Fenetre publicitaire intempestive (Google Chrome et Firefox)Résolu/Fermé

Question

Bonjour, 

depuis plusieurs jours, j'avais remarqué de la publicité qu'il n'y avait pas sur les sites que je consultais (comme le bon coin, le site de la Biblio municipale de ma ville...), et c'est de pire en pire, et des fenetre de http://dft.pathmapping.net/ qui s'ouvre me demandant de telecharger des trucs... 
Et depuis peu, des faux liens se surlignent en bleu dans mes pages internet...
J'ai un peu fouillé sur l'ordi, et j'ai trouvé un logiciel bizarre : a2zl-lyrics.
En regardant, j'ai cru comprendre que ce n'était pas bon et que ca pouvait être la cause de mes problèmes.

Auriez-vous des solutions pour venir à bout de cette saloperies, dont j'ignore comment elle est arrivée sur mon ordi...

Pour info, je viens juste de m'abonner à Internet, SFR... Est-ce que cela pourrait avoir un lien avec le fournisseur d'accès? Car j'ai jamais eu de problème auparavant.

Une analyse MalwareBytes est en cours, mais est encore en cours.
J'ai tenté adwcleaner, mais m'a demandé de redémarrer l'ordi, et c'était toujours là après.

Merci d'avance à vous, 


Configuration: Windows 7 / Chrome 29.0.1547.66

kingk06 · Accepted Answer

Bonjour, 

Tu as fait nettoyage sur AdwCleaner ? poste les rapport 


PUP.Optional.A2ZLyrics.1 est identifié comme programme malveillant qui est capable de nuire à l'efficacité de la PC 


Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle a2zLyrics-1

Il faut supprimer l'extension a2zLyrics-1 sur Firefox et Google Chrome 

1)Télécharge https://toolslib.net AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

briem69 · Answer

voici le rapport :

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 21:24:06
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Emeline - EMELINE-PC
# Exécuté depuis : C:\Users\Emeline\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Emeline\AppData\Local\Temp\boost_interprocess

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\jr2o4i8m.default\prefs.js ]


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Emeline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10849 octets] - [19/09/2013 15:24:14]
AdwCleaner[R1].txt - [1140 octets] - [19/09/2013 20:56:27]
AdwCleaner[S0].txt - [10648 octets] - [19/09/2013 15:26:21]
AdwCleaner[S1].txt - [1065 octets] - [19/09/2013 21:24:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1125 octets] ##########

Et toujours autant de publicité et de liens

kingk06 · Answer

À la fin du scan,  MalwareBytes poste le rapport ici Copie/colle son contenu dans ta prochaine réponse

Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle a2zLyrics-1

Il faut supprimer l'extension a2zLyrics-1 sur Firefox et Google Chrome

briem69 · Answer

voici le rapport Maleware Byte - j'ai enlevé les extensions et supprimer a2zlyrics entre temps - Merci!

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Emeline :: EMELINE-PC [administrateur]

19/09/2013 21:31:23
MBAM-log-2013-09-19 (21-53-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243183
Temps écoulé: 21 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Users\Emeline\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.Adtool) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\DnZJUb99.exe.part (PUP.OptionalBundleInstaller.A) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\GGY7kTLy.exe.part (PUP.OptionalBundleInstaller.A) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp
sg6D57.tmp (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Emeline\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Users\Emeline\Local Settings\Temporary Internet Files\Content.IE5\WB9QJ18R\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Emeline\Local Settings\Temporary Internet Files\Content.IE5\YF3YOR61\BiTool[1].dll (PUP.Optional.Somoto) -> Aucune action effectuée.

(fin)

kingk06 · Answer

Fichier(s) détecté(s): 10
C:\Users\Emeline\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe (PUP.Optional.Adtool) -> Aucune action effectuée. 

désole me ce a  refaire un examen complet ==>

Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

briem69 · Answer

Bonjour, 
Désolé pour le délai, mais ca a pris un peu de temps.
Voici le rapport. JE pense que tout est bien parti maintenant.
Merci de votre aide!


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Emeline :: EMELINE-PC [administrateur]

20/09/2013 10:24:02
mbam-log-2013-09-20 (10-24-02).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464386
Temps écoulé: 3 heure(s), 24 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$R01G4ZC.part (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$R3RC7BE.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RJMTFMP.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RKS43J2.part (PUP.OptionalBundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RQL7FHA.exe (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RUFS1PL.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RWVRYN6.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3106065004-1615642902-713511690-1000\$RELVP22.tmp\Au_.exe (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Emeline\AppData\Local\Bundled software uninstaller\bi_client.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/

briem69 · Answer

voici le rapport au lien suivant :
http://cjoint.com/?CIut2QwU08p

Merci,

briem69 · Answer

Désolé pour le délai, et voici le bon rapport.

http://cjoint.com/?CIwwzduYNXA

J'espère que ce sera bon cette fois.

kingk06 · Answer

Quitter tous les programmes en cours
Télécharger sur le bureau RogueKiller en cliquant sur ce lien https://www.luanagames.com/index.fr.html (par tigzy) 
clic droit et "exécuter en tant qu'administrateur" 
Lancer RogueKiller.exe
Attendre la fin du Prescan ..
Cliquer sur Scan. 
 A la fin du scan Cliquer sur Rapport et  copier coller le contenu du rapport dans ta  prochaine réponse

briem69 · Answer

Bonjour, voici le rapport :

RogueKiller V8.6.12 _x64_ [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Emeline [Droits d'admin]
Mode : Recherche -- Date : 09/23/2013 08:55:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] c1e204904a6a834785c0336cb794464b
[BSP] 301cc0650ca3e1f783498f4813d71f3a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09232013_085530.txt >>

kingk06 · Answer

Relance RogueKiller 'exécuter en tant qu'administateur' pour Vista et Seven).Laisse passer le 'prescan' qui va analyser ton PC.
Clique sur le bouton " Suppression " Tu obtiendras un rapport de suppression.
- Poste ce rapport directement ici en réponse.

briem69 · Answer

RogueKiller V8.6.12 _x64_ [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Emeline [Droits d'admin]
Mode : Suppression -- Date : 09/23/2013 10:50:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] c1e204904a6a834785c0336cb794464b
[BSP] 301cc0650ca3e1f783498f4813d71f3a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - Generic- Multi-Card USB Device +++++
--- User ---
[MBR] a01d0af9fd801c08dba6a1398b6e1032
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 249 | Size: 1937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_09232013_105042.txt >>
RKreport[0]_S_09232013_085530.txt;RKreport[0]_S_09232013_105037.txt

kingk06 · Answer

refait moi un nouveau rapport zhpdiag

briem69 · Answer

voici le rapport 

http://cjoint.com/?CIxq4JZyRlZ

kingk06 · Answer

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) 



Script ZHPFix 
O51 - MPSK:{01fbaf4d-3778-11e1-bd36-001f16b5e4bd}\AutoRun\command. (...) -- G:\Une-cle-pour-demarrer.exe (.not file.)    
O69 - SBI: prefs.js [Emeline - jr2o4i8m.default] user_pref("extensions.crossrider.bic", "14137c2b5420703f18a6a03cfe832d6e"); =>PUP.CrossRider
[HKCU\Software\InstalledThirdPartyPrograms]
[HKLM\Software\InstalledThirdPartyPrograms]
O4 - GS\Accessories [Emeline]: Run.lnk - Clé orpheline
O4 - GS\Desktop [Emeline]: Ordinateur.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{291E950C-B134-43BC-862E-8491FF6BEF6D}] (...) -- C:\Users\Emeline\Downloads\DVDDecrypter.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CF607D17-6769-433B-B106-900C46AEA683}] (...) -- C:\Users\Emeline\Downloads\m4ng_v310_FINAL_fullsetup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FF0889A2-A856-4160-92DC-7445BD07BDFD}] (...) -- C:\Users\Emeline\Downloads\eMule0.50a-Installer.exe (.not file.)   [0]    
[MD5.E98EA7471918E1987075815DC4C61001] - (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe   [4742184] [PID.4384]  =>Toolbar.Yahoo
P2 - FPN:Firefox Plugin Navigator . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pyaxmpb.dll =>Toolbar.Yahoo
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O4 - GS\Startup [Emeline]: Yahoo! Widgets.lnk . (.Yahoo! Inc. - Yahoo! Widgets.)  -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe =>Toolbar.Yahoo
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
O42 - Logiciel: Yahoo! Install Manager - (...) [HKLM][64Bits] -- YInstHelper =>Toolbar.Yahoo
O42 - Logiciel: Yahoo! Widgets - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Widget Engine =>Toolbar.Yahoo
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 20/02/2010 - 21:29:24 - [23,710] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 20/02/2010 - 21:29:19 - [0,442] ----D C:\Users\Emeline\AppData\Local\Yahoo =>Toolbar.Yahoo
O45 - LFCP:[MD5.212659B2A01801E552619104D0A5FD70] - 19/09/2013 - 14:31:37 ---A- - C:\Windows\Prefetch\YAHOOWIDGETS.EXE-F5229675.pf  =>Toolbar.Yahoo
[MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][31/08/2009] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\7064d.msi   [28160]  =>Toolbar.Google
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]   =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]   =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]   =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YInstHelper]   =>Toolbar.Yahoo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Widget Engine]   =>Toolbar.Yahoo^
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]   =>Toolbar.DeltaSearch
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]   =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync]   =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]   =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
C:\Program Files (x86)\Yahoo!   =>Toolbar.Yahoo^
C:\Users\Emeline\AppData\Local\Yahoo   =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe   =>Toolbar.Yahoo^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll   =>Toolbar.Google^
[HKCU\Software\Yahoo]   =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo]   =>Toolbar.Yahoo^
C:\Windows\Prefetch\YAHOOWIDGETS.EXE-F5229675.pf   =>Toolbar.Yahoo^
C:\Windows\Installer\7064d.msi   =>Toolbar.Google^
SysRestore
firewallraz
EmptyFlash
EmptyTemp 





==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

briem69 · Answer

http://cjoint.com/?CIxucAYXjmH

kingk06 · Answer

ok super 

refait moi un nouveau rapport zhpdiag pour voire qu'il ne reste rien et on fait la finale

briem69 · Answer

http://cjoint.com/?CIxuAUAVy94

kingk06 · Answer

ok ce bon 

Désinstallation des outils de désinfection:

--> Réactiver l'UAC / Supprimer les outils de désinfection / Purge la restauration / Création d'un point de restauration / Réinitialisation des paramètres systèmes

Télécharge http://general-changelog-team.fr/fr/outils/26-delfix DelFix (de Xplode ) sur ton bureau.
Exécute-le
Coche toutes les cases sauf "Effectuer une sauvegarde du registre"

Clique sur "Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport


 
N'oubliez pas de mettre votre sujet en résolu merci.

briem69 · Answer

et voici :
# DelFix v10.4 - Rapport créé le 23/09/2013 à 21:55:13
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Emeline - EMELINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Emeline\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Emeline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Emeline\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Emeline\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Emeline\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Emeline\Downloads\RogueKillerX64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #265 [Windows Update | 09/13/2013 06:43:03]
Supprimé : RP #266 [Windows Update | 09/13/2013 21:39:06]
Supprimé : RP #267 [Windows Update | 09/18/2013 14:32:30]
Supprimé : RP #268 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 09/21/2013 11:22:09]
Supprimé : RP #269 [P | 09/23/2013 17:59:50]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

kingk06 · Answer

ok 
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC,

>>>>> Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

kingk06 · Answer

mettre sujet en résolu et bon surf merci.

briem69 · Answer

Merci pour tout et les conseils!

Gus.ferreyra · Answer

# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 19:54:41
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : GusPerso - GUS
# Exécuté depuis : C:\Users\GusPerso\Desktop\adwcleaner-3.007.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00078E95-3A4A-4137-8DE7-2824908D1C17}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Google Chrome v31.0.1650.16

[ Fichier : C:\Users\GusPerso\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12634 octets] - [11/10/2013 19:22:29]
AdwCleaner[R1].txt - [1022 octets] - [11/10/2013 19:46:32]
AdwCleaner[R2].txt - [1083 octets] - [11/10/2013 19:52:36]
AdwCleaner[S0].txt - [11669 octets] - [11/10/2013 19:23:58]
AdwCleaner[S1].txt - [1006 octets] - [11/10/2013 19:54:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1066 octets] ##########

kingk06 · Answer

vu ;) merci
 
N'oubliez pas de mettre votre sujet en résolu merci.

benjam1ben · Answer

bonjour,

j'ai le meme soucis... puis-je avoir votre aide pour être certain de la bonne désincfection de mon ordinateur?

j'ai simplement utilisé awcleaner, désinstallé les programmes suspectés et les extensions google chrome.


Merci

Fenetre publicitaire intempestive (Google Chrome et Firefox)

27 réponses

Discussions similaires

Newsletters