Se connecter / S'enregistrer
Votre question
Résolu

PC W8 ado infecte pubs intempestives

Tags :
  • PC
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Octobre 2015 15:40:09

ma nièce me demande de nettoyer son PC sous W8 qui est infecté de toutes parts !
j'ai installé avast et scanné, cela a nettoyé quelques trucs bénins ;
j'ai fait de même avec malwarebytes et là il y avait un peu plus de choses (2389 menaces!) ;
enfin j'ai fait deux passes avec zhpcleaner et éliminé encore des horreurs !!
malheureusement il reste encore des adwares de fenêtres pub qui prennent la main quand on clique sur un lien dans google ... pouvez-vous m'aider ?!
d'avance grand merci

Autres pages sur : ado infecte pubs intempestives

a c 295 8 Sécurité
19 Octobre 2015 16:29:30

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    19 Octobre 2015 22:15:32

    Citation :
    CHR Extension: (Colors palette for Facebook) - C:\Users\nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcipgeajgpafoplebkdklfighbmihpn [2015-09-28]

    --> Cette extension sur Google Chrome est-elle voulue ? Si non, désinstalle-la.

    https://support.google.com/chrome_webstore/answer/26647...
    m
    0
    l
    20 Octobre 2015 11:07:03

    Je ai désinstallé cette extension mais il a fallut que j'aille d'abord dans le gestionnaire de fichiers effacer la ligne pour ensuite supprimer l'extension dans google car sinon à partir de google chaque fois que j'ouvrais le menu-->plus d'outils-->extensions l'onglet extensions se refermait immédiatement.

    j'ai remarqué dans le menu démarage cette ligne :
    HKCU:Run GoogleChromeAutoLaunch_37FF0C5DA376546FA07260A5DE9F35C7 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window

    et dans la barre d'icone cette icone "bizarre de google :

    http://pjjoint.malekal.com/files.php?id=20151020_p9s10q...

    si je désactive l'entrée dans le menu démarrage l'icone disparaît mais dès que je lance google elle réapparaît ... ?!
    m
    0
    l
    20 Octobre 2015 14:19:32

    J'ai complètement désinstallé Google et Chrome et effacé tous les fichiers et dossiers que j'ai trouvé s'appelant google ... !
    J'ai réinstallé Chrome et ça semble fonctionner ; j'ai déjà pu accéder à Tom's Guide sans problème et je n'ai plus l'icône "chrome bizarre" dans la barre d'icônes ... je croise les doigts ... et te remercie bien pour ton aide.
    je vais maintenant contrôler que les progammes fonctionnent et que je n'ai pas de retour "d'intempestifs"
    m
    0
    l
    a c 295 8 Sécurité
    20 Octobre 2015 18:30:56

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKU\S-1-5-21-3305863480-2631050546-1280267553-1001\...\Run: [GoogleChromeAutoLaunch_37FF0C5DA376546FA07260A5DE9F35C7] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-10-09] (Google Inc.)
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      HKU\S-1-5-21-3305863480-2631050546-1280267553-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
      HKU\S-1-5-21-3305863480-2631050546-1280267553-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      HKU\S-1-5-21-3305863480-2631050546-1280267553-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
      SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      SearchScopes: HKLM-x32 -> {C9DCB8DC-7C8B-49FD-AC01-CD9AD3CBF6A7} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3305863480-2631050546-1280267553-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3305863480-2631050546-1280267553-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      CHR HomePage: Default -> hxxps://www.google.com/?trackid=sp-006
      CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&trackid=sp-006
      S2 internetControllerService; C:\Users\nina\AppData\Roaming\Internet-Controller\internet-controllerservice.exe [X]
      C:\Users\nina\AppData\Roaming\Internet-Controller
      Task: {724D01C6-BDF9-4C20-8737-8307122088CB} - System32\Tasks\0715tbUpdateInfo => C:\ProgramData\Avg_Update_0715tb\0715tb_{B56B6925-EB86-44AB-B304-C699D5AD419A}.exe
      Task: C:\Windows\Tasks\0715tbUpdateInfo.job => C:\ProgramData\Avg_Update_0715tb\0715tb_{B56B6925-EB86-44AB-B304-C699D5AD419A}.exe
      C:\ProgramData\Avg_Update_0715tb
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    21 Octobre 2015 13:52:46

    Damned je suis peut être allé un peu vite ! J'ai fait une mise à jour vers Windows 10 ...
    Une fois la mise à jour terminée et stabilisée est ce que je dois faire l'ope que tu décris dans ton post sachant que j'ai desinstallé tous les utilitaires avec Delfix?
    Merci d'avance. ...
    m
    0
    l
    a c 295 8 Sécurité
    21 Octobre 2015 20:36:04

    Il vaut mieux que tu refasses un scan avec FRST pour que je modifie le script en conséquence.
    m
    0
    l
    a c 295 8 Sécurité
    22 Octobre 2015 09:18:53

    Le nouveau script :

    start
    CloseProcesses:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-3305863480-2631050546-1280267553-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
    HKU\S-1-5-21-3305863480-2631050546-1280267553-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKU\S-1-5-21-3305863480-2631050546-1280267553-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM-x32 -> {C9DCB8DC-7C8B-49FD-AC01-CD9AD3CBF6A7} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3305863480-2631050546-1280267553-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3305863480-2631050546-1280267553-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    Task: {724D01C6-BDF9-4C20-8737-8307122088CB} - System32\Tasks\0715tbUpdateInfo => C:\ProgramData\Avg_Update_0715tb\0715tb_{B56B6925-EB86-44AB-B304-C699D5AD419A}.exe
    Task: C:\WINDOWS\Tasks\0715tbUpdateInfo.job => C:\ProgramData\Avg_Update_0715tb\0715tb_{B56B6925-EB86-44AB-B304-C699D5AD419A}.exe
    C:\ProgramData\Avg_Update_0715tb
    end
    m
    0
    l
    a c 295 8 Sécurité
    22 Octobre 2015 10:57:52

    Ok, tu peux repasser un coup de CCleaner et DelFix.

    Bonne journée ;) 
    m
    0
    l
    22 Octobre 2015 11:43:46

    merci bien pour tout, ton aide et ta patience et merci à Tom's Guide !
    Bonne journée
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS