fini valide par Appliquer.
  Ferme les pages

• Mozilla Firefox
• Dans la barre d'adresse de Firefox tape about:support
  Sur la nouvelle page "Informations de dépannage"  Va à droite en haut et clique sur "Réparer FireFox"
  dans la fenêtre de confirmation qui s'ouvre cliquez sur Réparer FireFox
  Firefox se ferme puis se réinitialise

• Google Chrome
• Cliquer sur le menu Google Chrome en haut à droite de l'écran (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F935234Capture.png&hash=5d6fe04f8df57af9508d140ce62714379976ec66) (http://www.hostingpics.net/viewer.php?id=935234Capture.png)
  
• Sélectionner le menu Paramètres
  
• Puis sélectionner afficher les paramètres avancées
  En bas de page cliquez sur Rétablir les valeurs par défaut des paramètres du navigateur
  Puis fermer le navigateur
  Redémarre le pc pour la validation des modifications

• Réinstalle par dessus ton ancienne version de Malwarebytes
• Téléchargez  Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam) et enregistrez-le sur le Bureau.
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
• pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
  
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  La case Exécuter Malwarebytes Anti-Malware reste cochée.
  
  
• Clique sur Terminer. Malwarebyte's s'ouvre
  Changer la langue si elle est en anglais
  Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
  Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
  
• Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
  
• Après sélectionner Analyse Personnalisé.>> Configurer Analyse
  
• Configurer et Cochez toutes les cases
   
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F435163Capture.png&hash=3be3ba19a5a486ee552b5658404470c0e53ec435) (http://www.hostingpics.net/viewer.php?id=435163Capture.png)
  
  
• Lancer l'examen >> Examiner Maintenant
  
• Quand l'examen est terminé, si des éléments ont été détectés,,
  
• cliquez sur Appliquer les actions
  Pour laisser MBAM nettoyer ce qui a été détecté.
  
  
• Si un redémarrage est demandé, clique sur Yes.
  
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  
  
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Historique > Journaux de l'application.
  
• Faites un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
  
• Cliquez sur Exporter.
  
• Cliquez sur Fichier texte (*.txt)
  
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  
• Cliquez sur OK
  
• Hébergez  le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
  Puis copie/colle le lien fourni dans votre prochaine réponse.

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: kcassild le novembre 13, 2015, 01:56:13

Oui j'ai appliqué la démarche réparer avec ZHP.

Je te laisse le lien du dernier protocole : http://up.security-x.fr/file.php?h=R1f450b37540c5b69d0aff26ca501a210

 :) :)

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: tomtom95 le novembre 13, 2015, 10:54:32

Bonjour,

Beaucoup de programmes crackers sur ton pc il ne faut pas s'étonner ensuite d'avoir des soucis !

Très bien vide la quarantaine de Malwarebytes
Ouvre l'outil clique sur Historique >> sélectionne les lignes et clique sur Supprimer tout.

Quand est-il après la réinitialisation des navigateurs ?

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: kcassild le novembre 13, 2015, 17:50:15

Bonjour,

C'est fait j'ai tout supprimé.
Je ne sais pas vraiment ce que c'est un programme cracker, ni comment savoir qu'un des programmes a des risques d'infections et encore moins, comment je me procure ces choses.

Je n'ai plus de fenêtres qui s'ouvrent à mon insu et visiblement plus de "virus".
Merci beaucoup vraiment :)

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: tomtom95 le novembre 13, 2015, 18:07:49

Bonjour,

Exemple de programmes crackers sur ton pc:
Logiciel Adobe Photoshop CS6
AutoKMS crack de Microsoft Office
Quelqu'un les a bien installé  ;)

Bien Nous allons pouvoir terminer la procédure plus quelques conseils

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F351949Capture1.png&hash=b568501c1a3665f93ba4aa7d802eec1b86ec1242) (http://www.hostingpics.net/viewer.php?id=351949Capture1.png)
  
• Cochez les cases :
• supprimer les outils de désinfection
  
• Purger la restauration système 
  
• Validez sur Exécuter
  
• Laissez travailler l'outil
• Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  
• Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  
• Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
  
• Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.
Prend quelques instants pour lire,

Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)
Attention Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire  Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. :)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Au niveau de Firefox et Chrome vous pouvez  sécuriser votre navigation
Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
 Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)


Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Prévention Pour éviter les problèmes d'infection

• Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
  
• Lance-le clique-droit > exécuter en tant qu'administrateur
  
• Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)[/list]

 

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: kcassild le novembre 13, 2015, 18:19:59

D'accord, merci pour tes conseils.

Voici, le lien ci dessous :
http://up.security-x.fr/file.php?h=R7c1d5c687f4d1e226588c73fbb76305b

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: tomtom95 le novembre 13, 2015, 18:23:21

C'est bon pour DelFix.

Prudence dans tes téléchargements et surf
Tu peux marquer ton sujet comme résolu

Comment passer un sujet en résolu

• Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
  
• Positionnez-vous au début du titre et ajoutez [Résolu]
  
• Cliquez sur le bouton Envoyer pour valider et c'est tout !

Bonne continuation

Titre: Re : Virus ou autre "ads by helper" sur mon pc
Posté par: kcassild le novembre 13, 2015, 22:10:56

Merci beaucoup