[résolu] PC avec pubs, probablement infecté jusqu'a la moelle

Bonsoir, ou bonjour. Un proche m'a confié son ordinateur pour que je procède à l'élimination de "pubs gênantes avec apparitions aléatoires quand il est dans un navigateur (firefox)".

Sauf que, le problème, c'est que AdwCleaner n'a pas réussi à enlever toutes les saloperies de son PC.

Donc, est ce que quelqu'un pourrait m'aider svp? J'ai posté les scans dans l'ordre chronologique des logiciels utilisés.

Lien cjoint pour :

MalwareBite : http://www.cjoint.com/c/FAzrJcIL1jI
ZHPDiag : http://www.cjoint.com/c/FAzrNEhnpRI

(le scan AdwCleaner que je vais re-effectuer arrive ^^)

Bonsoir, en attendant que j'examine les rapports tu peux aussi passer zhpcleaner comme expliqué ici pour compléter le nettoyage : https://morbak-home.forumgratuit.org/t998-desinfection-modes-d-emplois-des-logiciels#14659

Ok, je vais lancer ZHPCleaner dans quelque instants..
AdwCleaner me donne seulement un élément considéré comme un programme potentiellement indésirable a savoir : C:/Users/Public/Desktop/eBay.lnk
Je ne veux pas le supprimer puisque cela semble avoir un rapport avec Ebay, logiciel légitime.

c'est juste un raccourci qui renvoie logiquement sur leur site, le supprimer ne changera rien aux soucis du pc sauf si le raccourci a été modifié par une infection.

Pour le savoir tu peux faire un clic droit sur le raccourci (qui doit être visible sur le bureau) et regarder dans les propriétés, que la ligne "cible" indique bien l'adresse du site d'ebay

En attendant le rapport de zhpcleaner, voila quelques infos :
- les pubs sont essentiellement là à cause de programmes gratuits/extensions de navigateurs du genre TopDeals, coupscanner etc... le nettoyage qu'on va faire ensemble supprimera tout ca mais il faudra bien indiquer à la personne concernée que c'est de ce genre de programmes que viennent les pubs.
- il faut aussi penser aux mises à jour, je vois ccleaner 5.03, la version actuelle c'est 5.13. Pareil pour Chrome, la version 41 est présente alors que la version 48 est sortie. Des logiciels pas à jour facilitent l'installation d'infections.

Autre chose, j'ai vu que le pc utilise un DNS en israël c'est voulu? parce que si ca n'est pas le cas, il y a un risque que les données transitent chez des pirates et là il y a donc un danger pour les infos personnelles. Si ca n'est pas volontaire, je recommande de changer les mots de passe sur le pc après le nettoyage.

Après vérification, le raccourci ayant le nom d'Ebay menait bien vers.......... Ebay x)

Lien ZHPCleaner : http://www.cjoint.com/c/FAzsp1KlIYI

De plus, je viens de voir que l'ordinateur de la personne en question n'avait que pour "antivirus" (au sens très large du terme ici) Windows Defender (alias la passoire?)
Je suis donc en train de lui installer avira free antivirus qui est pour moi un antivirus pas trop complexe a manipuler (c'est peu de le dire) et plutôt efficace..

J'ai édité mon message précédent.

Defender est préinstallé c'est pour ca que beaucoup de débutants ne prennent pas la peine d'installer autre chose. Le choix dépend évidemment de la personne mais avec de bonnes habitudes, n'importe quel antivirus peut faire l'affaire (bon d'accord on conseille quand même d'éviter McAfee et Norton ^^).

Le pc va déjà mieux?
Pour compléter le nettoyage, ouvre ce lien et copie tout le texte qu'il contient : http://www.cjoint.com/data3/FAzsxsrPUrS_script.txt
Ensuite passe zhpfix comme expliqué ici : https://morbak-home.forumgratuit.org/t998-desinfection-modes-d-emplois-des-logiciels#14664

Et donne moi des nouvelles du pc.

Je vais attendre qu'avira ait fini de s'installer, et ensuite je passerai ZHPfix. Je referai sans doute un scan avec chaque logiciel histoire de voir si tout ce qui ne devait pas être là ne soit plus la.
Après, j'aurai un petit problème de DLL manquante à te soumettre, problème que je screenerai après un redémarrage de l'ordinateur (puisque ce message d'erreur de DLL ne s'ouvre qu'au démarrage).
J'ai relu ton message précédent (celui édité) et... NON, je ne pense pas (vu le niveau en informatique de la personne, néophite quoi) qu'elle ai voulue un proxy ou quoi que ce soit en Israel....

Lien cjoint rapport ZHPfix: http://www.cjoint.com/c/FAztoWmvVPI
Le PC à l'air d'aller beaucoup mieux, je redémarre et te confirme, ou infirme cela.

Par précaution, regarde que dans les navigateurs il n'y ai plus d'extensions du genre topdeals ou CoupScanner. si tu as un doute sur des extensions, fais moi la liste.

Après avoir installé Adblock Plus ainsi que Photofiltre 7 (assez simple d'utilisation, complet et gratuit qui plus est) ainsi que StartMenu X (programme permettant de retrouver le logo windows7 cliquable avec tous les menus et tout et tout... tout cela sous windows 8), j'ai redémarré l'ordinateur. Il n'y a plus d'extensions inutiles du type TopDeals... etc
J'ai également installé "Unchecky" un petit programme décochant automatiquement les tentatives des programmes qu'on installe de nous mettre des add-ons, ou des barres de recherches (ou des extensions n'est ce pas x) )

Plus aucun problème n'est apparent, je vais désinstaller les logiciels de désinfection et enlever 1 ou 2 programmes qu'il n'utilise pas.
Par contre au niveau du DNS en Israël, il peut faire quoi contre ça? (et ou est ce que cet envoi de données à commencé?)

j'ai demandé à zhpfix de supprimer l'adresse IP d'israël, tu n'as rien d'autre à faire.
Pour sécuriser le pc et supprimer les outils, tu peux lire ce sujet : https://morbak-home.forumgratuit.org/t866-terminer-une-desinfection

pour unchecky, si le pc n'est pas très puissant ou s'il à une mauvaise connexion internet il faudra peut-être l'enlever. Il rempli le fichier hosts et un fichier hosts trop plein ralenti le net (c'est expliqué dans le lien aussi).

J'attends que tu me confirme que le sujet est résolu et que tout va bien et ensuite je ferme pour éviter toute pollution (d'autres personnes ayant le même soucis pourraient venir poster à la suite).

Juste quand je pensais que les problèmes étaient finis, voila que MalwareBite m'envoit plusieurs fois le meme message d'alerte, j'ai fait une capture d'écran et agrandi la fenêtre :



http://www.hostingpics.net/viewer.php?id=302414Sanstitre2.png

C'est apparu en ouvrant firefox? en allant sur un site particulier? ou sans rien faire?

Si c'est apparu en lançant firefox ou sur un site particulier, teste voir firefox en mode sans echec et dit moi si ca réapparait : https://support.mozilla.org/fr/kb/resoudre-problemes-firefox-mode-sans-echec?redirectlocale=fr&redirectslug=Mode+sans+%C3%A9chec#w_comment-daemarrer-firefox-en-mode-sans-aechec

J'avais déja firefox ouvert depuis plusieurs minutes quand MalwareBite s'est affolé... Et depuis, je n'ai plus rien...

Sinon il y a apparemment un logiciel pour débarrasser de cette infection :http://supprimer.removemalwarevirus.com/comment-puis-je-desinstaller-m64-dnsqa-me-du-pc

Le site paraît très louche avec sa grammaire et son orthographe désastreuse, ainsi que ses liens de téléchargement camouflés sous forme de phrase mais j'ai fait vérifié le site par virustotal et il ne me trouve rien, pas plus que dans le lien de téléchargement dudit logiciel. De plus j'ai fait analyser le logiciel en .exe par avira et il ne me trouve rien non plus.. Legit ou pas légit?

Spyhunter est une arnaque, ce site comme beaucoup du genre, sont des faux : http://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection

à mon avis l'alerte était dû à une pub malveillante que malwarebytes a bloqué.

Si ca se reproduit, tu peux tester le mode sans echec, ca désactive toutes les extensions. Si ca se produit même en mode sans échec et sur n'importe quel site, il faudra peut-être réinitialiser le navigateur : https://morbak-home.forumgratuit.org/t1237-reinitialiser-son-navigateur-web

Inutile de réinitialiser directement, ca pourrait provoquer la perte de certaines données du navigateur. C'est à envisager seulement quand le problème ne peut être résolu autrement.

Bon, ok en mode sans échec et en tapant n'importe quoi dans google et en allant sur des liens au hasard ca ne m'ouvre pas les alertes MalwareBite...
Cependant si c'est dû à une pub, cela vient de quelque part et risque de faire surgir des pubs sur le navigateur à tout moment non? Donc, comment je règle le problème? ^^

Merci pour SpyHunter

si c'est sur un site en particulier, il n'y a rien à faire à part changer de site ou bloquer l'adresse avec adblock, ou le fichier hosts etc...

Si ca ne s'est pas produit en mode sans échec et que ca revient en mode normal c'est que c'est dû à une extention ou un régl&ge de firefox, il faudra donc me faire la liste des extensions installées pour voir si une extension malicieuse ne serait pas responsable (on en as supprimé plusieurs avec zhpfix il en reste peut-être une)

Sinon réinitialiser le navigateur comme expliqué dans mon dernier lien. Ca supprime les extensions et restaure les paramètres (mais conserve les marques pages et mots de passe)

Je ne pense pas que ce soit sur une adresse particulière puisque je n'ai circulé que sur les sites de commentcamarche et morbak-home avec cet ordinateur la xD
La liste des extensions est bien courte, elle compte : Adblock Plus (et c'est tout^^)
Je vais donc réinitialiser firefox, désinstaller google chrome (il n'y a aucune utilité à avoir 2 navigateurs dont en plus un n'est pas mis à jour...) et ré installer Adblock Plus suite à la réinitialisation de Firefox ^^

Bon, pour moi le problème est résolu, je te remercie beaucoup pour ton aide! Tu peux sans doute classer cette discussion comme résolue

On à tous commencé par avoir besoin d'aide, c'est normal de renvoyer l'ascenseur à notre tour

je ferme le sujet mais si le soucis revient n'hésite pas à nous contacter pour qu'on recommence : https://morbak-home.forumgratuit.org/contact