Salut @all,
 
Depuis quelques semaines le PC Gamer familial sous W7 est infecté par Pixel.cpm2track.com qui prend la main sur IE et compagnie.
Il fait lagguer le PC et exploser le temps de ping.
Malwarebytes, Spybot et Avast ne le traitent pas.
Sur le Net, plein de pages pourries qui proposent des désinfection en installant un roolkit qui doit encore plus véroler la bête.
 
Des avis pour soigner le malade ?

Bonjour ftp381 et bienvenue sur Hardware.fr,  
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC pour mesurer l'ampleur de l'infection et pour appliquer ensuite une solution adaptée.  
 
 
 
Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Fermer les programmes en cours d'utilisation.

• Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci monk521,
J'ai fais le diag avec ZDH : RAS
Le passage d'ADWCleaner ne donne rien.
Idem pour Malwarebytes.
Idem pour Avast.
J'ai l'impression que ce malware n'est pas encore listé dans les signatures des outils de détection/suppression.

je vais tenter AdsFix
 
A suivre...

Déjà 15 erreurs détectées @60%
Le balayage est vraiment longuet.

Balayage et corrections effectuées  
25 erreurs et 69 modifications.
 
Après reboot, tout semble clean.  
Au final c'est AdsFix qui aura fait le job.  
Comme demandé par l'appli j'ai mis hors service l'antivirus pendant l'opération.

Pixel.cpm2track.com est réapparu aujourd'hui après un run de League Of Legend.
Je me demande si ce n'est pas le serveur de jeux qui me fourgue cette saleté.
Merdum!

Je pourrais avoir le rapport de ZHPDiag, stp ?

Salut,
Je ne souhaite pas posté ce genre de rapport au complet.
Quelle partie serait utile ?

Ah, j'ai plein de points à examiner mais rassure-toi, il n' y a aucune information personnelle qui apparaît. Regarde sur le forum, des dizaines de rapport passent chaque jour. A toi de voir...

http://cjoint.com/?0AdvKy8kg0v
 
You've got it!

quand j'ai fais le rapport, j'avais killé au préalable les processus IE qu'avait activé Pixel.cpm2track.com
 
J'ai fait une capture d'écran
 
 http://cjoint.com/?EAdvRbvuynn

Justement, il ne faut rien killer avant de faire le rapport ZHPDiag, je ne vois rien sinon. De plus, j'arrive pas à voir la capture que tu as faite, c'est une application  
Donc refait un nouveau rapport.

Cette nuit j'ai lancé Adsfix qui m'a trouvé 7 erreurs.
Dans ses corrections il y avait GEARDIFx.exe
 
j'ai refait hier soir et ce matin un nouveau rapport avec Pixel.cpm2track.com visible dans le gestionnaire de tâches.
 
http://cjoint.com/?EAel4FTXTwl
http://cjoint.com/?EAel2ojMbSz
 
La capture d'écran est au format Word depuis OpenOffice.

Je ne vois pas où est le problème. De plus je n'arrive toujours pas à ouvrir ta capture " au format Word depuis OpenOffice ". Ça ne s'ouvre pas chez moi et je n'ai pas OpenOffice.  
 
 
Tu vas faire une capture mais selon ce tuto :  
 
Ouvrir le gestionnaire des tâches montrant Pixel.cpm2track.com
Puis touche du clavier Windows et r  
entre SnippingTool.exe
Valide par OK
 
Faire un capture avec l'outil.
enregistrer la capture sur le bureau par exemple.
 
Se rendre sur ce site http://www.casimages.com/
Cliquer sur selectionner des images
Puis Envoyer
Enfin copier le lien se trouvant dans la rubrique Forum et G
 
Coller le lien dans ta prochaine réponse.

Autre chose importante, tu as  3 antivirus qui tournent en même temps et qui sont en conflit. Avast suffit largement, désinstalle  Microsoft Security Client et Spybot - Search & Destroy.

Oki, c'est fait.
SpyBot je voulais déjà le virer car c'est un SW qui est aujourd'hui dépassé et pompe pas mal de ressources pour ce qu'il apporte.
MS Sécurity était fourni avec l'OS... il vient de disparaître
Merci
 
Mais le tracker doit toujours traîner dans les parages!

Dans le gestionnaire de programmes de W7 je viens de désactiver IE11.
Au moins, il ne se lancera plus en solo.
Si cela n'affecte pas mes usages PC alors ce sera très bien comme ça.

C'est toi qui voit...

A défaut de mieux...

Salut,
hier après-midi, un ami à chopper la même bouze en donnant suite à une invit' de mise à jour d'Adobe Reader.
Et pan, nouvelle page d'accueil sous IE, popups intempestifs, démarrage caché de IE, etc.
Bien sympa.
Je vais lui faire les mêmes modif que sur mon poste mais il va sans doute falloir que je traite la base de registre.
Car sinon cette saleté continue d'oeuvrer sur le poste.

Personne d'autre de concerné sur le forum ???

Sujet traité.
Mollassonne l'entraide sur le forum  

Ce qu'il ne faut pas lire...

... en tout cas pas fatiguant de lire les réponses.
Je sais que ce n'est pas passionnant que de parler vérolage du système, mais je m'étonne que cela ne donne lieu qu'à l'intervention de Monk qui semble s'investir dans ce genre d'entraide.
Ca m'étonne, c'est tout.
J'overclocke plus, du coup je ne suis presque plus sur le forum mais c'est toujours avec plaisir que j'y passe encore une tête.
Mollassonne qu'en même...

Molassonne en quoi ? Tu as dépanné ton poste toi-même, sans prendre en compte l'aide de monk521.
Le PC de ton pote, il me semble que tu n'as rien demandé à personne ?! Pourquoi attendre une aide que tu n'as pas demandé ?!

Salut,
J'ai posté le diag demandé qui ne révélait pas grand chose.  
Ma question en suspens était plus sur les autres personnes concernées par le blem.
Il me semble que lppur ce type de topic, l'activité du forum est moindre qu'elle ne l'aurait été quelques années en arrière.
Mais surtout j'imagine mal que l'on soit 2 cas isolés avec cette vérole qui pour être bien traitée nécessite une réinstall ou de valoriser un point de restauration.  C'est d'ailleurs ce que j'ai fait (réinstall sur un des 2 postes).  

Peut être parce que les gens font maintenant plus attention à ce qu'ils font et que surtout ça ne va pas chercher à gauche et à droite des "trucs" qui font qu'on se mange des PUP, ou qu'alors sur leur tablette le surf est plus sur...
 
Tu peux même imaginer qu'il existe des personnes de 60+ ans qui vont sur internet et qui ne se choppent aucun PUP en 4 ans, dingue hein...
 
Et puis le coup de killer le PUP avant le ZHPDiags, c'est assez fort... Soit on suit les instructions, soit on fait ton en freestyle, mais pas entre les deux.

Perso je ne me suis rien choppé... un pote oui et un membre de ma famille sur mon poste oui.
ZHPDiags du coup je ne le connaissais pas, je l'ai utilisé sur proposition de Monk521 une fois proposé, j'avais déjà commencé à nettoyer avant.
Je ne pense pas avoir fait du freestyle.
j'ai fait des recherches, utilisé des softs que je jugeais secure et évitais d'autres.
Maintenant, si en 2015 c'est l'approche proposée par Monk521 qui est la plus safe, merci pour l'info, j'espère quand même ne pas à avoir m'en resservir!
Pour ce qui est de l'attention, je trouve quand même bien vicieuse l'invitation à mettre à jour Adobe Reader (manifestement 2x la même cause). Pas mal d'utilisateurs lambda doivent bien s'y faire prendre.
Dans les 2 cas, deux utilisateurs pas très costauds en informatique.
Merci pour tes posts.