Supprimer Instant Savings et autres pubs / AdwCleanerRésolu/Fermé

Question

Bonjour à tous et merci de me lire!

D'habitude je trouve mon bonheur sur les forums mais là, après plusieurs heures de recherche, je ne trouve pas mon cas exact et n'arrive pas à résoudre mon problème.

Depuis quelques jours, mon navigateur Mozilla Firefox rame comme pas possible et me ramène plein de cochonneries (et pas les autres) :
- il me bloque plein de choses que je ne saurai expliquer en détails car je ne suis pas experte, mais en gros je ne peux même plus déposer de fichiers PDF sur une plateforme, j'ai du mal à lire certaines applications virtuelles (genre les applications de visite virtuelles d'appartement) etc.
- une fois sur 5 environ, lorsque je clique sur un lien, il m'affiche une page me disant que ma version d'adobe flash n'est pas à jour (alors que j'ai fais récemment une MAJ) et si j'attends quelques secondes, ce message finit par disparaitre et m'ouvre (ou pas...) mon lien, avec beaucoup de mal :s
- sur toutes les pages internet que je consulte, il y a des mots surlignés au hasard qui veulent que je clique et me renvoyent vers des pubs, en surbrillance c'est marqué "Click to Continue > By InstantSavings"

J'ai cru comprendre que ce dernier truc était un adware donc j'ai téléchargé AdwCleaner.
Même en le désinstallant et en le réinstallant puis en faisant "exécuter en tant qu'administrateur" il ne veut rien savoir : lorsque je clique sur "rechercher" il fait semblant de commencer à chercher puis d'un seul coup j'ai un message d'erreur " aucun programme n'est associé à ce fichier pour exécuter cette action.."
O.o

Je ne comprends pas. 
J'ai vraiment l'impression que le problème ne touche que Mozilla car ça ne me le fait pas avec IE ou Google Chrome.
J'ai également essayé d'installer Adblock sur mozilla mais il ne le voit pas ce machin chouette de InstantSavings..

Mon antivirus ne trouve rien non plus (Windows Security qui pourtant a toujours bien fonctionné jusqu'ici et que j'aimerai bien garder :) ) et par ailleurs, j'ai Spybot Search&destroy qui tourne en arrière plan en continu (enfin, si j'ai bien compris!).

Ce qui m'agace le plus c'est que j'ai l'impression que même en faisant hyper attention et à ne pas cliquer partout, et même en ayant plein de gadgets censé les empêcher, il y a toujours quelque chose qui trouve le moyen de s'infiltrer, alors que jusqu'ici, avec mon pc fixe (qui est un vieux coucou qui rame bcp mais qui fonctionne toujours ;) ) j'ai exactement les mêmes choses d'installées et je n'ai jamais de problème, même avec Mozilla.


Quelqu'un aurait-il une idée de ce que j'ai pu fabriquer ou de ce ne que j'aurai pas bien fait?

Encore merci de votre lecture!



Configuration: Windows 7 / Firefox 19.0

¡El Desaparecido! · Answer

Hello Pook,

 
 Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit-> Exécuter en tant qu'adminsitrateur.
Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity] soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
CREATERESTOREPOINT


Clique ensuite sur Analyse et patiente le temps du scan.

Capture

A la fin de l'analyse, les rapports OTL.txtet Extras.txt s'affichent.
Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.

pook74 · Answer

Bonjour El Desaparecido et merci de m'aider!

Voilà les rapports,

OTL.txt :

https://up2sha.re/file?f=7vy0Fow6LoUn

et Extras.txt :

https://up2sha.re/file?f=V920wLvHjGkz

¡El Desaparecido! · Answer

Hello,

Désinstalle Spybot - Search & Destroy car inutile ;)


#######


# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.

# Capture

# Clic sur Suppression, puis patiente le temps du scan.

# Capture

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse. 
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


#######


# Télécharge MBAM et installe le. 

# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours". 
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher. 

A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats" 
# Choisis l'option "Supprimer la sélection" 
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
# Sinon le rapport s'ouvre automatiquement après la suppression.

pook74 · Answer

Hello,

Merci pour les conseils.

- Alors j'ai bien désinstallé Spybot S&D.



- Ensuite, j'ai installé AdwCleaner sur le bureau d'après ton lien, en l'exécutant en tant qu'administrateur.
Mais il me dit toujours la même chose, que je commence par "rechercher" ou directement par "supprimer", même en redémarrant.
Lorque je clique sur rechercher, ou lorsque je vais chercher le rapport avec le lien direct C:\AdwCleaner[S1].txt, il me met ce message d'erreur : "aucun programme n'est associé à ce fichier...", j'ai mis la capture ici
http://up2sha.re/file?l=LwQV5iCurFmn


- Après, j'ai téléchargé Malware's Byte, là pas de soucis ça a fonctionné.
j'ai d'abord fait une recherche rapide, il n'a rien trouvé.
J'ai vu qu'il avait cherché dans C:/, et comme j'ai des partitions, je me suis dis que c'était peut-être bien de faire une recherche dans les partitions? Donc j'ai fais une recherche complète, qui a duré plusieurs heures, et là, bingo il a trouvé deux trucs : "Trojan.Dropper.AI" et "PUP.OfferBundler.ST" que j'ai fais supprimé du coup.

Et là, après redémarrage, je retourne dans Malware's Byte pour ouvrir les rapports : impossible, il me met le même message d'erreur que pour AdwCleaner :-s
J'ai essayé d'aller chercher ces rapports moi-même en suivant le chemin indiqué dans Malware's Byte, mais je n'arrive pas à trouver de dossier nommé "AppData".


Bon sinon, j'ai été voir quelques pages sur internet et je ne vois plus les pubs intempestives, pour l'instant. Donc j'imagine que le problème a quand même été supprimé?


As-tu une idée de l'origine de ces messages d'erreur?

encore merci pour ton aide!

¡El Desaparecido! · Answer

As-tu une idée de l'origine de ces messages d'erreur?

Le problème vient des toolbars et autre logiciels PUP qui se sont installés suite à l'installation de différents programmes.

Refait un scan OTL et transmet le nouveau rapport stp

pook74 · Answer

D'accord

j'ai refais un scan OTL, voilà le rapport :

http://up2sha.re/file?f=oJl4WXBn0t31

par contre, il ne m'a pas sorti de "extras" cette fois ci, c'est normal?

¡El Desaparecido! · Answer

Relance OTL. 
Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL 
IE - HKU\S-1-5-21-87438483-150655139-407848856-1000\..\SearchScopes\{083423F5-1ADA-434E-817F-CC641EEA87F0}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=7960C03B-2DBC-41B7-BBB5-09A9568B15AD&apn_sauid=4EC17E74-D68B-476E-9D49-149D11EE48B1&
O4 - HKU\S-1-5-21-87438483-150655139-407848856-1000..\Run: [AdobeBridge]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No CLSID value found.
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

:files 
C:\Users\Maud\AppData\Local\{67FF9611-8993-47BA-9740-8159294CDB49}
C:\Users\Maud\AppData\Local\{DE7EDABB-B0C1-489D-BB1D-27EA392A30BA}
C:\Users\Maud\AppData\Local\{0DE647F4-4F30-4FE1-BD8C-804ABD57EFD3}
C:\Users\Maud\AppData\Local\{8BA94CF8-0611-4713-A762-F42243DF521A}
C:\Users\Maud\AppData\Local\{9927316F-7D60-4CD4-9AAA-A9B291EFFD26}
C:\Users\Maud\AppData\Local\{91F5598F-D469-449A-BC67-19DDC146353A}
C:\Users\Maud\AppData\Local\{B7FCAD5A-849B-4BB9-9994-00111B243155}
C:\Users\Maud\AppData\Local\{07DE623A-E3F2-46C9-87F6-4002ADB047F1}
C:\Users\Maud\AppData\Local\{FBFFE1F9-CC78-4A15-9F77-D07C20E77E52}
C:\Users\Maud\AppData\Local\{4C9AB10B-8357-422C-8F27-F850EE57B615}
C:\Users\Maud\AppData\Local\{4DADE1A0-D5AA-4B7A-92D3-C0E3C6A68DDE}
C:\Users\Maud\AppData\Local\{14932194-3E9F-45E4-8361-D82C68AE2F93}
C:\Users\Maud\AppData\Local\{6A57D568-F8F9-4A2A-A226-B6BBEA9C8CC5}
C:\Users\Maud\AppData\Local\{FA534FB2-AE9F-4B1D-8641-528C5E6BD858}
C:\Users\Maud\AppData\Local\{02451A1B-C9B5-4255-819D-CAA0B52548FA}
C:\Users\Maud\AppData\Local\{B7CF8FC1-E5FE-483E-9236-01D70FD439D7}
C:\Users\Maud\AppData\Local\{A06F0A41-A29B-4F8B-A07D-D2A701004DDE}
C:\Users\Maud\AppData\Local\{F40AD752-8C74-42B9-B756-298E481EC3EB}
C:\Users\Maud\AppData\Local\{7766D8EC-3905-4EB7-A5C2-88D135D70B69}
C:\Users\Maud\AppData\Local\{FAD054E8-8F43-43D8-944C-642938ACC228}
C:\Users\Maud\AppData\Local\{17867327-AEAB-449D-9C94-A6BA1539B202}
C:\Users\Maud\AppData\Local\{B597B513-02F2-4DF0-B53E-584A47603347}
C:\Users\Maud\AppData\Local\{ED2396B6-EA1D-43E9-8E97-B6EB425B78A1}
C:\Users\Maud\AppData\Local\{1860104C-5061-43D7-95F1-1128E7710E57}
C:\Users\Maud\AppData\Local\{B8F1BF02-06BD-4094-A6DB-BC6E829F9CCC}
C:\Users\Maud\AppData\Local\{5E962469-335D-4E11-A6C5-D774E3BCBA43}
C:\Users\Maud\AppData\Local\{FF12B75E-1743-49B9-8BDD-6CFB3F227723}
C:\Users\Maud\AppData\Local\{17A50998-1E31-4D59-8AB0-4A206FD1FE45}
C:\Users\Maud\AppData\Local\{802E44F8-7AB9-47AD-BAB9-0CE9EFF40BD3}
C:\Users\Maud\AppData\Local\{DC1CC865-B936-421F-8788-B43C81FDE866}
C:\Users\Maud\AppData\Local\{6659E2AD-A57C-4AD6-A1F5-AA48DB411AEB}
C:\Users\Maud\AppData\Local\{06A71CA6-2DFE-443D-81E2-ABE40A19A8D0}
C:\Users\Maud\AppData\Local\{2E1F524E-4D2F-4727-BAB8-8BB8D3900F52}
C:\Users\Maud\AppData\Local\{D562EEE6-B207-4A8D-A083-B2448C727811}
C:\Users\Maud\AppData\Local\{6E7DBAF5-13EB-4FCD-A439-4A135E5F870F}
C:\Users\Maud\AppData\Local\{9BF09725-5E1D-4414-B985-F40DB20BCB7D}
C:\Windows\DeleteOnReboot.bat
C:\Users\Maud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands 
[emptytemp] 
[reboot]

Capture

Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

pook74 · Answer

Hello,

Voilà le rapport :

https://up2sha.re/file?f=mEfx29o7vE6e

Merci pour ta réponse, j'espère que ça ne t'a pas pris trop de temps tout de même!
et curiosité car j'aime bien comprendre :) c'est quoi les actions que tu as demandé de faire avec ces lignes de code?

¡El Desaparecido! · Answer

et curiosité car j'aime bien comprendre :) c'est quoi les actions que tu as demandé de faire avec ces lignes de code?
 

J'ai demandé leurs suppressions tout simplement ;)

Comment va le pc apres ces manip ?

pook74 · Answer

Ah ok :) merci

Ben il va mieux je crois! en tout mozilla ne rame plus et je n'ai plus les pubs.

Par contre, j'ai essayé d'utiliser AdwCleaner et il m'a affiché le même message d'erreur. C'est normal?

¡El Desaparecido! · Answer

Supprime adwcleaner , retélécharge le et réessai pour voir

pook74 · Answer

j'ai essayé mais ça ne fait rien :(

pook74 · Answer

Aaaaah mais ça y est! j'ai compris! lol
en fait AdwCleaner avait finit la recherche et il tentait d'ouvrir [R1] qui est en fait le rapport, ah ouaiiiis d'accord! je ne comprenais pas ce qu'il n'arrivait pas à faire en fait..

Du coup je suis allée dans Panneau de configuration>Programme par défaut, et là j'ai associé l'extension .txt au programme BlocNotes.
maintenant, ill ne me met plus le message d'erreur et à la place il m'ouvre le rapport avec BlocNotes ;)

je peux te montrer le rapport? (car je n'y comprends pas grand chose lol, pour me dire si tout va bien quoi :) )


https://up2sha.re/file?f=Nn59kgQTCoIO

¡El Desaparecido! · Answer

:) Tout va bien alors :)

Le rapport est propre ;)

On termine :
[list][*] Télécharge [url=http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix][color=#00FF00]DelFix par Xplode[/color][/url].
[*] Exécute delfix.exe 
[*] Clique sur Suppression.
[*] Patiente pendant le scan jusqu'à l'ouverture du rapport.[/list]
 
[list][*] Poste le contenu du rapport dans ta prochaine réponse sur le forum.
[*] Note : Le rapport se trouve sous C:\DelFix[S1].txt.
[*]( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )[/list]

pook74 · Answer

D'accord, super!

Voilà le rapport de delfix :


# DelFix v10.1 - Rapport créé le 10/03/2013 à 19:58:00
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Maud - MAUD-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\Users\Maud\Desktop\adwcleaner.exe
Supprimé : C:\Users\Maud\Desktop\OTL.Txt
Supprimé : C:\Users\Maud\Desktop\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

¡El Desaparecido! · Answer

Nous en avons terminé :)

Tu vas pouvoir passer ton sujet en résolu ;)

pook74 · Answer

Ok! Merci beaucoup

Bibobaba · Answer

En allant dans panneau de configuration et programmes est ce qu'on supprimer le toolbar?

Supprimer Instant Savings et autres pubs / AdwCleaner

18 réponses

Discussions similaires

Newsletters