Votre question

PC envahi de publicités malgré Ccleaner et Superantispywares...

Tags :
  • PC
  • Windows 8
  • Sécurité
  • Adware
  • Internet
Dernière réponse : dans Sécurité et virus
7 Mars 2015 08:41:05

Bonjour, et merci pour votre aide.
Sans que je sache exactement ce que j'ai laissé passer dans mon PC, la navigation est devenue quasiment impossible tellement elle est lente et tellement je suis envahie de publicités.
Par exemple, dès que je clique quelque part, une page de pub s'ouvre dans un nouvel onglet. Un nouvel onglet s'ouvre tout seul avec des sites que je n'ai pas demandés.
Pouvez-vous faire quelque chose pour moi !?!?
Merci beaucoup !
PS : je suis sous Windows 8.

Autres pages sur : envahi publicites ccleaner superantispywares

7 Mars 2015 10:01:35

Salut,

Je vais te prendre en charge pour résoudre ce problème.

Dans un premier temps on va effectuer une analyse du PC avec cet outil :

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Bonne journée :) 
    m
    0
    l
    8 Mars 2015 16:09:28

    Bonjour,

    Le PC est effectivement infecté par plusieurs logiciels publicitaires.

    Ccleaner n'est pas destiné à désinfecter le PC, c'est juste un outil de nettoyage à utiliser avec modération.

    Est-ce que c'est toi qui a installé volontairement le navigateur Google Chrome ? As-tu volontairement choisi d'utiliser une version "développeur" (beta) de celui-ci ?

    De même, est-ce toi qui a téléchargé volontairement ce fichier Resisting the Devil Dan Mohler.mp4 ?

    Désinstaller les programmes (facultatif)
  • Tu peux désinstaller si tu le souhaite les programmes suivants : (si un programme n'est pas dans la liste ou refuse de se désinstaller, n'insiste pas et passe au suivant)

    • McAfee Security Scan Plus (peu utile, souvent installé en plus d'adobe flash player)
    • SUPERAntiSpyware (peu utile, fait doublon avec Malwarebytes Anti-malware)


  • Pour nettoyer le PC,

    FRST - Correction

    • Ouvre le Bloc-notes (Depuis l’écran d’accueil ou le Bureau => Rechercher => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

  • start
    CloseProcesses:
    CreateRestorePoint:
    FF DefaultSearchEngine,S: WebSearch
    FF DefaultSearchUrl: hxxp://websearch.swellsearch.info/?pid=2921&r=2015/02/28&hid=4412309158346971370&lg=EN&cc=FR&unqvl=84&l=1&q=
    FF SearchEngineOrder.1: WebSearch
    FF SearchEngineOrder.1,S: WebSearch
    FF SelectedSearchEngine: WebSearch
    FF SelectedSearchEngine,S: WebSearch
    FF HKU\S-1-5-21-2148736376-1491713847-2139420236-1001\...\Firefox\Extensions: [{a49a915e-f8ae-49f4-bc72-5eddd83bc038}] - C:\Program Files (x86)\Pass-Widget\150.xpi
    C:\Program Files (x86)\Pass-Widget
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR StartupUrls: Default -> "hxxp://websearch.swellsearch.info/?pid=2921&r=2015/02/28&hid=4412309158346971370&lg=EN&cc=FR&unqvl=84"
    CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
    S2 20d412e1; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\SeekerSystem\SeekerSystem.dll",serv
    2015-02-28 09:11 - 2015-03-07 07:28 - 00000000 ____D () C:\Program Files (x86)\SeekerSystem
    2015-02-28 09:13 - 2015-02-28 09:13 - 00001997 _____ () C:\Users\Joëlle\Desktop\Sync Folder.lnk
    2015-03-05 09:29 - 2015-03-07 09:56 - 00000020 _____ () C:\Users\Joëlle\AppData\Roaming\appdataFr3.bin
    2015-02-28 09:10 - 2015-03-05 18:28 - 00000000 ____D () C:\Program Files (x86)\Hush private bookmarking
    2015-02-28 09:09 - 2015-03-05 18:28 - 00000000 ____D () C:\Program Files (x86)\UniDealsa
    2015-02-28 09:08 - 2015-03-05 18:28 - 00000000 ____D () C:\Program Files (x86)\UniDeaalsa
    2015-02-28 09:08 - 2015-02-28 09:08 - 00000000 ____D () C:\ProgramData\9996419077577524600
    2015-02-28 08:12 - 2015-03-06 07:40 - 00000000 ____D () C:\ProgramData\{f57c5538-485a-914f-f57c-c553848554e1}
    2015-03-05 18:28 - 2014-01-15 12:48 - 00000000 ____D () C:\Users\Joëlle\AppData\Local\genienext
    2015-03-05 18:28 - 2013-10-01 01:55 - 00000000 ____D () C:\Users\Joëlle\AppData\Roaming\FreeSoftwareUpdater
    Task: {71F39A2F-8082-4B5F-BDDE-768C3DE0A017} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
    C:\Program Files (x86)\MyPC Backup
    Startup: C:\Users\Joëlle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Resisting the Devil Dan Mohler.mp4.lnk
    SearchScopes: HKU\S-1-5-21-2148736376-1491713847-2139420236-1001 -> {6A6DEE8A-FD59-4707-93D1-41FC15D99DA0} URL =
    EmptyTemp:
    end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe et si besoin clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Continue avec,

    AdwCleaner - Recherche :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Comment se comporte le PC maintenant ?
    m
    0
    l
    8 Mars 2015 18:07:52

    Pas de problème pour le fichier mp4 "Resisting the devil Dan Mohler" (c'est enregistré volontairement).
    Pour google chrome je ne sais pas... Je ne pense pas que ce soit volontaire que ce soit une version "développeur" mais je ne suis pas sûre. C'est le navigateur que j'utilise habituellement.
    Voilà le premier rapport :
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-03-2015 03
    Ran by Joëlle at 2015-03-08 17:24:24 Run:2
    Running from C:\Users\Joëlle\Desktop
    Loaded Profiles: Joëlle (Available profiles: Joëlle & Invité)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    CloseProcesses:

    CreateRestorePoint:

    FF DefaultSearchEngine,S: WebSearch

    FF DefaultSearchUrl: hxxp://websearch.swellsearch.info/?pid=2921&r=2015/02/28&hid=4412309158346971370&lg=EN&cc=FR&unqvl=84&l=1&q=

    FF SearchEngineOrder.1: WebSearch

    FF SearchEngineOrder.1,S: WebSearch

    FF SelectedSearchEngine: WebSearch

    FF SelectedSearchEngine,S: WebSearch

    FF HKU\S-1-5-21-2148736376-1491713847-2139420236-1001\...\Firefox\Extensions: [{a49a915e-f8ae-49f4-bc72-5eddd83bc038}] - C:\Program Files (x86)\Pass-Widget\150.xpi

    C:\Program Files (x86)\Pass-Widget

    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

    CHR StartupUrls: Default -> "hxxp://websearch.swellsearch.info/?pid=2921&r=2015/02/28&hid=4412309158346971370&lg=EN&cc=FR&unqvl=84"

    CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}

    S2 20d412e1; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\SeekerSystem\SeekerSystem.dll",serv

    2015-02-28 09:11 - 2015-03-07 07:28 - 00000000 ____D () C:\Program Files (x86)\SeekerSystem

    2015-02-28 09:13 - 2015-02-28 09:13 - 00001997 _____ () C:\Users\Joëlle\Desktop\Sync Folder.lnk

    2015-03-05 09:29 - 2015-03-07 09:56 - 00000020 _____ () C:\Users\Joëlle\AppData\Roaming\appdataFr3.bin

    2015-02-28 09:10 - 2015-03-05 18:28 - 00000000 ____D () C:\Program Files (x86)\Hush private bookmarking

    2015-02-28 09:09 - 2015-03-05 18:28 - 00000000 ____D () C:\Program Files (x86)\UniDealsa

    2015-02-28 09:08 - 2015-03-05 18:28 - 00000000 ____D () C:\Program Files (x86)\UniDeaalsa

    2015-02-28 09:08 - 2015-02-28 09:08 - 00000000 ____D () C:\ProgramData\9996419077577524600

    2015-02-28 08:12 - 2015-03-06 07:40 - 00000000 ____D () C:\ProgramData\{f57c5538-485a-914f-f57c-c553848554e1}

    2015-03-05 18:28 - 2014-01-15 12:48 - 00000000 ____D () C:\Users\Joëlle\AppData\Local\genienext

    2015-03-05 18:28 - 2013-10-01 01:55 - 00000000 ____D () C:\Users\Joëlle\AppData\Roaming\FreeSoftwareUpdater

    Task: {71F39A2F-8082-4B5F-BDDE-768C3DE0A017} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION

    C:\Program Files (x86)\MyPC Backup

    Startup: C:\Users\Joëlle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Resisting the Devil Dan Mohler.mp4.lnk

    SearchScopes: HKU\S-1-5-21-2148736376-1491713847-2139420236-1001 -> {6A6DEE8A-FD59-4707-93D1-41FC15D99DA0} URL =

    EmptyTemp:

    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    Firefox DefaultSearchEngine,S deleted successfully.
    Firefox DefaultSearchUrl deleted successfully.
    Firefox SearchEngineOrder.1 deleted successfully.
    Firefox SearchEngineOrder.1,S deleted successfully.
    Firefox SelectedSearchEngine deleted successfully.
    Firefox SelectedSearchEngine,S deleted successfully.
    HKU\S-1-5-21-2148736376-1491713847-2139420236-1001\Software\Mozilla\Firefox\Extensions\\{a49a915e-f8ae-49f4-bc72-5eddd83bc038} => Value not found.
    "C:\Program Files (x86)\Pass-Widget" => File/Directory not found.
    HKLM\SOFTWARE\Policies\Google => Key not found.
    Chrome StartupUrls not detected.
    Chrome DefaultSuggestURL not detected.
    20d412e1 => Service not found.
    "C:\Program Files (x86)\SeekerSystem" => File/Directory not found.
    "C:\Users\Joëlle\Desktop\Sync Folder.lnk" => File/Directory not found.
    "C:\Users\Joëlle\AppData\Roaming\appdataFr3.bin" => File/Directory not found.
    "C:\Program Files (x86)\Hush private bookmarking" => File/Directory not found.
    "C:\Program Files (x86)\UniDealsa" => File/Directory not found.
    "C:\Program Files (x86)\UniDeaalsa" => File/Directory not found.
    "C:\ProgramData\9996419077577524600" => File/Directory not found.
    "C:\ProgramData\{f57c5538-485a-914f-f57c-c553848554e1}" => File/Directory not found.
    "C:\Users\Joëlle\AppData\Local\genienext" => File/Directory not found.
    "C:\Users\Joëlle\AppData\Roaming\FreeSoftwareUpdater" => File/Directory not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71F39A2F-8082-4B5F-BDDE-768C3DE0A017} => Key not found.
    C:\Windows\System32\Tasks\LaunchSignup not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => Key deleted successfully.
    "C:\Program Files (x86)\MyPC Backup" => File/Directory not found.
    C:\Users\Joëlle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Resisting the Devil Dan Mohler.mp4.lnk => Moved successfully.
    "HKU\S-1-5-21-2148736376-1491713847-2139420236-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A6DEE8A-FD59-4707-93D1-41FC15D99DA0}" => Key deleted successfully.
    HKCR\CLSID\{6A6DEE8A-FD59-4707-93D1-41FC15D99DA0} => Key not found.
    EmptyTemp: => Removed 339.9 MB temporary data.


    The system needed a reboot.

    ==== End of Fixlog 17:25:01 ====
    m
    0
    l
    8 Mars 2015 18:09:12

    Et voila le second (je ne sais pas si ira, il s'ouvre avec openoffice) :
    # AdwCleaner v4.111 - Rapport créé le 08/03/2015 à 17:43:43
    # Mis à jour le 18/02/2015 par Xplode
    # Base de données : 2015-02-18.3 [Locale]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : Joëlle - PCMAISON
    # Exécuté depuis : C:\Users\Joëlle\Downloads\AdwCleaner.exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Trouvé : C:\ProgramData\WPM
    Dossier Trouvé : C:\Users\Joëlle\AppData\Local\Mobogenie

    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Trouvée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
    Clé Trouvée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Trouvée : HKCU\Software\powerpack
    Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Trouvée : [x64] HKCU\Software\powerpack
    Clé Trouvée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
    Clé Trouvée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
    Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Trouvée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
    Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Trouvée : HKLM\SOFTWARE\Vittalia
    Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
    Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17416


    -\\ Mozilla Firefox v36.0 (x86 fr)


    -\\ Google Chrome v40.0.2214.115

    [C:\Users\Joëlle\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    [C:\Users\Joëlle\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1389786402&from=vit&...{searchTerms}
    [C:\Users\Joëlle\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://websearch.swellsearch.info/?l=1&q={searchTerms}&pid=2921&r=2015/02/28&hid=4412309158346971370&lg=EN&cc=FR&unqvl=84
    *************************

    AdwCleaner[R0].txt - [2780 octets] - [08/03/2015 17:43:43]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2840 octets] ##########
    m
    0
    l
    8 Mars 2015 19:29:36

    Je viens de naviguer un peu.
    J'ai toujours des pages qui s'ouvrent quand je clique quelque part.
    J'ai des pubs sur youtube (sur la vidéo, à côté).
    Des mots sont soulignés dans les textes affichés à l'écran, et en passant la souris dessus on voit que ce sont encore des fenêtres intempestives (Voulez-vous gagner un cadeau ? Commencez l'enquête, etc.).

    Je pourrais peut-être installer Adblock plus ?
    Je ne sais pas si mes versions de chrome et firefox sont les plus récentes...

    Merci pour tout.
    m
    0
    l
    9 Mars 2015 08:53:50

    (et au fait, est-ce que je clique sur "nettoyer" après le scan et le rapport de AdwCleaner ?)
    m
    0
    l
    9 Mars 2015 11:51:04

    Bonjour,

    Ok pour les rapports.

    C'est normal qu'il y ait de la publicité sur Youtube. Si tu as un doute tu peux toujours me donner une capture d'écran de celles-ci (à uploader sur http://up.security-x.fr/).

    Pour les autres publicités c'est effectivement certainement malicieux.

    Si les publicités te gênent adblock+ peut être bien oui, mais résolvons déjà les problèmes (on va éviter de "cacher la misère" :) )

    Pour continuer,

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    Puis,

    Si Malwarebytes Anti-malware est déjà installé sur ton PC, saute les étapes de téléchargement et installation, et lance MalwareBytes.
    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    Après ça, tu as toujours des publicités envahissantes (les liens soulignés, les pages qui s'ouvrent toutes seules, etc) ? Si oui, sur quels navigateurs ?
    m
    0
    l
    9 Mars 2015 12:44:23

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 09/03/2015
    Heure de l'examen: 12:15:43
    Fichier journal: Rapport Mylwarebytes.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.03.09.03
    Base de données Rootkits: v2015.02.25.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Joëlle

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 418201
    Temps écoulé: 24 min, 55 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)


    (end)
    m
    0
    l
    9 Mars 2015 12:48:32

    Il dit que je n'ai rien mais je suis toujours autant envahie, mêmes symptômes !
    m
    0
    l
    9 Mars 2015 13:05:08

    Re,

    Tu as fais la correction demandée avec adwcleaner ?

    Si oui, poste le rapport AdwCleaner(S).txt s'il te plait.

    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
    m
    0
    l
    9 Mars 2015 13:10:41

    Oui je l'ai fait mais je ne trouve pas le rapport de cleaner, même C:\AdwCleaner\AdwCleaner(S).txt
    m
    0
    l
    9 Mars 2015 13:12:21

    A moins que ce soit ça :
    # AdwCleaner v4.111 - Rapport créé le 09/03/2015 à 12:09:14
    # Mis à jour le 18/02/2015 par Xplode
    # Base de données : 2015-02-18.3 [Locale]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : Joëlle - PCMAISON
    # Exécuté depuis : C:\Users\Joëlle\Downloads\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\Users\Joëlle\AppData\Local\Mobogenie

    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Joëlle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\Joëlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\Joëlle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Supprimée : HKCU\Software\powerpack
    Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
    Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
    Clé Supprimée : HKLM\SOFTWARE\Vittalia
    Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
    Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17416


    -\\ Mozilla Firefox v36.0 (x86 fr)


    -\\ Google Chrome v40.0.2214.115

    [C:\Users\Joëlle\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    [C:\Users\Joëlle\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1389786402&from=vit&...{searchTerms}
    [C:\Users\Joëlle\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.swellsearch.info/?l=1&q={searchTerms}&pid=2921&r=2015/02/28&hid=4412309158346971370&lg=EN&cc=FR&unqvl=84

    *************************

    AdwCleaner[R0].txt - [2940 octets] - [08/03/2015 17:43:43]
    AdwCleaner[S0].txt - [2803 octets] - [09/03/2015 12:09:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2863 octets] ##########
    m
    0
    l
    9 Mars 2015 22:40:45

    Re,

    Oui c'est bien le rapport que je voulais.

    Ne t'en fais pas on va résoudre les problèmes.

    On va refaire le point avec l'outil FRST,

    FRST :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe (sur ton bureau) et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche la case Addition.txt, puis clique sur Scan et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • L'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces deux rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • J'attends donc les rapports FRST.txt et Addition.txt.
    m
    0
    l
    11 Mars 2015 10:34:49

    Bonjour,

    Pour continuer, il me faudrait des précisions.

    Les problèmes de publicités, liens soulignés, proposition de coupons ou autre sont présents sur quel(s) navigateur(s) ? Chrome, Firefox, Internet explorer ?

    Sais-tu depuis quand ces symptômes sont présents ? (approximativement si tu n'es pas sûr)

    Merci :) 
    m
    0
    l
    11 Mars 2015 11:00:58

    J'ai tous ces problèmes sur Google Chrome et Firefox. Ces symptômes sont apparus en milieu de semaine dernière. Je ne suis pas sûre à 100% mais j'ai l'impression que cela s'est passé après avoir voulu télécharger une vidéo d'un opéra avec Firefox et cela n'avait pas marché.Mais je me trompe peut-être.
    Merci pour ta persévérance !
    m
    0
    l
    11 Mars 2015 22:44:20

    Bonsoir,
    J'ai appliqué la procédure, ça va mieux sur Mozilla Firefox, je n'ai plus de pub sauf que j'ai maintenant sur la page d'accueil de Mozilla le logo bleu du petit bonhomme avec le texte "Voici Firefox Hello nouvelle fonctionnalité qui simplifie les conversations vidéos, etc..." et ce même logo apparaît à droite en haut. Je me souviens maintenant que quand ce "bazar" a commencé, ce petit bonhomme est apparu sur Mozilla Firefox et à partir de là, je ne pouvais plus télécharger de vidéos.
    Je me sers de Mozilla seulement pour télécharger des vidéos, mon navigateur principal est Chrome qui est toujours saturé de pub et tout le reste !
    Bonne fin de soirée !
    m
    0
    l
    13 Mars 2015 17:11:58

    Bonjour,

    Ne t'inquiète pas pour "Voici Firefox Hello nouvelle fonctionnalité qui simplifie les conversations vidéos, etc...", c'est la page d'accueil par défaut qui a été remise.

    Ça a l'air OK pour Firefox, passons à Chrome alors :) 

    Réinitialise Chrome en suivant les instructions ICI.

    Tu as un compte Google connecté à ton navigateur Chrome ? Si c'est le cas la synchronisation risque de "rétablir les problèmes" après la réinitialisation de ce dernier.

    Les problèmes sur Chrome persistent ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS