EasyLifeapp virus? comment detruire la toolbar?

Résolu/Fermé
koifer Messages postés 38 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 février 2013 - 22 févr. 2013 à 12:23
Renartargenté Messages postés 1 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013 - 11 mai 2013 à 14:32
Bonjour,
J'ai depuis hier une nouvelle toolbar à la place de google. Il semble que ce soit un virus récupéré en voulant télécharger une application gratuite qui n'a même pas fonctionné(!!!).
Pourriez vous m'aider à enlever EasyLife Search?
Merci.
K.


A voir également:

17 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 mars 2013 à 11:58
:)


Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
2
On a fini ?
Je ne retrouve pas le rapport que j'ai posté vous l'avez effacé ? (ou je perd la tête lol :))
Ca sert à quoi en fait ? (vous trier ? enfin je sais pas :D)
Oui, hélas, pas tjs évident de savoir à quel site faire confiance, tout à fait vrai et bon de le rappeler, merci !
Sincèrement vous êtes un génie, je ne sais pas comment vous remercier, je vous suis très reconnaissante. Ce qui est dérisoire face à l'épine que vous venez de m'enlever. MERCI !
Les liens semblent faits par vous aussi. Chapeau !
Je vais tentez d'installer le programme que vous proposez.
Encore merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 mars 2013 à 12:22
Pas de prb :)
Bon WE!
0
Mon anti virus bloque le téléchargement du programme anti PUP et adware que vous proposez ci-dessus : infecté, worm virus.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 mars 2013 à 12:54
OK tant pis :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 févr. 2013 à 12:24
Salut,


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~

A désinstaller pour cela :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes
Cherchez et désinstaller - tout ce qui porte le mot toolbar.

~~


Reparamètre tes navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir https://www.malekal.com/reparer-firefox/?t=36057&start=
* A Supprimer des extensions de Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

2
Bonsoir, je souhaiterai enlever ce virus et j'ai le rapport d'adw cleaner, la seule étape que j'ai fais pour l'instant. Pourquoi faut-il poster le rapport ??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 févr. 2013 à 18:29
Pour voir :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
2
Bonjour,

Je suis sous Mozilla Firefox et mon navigateur subit l'assaut de easylifeapp search (lenteur extreme à l'ouverture de Mozilla, nombreuses fenêtres "easylife", disparition de mes marques pages, moteur de recherche easylife à chaque onglet,.... ). J'ai essayé de supprimer cette invasion via "désisntallation de programmes" et "tous mes programmes", j'ai passé antivirus AVG, puis spyboot et malwares... sans aucun succès.

Premièr contact avec une "chose " aussi virulente.


J'ai fait la manoeuvre que vous proposez et voici le lien vers le rapport d'OTL :


http://pjjoint.malekal.com/files.php?id=OTL_20130303_h8c11f8q8m10


Que faire ensuite svp ?


D'avance merci.
0
koifer Messages postés 38 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 février 2013 4
23 févr. 2013 à 18:07
merci Malekal_morte,

J'ai utilisé adwcleaner et ai supprimé internet explorer 9. puis les extensions qui ne m'intéressaient pas. puis suis allée voir mozilla /propriétés et j'ai remplacé l'url de easyLife par celui de mozilla et le tour est joué...
Par contre je ne sais pas si j'ai désinstallé EasyLife. Je pense juste avoir supprimé l'adresse de détournement....
Bonne journée.
K.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 mars 2013 à 11:01
Désinstalle Spybot, il est complètement dépassé et inefficace.


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
IE - HKLM\..\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}: URL = http://ww12.easylifeapp.com{searchTerms}&pid=726&src=ie2&r=2013/03/02&hid=1836005688&lg=EN&cc=FR
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.easylifeapp.com
IE - HKU\S-1-5-21-298401583-1233365146-413545532-1002\..\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}: URL = http://ww12.easylifeapp.com{searchTerms}&pid=726&src=ie2&r=2013/03/02&hid=1836005688&lg=EN&cc=FR
IE - HKU\S-1-5-21-298401583-1233365146-413545532-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww12.easylifeapp.com
FF - prefs.js..browser.search.defaultengine: Privitize VPN
FF - prefs.js..browser.search.defaultenginename: EasyLife
FF - prefs.js..browser.search.defaultenginename,S: S, EasyLife
FF - prefs.js..browser.search.defaultthis.engineName:
FF - prefs.js..browser.search.defaulturl: http://ww1.easylifeapp.com <b>[Pays - ]</b>
FF - prefs.js..browser.search.order.1: EasyLife
FF - prefs.js..browser.search.order.1,S: S, EasyLife
FF - prefs.js..browser.search.selectedEngine,S: S, EasyLife
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: http://ww12.easylifeapp.com <b>[Pays - ]</b>
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename:
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine:
FF - prefs.js..browser.startup.homepage:
FF - prefs.js..sweetim.toolbar.previous.keyword.URL:
[2013/03/02 21:17:19 | 000,000,581 | ---- | M] () -- C:\Users\Lenovo\AppData\Roaming\mozilla\firefox\profiles\vfp406fy.default\searchplugins\EasyLife.xml
[2013/03/02 20:42:24 | 000,002,090 | ---- | M] () -- C:\Users\Lenovo\AppData\Roaming\mozilla\firefox\profiles\vfp406fy.default\searchplugins\Searchab.xml
O2 - BHO: (DefaultTab Browser Helper) - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Lenovo\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll File not found
[2013/03/02 22:50:37 | 000,001,562 | ---- | C] () -- C:\Users\Lenovo\Desktop\SpeedyPC Pro Installer.exe - Raccourci.lnk
[2013/03/03 01:59:45 | 000,000,494 | ---- | M] () -- C:\Windows\tasks\SpeedyPC Registration3.job
[2013/02/10 01:22:28 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/03/03 01:59:06 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedyPC Software
[2013/03/03 01:59:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SpeedyPC Software
[2013/03/03 01:59:02 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\Desktop\SpeedyPC
[2013/03/02 22:52:42 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Roaming\DriverCure
[2013/03/02 22:52:39 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Roaming\SpeedyPC Software
[2013/03/02 22:52:03 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedyPC Software
[2013/03/02 21:43:00 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Roaming\NCdownloader
[2013/03/02 21:25:46 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013/03/02 21:18:02 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Roaming\Systweak
[2013/03/02 21:17:59 | 000,020,488 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2013/03/02 21:17:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BrowseToSave
[2013/03/02 21:17:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Browyse22savve
[2013/03/02 21:17:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EasyLife
[2013/03/02 21:16:31 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013/03/02 20:14:43 | 000,000,000 | ---D | C] -- C:\Users\Lenovo\AppData\Local\SwvUpdater
:files
C:\Users\Lenovo\Desktop\SpeedyPC\


* redemarre le pc sous windows et poste le rapport ici
1
Bonjour !

Oh merci pour votre réponse rapide !

Je vais faire ça rapidement.

Je viens donc déjà de désinstaller spybot.

J'ai également suivi à la lettre ce que vous proposiez dans le 1er post (liens inclus) et en effet les problème d'onglets et moteurs de recherche ont disparu par contre persiste une grande lenteur.

Je poursuis vos consignes du dernier post en croisant les doigts.

Un grand merci pour vos conseils.
0
koifer Messages postés 38 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 février 2013 4
23 févr. 2013 à 19:51
Je suis désolée mais l'analyse bloque sur scanning Firefox settings...
et si je clique sur le tableau il me marque que olt ne répond pas.
J'ai pourtant fait exactement comme tu m'as dit.

clicdroit sur Olt ouvert en administrateur
Copier coller ton texte sur Personnalisation
coché 'ts les utilisateurs'
et lancé analyse....
0
Bonjour, je suis scrupuleusement tout ce que tu as décrit, et pour l'instant easylifeapp est parti de chrome, mais parti définitivement je ne sais pas...
Je vous tiens au courant, pour l'instant tout se passe comme décrit, mais comment saurai-je si ce fichu virus est enfin et définitivement supprimé de ma machine ?

Merci d'avance, et merci pour déjà tout le travail effectué !
0
Par ailleur, j'y pense, et ca doit être lié mais depuis que j'ai ce virus, j'ai aussi des message d'erreur windows... Ecran bleu, avec le message d'erreur qui dit que windows a cessé de fonctionner pour ne pas endommager l'ordinateur..
0
Le rapport après correction : ========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-298401583-1233365146-413545532-1002\Software\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}\ not found.
Unable to set value : HKU\S-1-5-21-298401583-1233365146-413545532-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
File C:\Users\Lenovo\AppData\Roaming\mozilla\firefox\profiles\vfp406fy.default\searchplugins\EasyLife.xml not found.
File C:\Users\Lenovo\AppData\Roaming\mozilla\firefox\profiles\vfp406fy.default\searchplugins\Searchab.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}\ not found.
File C:\Users\Lenovo\Desktop\SpeedyPC Pro Installer.exe - Raccourci.lnk not found.
File C:\Windows\tasks\SpeedyPC Registration3.job not found.
Folder C:\ProgramData\BrowserProtect\ not found.
Folder C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedyPC Software\ not found.
Folder C:\Program Files (x86)\Common Files\SpeedyPC Software\ not found.
Folder C:\Users\Lenovo\Desktop\SpeedyPC\ not found.
Folder C:\Users\Lenovo\AppData\Roaming\DriverCure\ not found.
Folder C:\Users\Lenovo\AppData\Roaming\SpeedyPC Software\ not found.
Folder C:\ProgramData\SpeedyPC Software\ not found.
Folder C:\Users\Lenovo\AppData\Roaming\NCdownloader\ not found.
Folder C:\ProgramData\SoftSafe\ not found.
Folder C:\Users\Lenovo\AppData\Roaming\Systweak\ not found.
File C:\Windows\SysNative\roboot64.exe not found.
C:\Program Files (x86)\BrowseToSave folder moved successfully.
Folder C:\ProgramData\Browyse22savve\ not found.
C:\Program Files (x86)\EasyLife folder moved successfully.
Folder C:\ProgramData\InstallMate\ not found.
Folder C:\Users\Lenovo\AppData\Local\SwvUpdater\ not found.
========== FILES ==========
Folder C:\Users\Lenovo\Desktop\SpeedyPC not found.

OTL by OldTimer - Version 3.2.69.0 log created on 03082013_225309
0
Après examen de mon pc par la version gratuit de spyhunter, il me révéle encore des virus dont notemment easylife app...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par noctambule28 le 3/10/2014 à 10:54
Plutôt utiliser Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

~~

Quels sont les messages d'erreurs de Windows que tu as ?
0
djiben23 Messages postés 2 Date d'inscription samedi 9 mars 2013 Statut Membre Dernière intervention 10 mars 2013
9 mars 2013 à 01:44
Bonjour,
j'ai le même soucis avec ce satané virus. J'ai suivi la 1ère étape que tu proposes. Voici les rapports OTL.

OTL.txt : https://pjjoint.malekal.com/files.php?id=20130309_w9o12v8r8d14
extra.txt : https://pjjoint.malekal.com/files.php?id=20130309_i8x6z7o12m8

Est-ce je peux passer à la 2ème phase avec le code que tu as mis pour mimimi.
Merci d'avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 mars 2013 à 11:48
0
djiben23 Messages postés 2 Date d'inscription samedi 9 mars 2013 Statut Membre Dernière intervention 10 mars 2013
10 mars 2013 à 00:36
Bonsoir,

J'ai réussi à me débarrasser de ce adware grâce à tes conseils. Par contre j'ai quelque chose de plus costaud.
Firefox planté avec message d'erreur "couldn't load XPCOM" et si j'essaye de le désinstaller Avast s'affole.
Bitorrent semblait mal en point aussi, je l'ai désinstallé et pour lui ça a marché (apparemment pas d'erreur avec ccleaner).

J'ai fais une petite réflexion de mes actions précédentes avant cette attaque la + subite et virulente que j'ai connu jusqu'à présent.
Résultat : il me semble vraiment que c'est en suivant ce lien proposé sur ce même forum.
https://forums.commentcamarche.net/forum/affich-37636496-installer-windows-xp-avec-une-clef-usb
Si tu suis le lien "Téléchargez WinSetupFromUSB 0.2.2" et que sur cette site de téléchargement, tu décoches pas "Use our download manager and get recommended downloads" et bah c'est pas très beau ce qui se passe après.

Alors ok j'ai été très bête, dans un tuto précédent (pas celui là et surement pas sur ce site) ils disaient que même si l'antivirus s'affole c pas grave ...

Bon je sais pas si tu fais parti des modérateurs ou autre de ce forum mais sinon je leur demande de regarder c'est quoi le downloadmanager de http://www.datafilehost.com.

En attendant vos réponses et après avoir fait un scan complet avast au démarrage (sans succès), je tente de redémarrer en mode sans échec pour faire un scan avec Malwarebytes.

Dites-moi ce que vous en pensez et ce que je peux faire après (parce que je vois pas à part réinstaller windaube).

Je vais créer un nouveau topic si j'ai pas de succès avec antimalware ...

Merci d'avance pour votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 mars 2013 à 00:19
Malheureusement de plus en plus de programmes gratuits ajoutent d'autres programmes parasites pour gagner de l'argent.
C'est comme ça, faut être vigilant quand tu installes un programme .

Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/


Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
0
D'accord, je ferais beaucoup plus attention merci bcp pour les conseils. Mais je crois vraiment avoir quelque chose de plus costaud. J'ai créé un nouveau post. Pourrez-tu y jeter un oeil stp ?
http://www.commentcamarche.net/forum/affich-27337164-probleme-de-virus

J'ai un peu peur de me servir de mon pc depuis, je gère quelques sites web et j'ose plus trop aller sur le ftp et cie. Et j'ai du coup depuis vendredi pas mal de boulot en retard.

Y a t il des risques si je me connecte à mon ftp, mon manager ovh ... ?

Merci d'avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 mars 2013 à 18:43
Désactive Avast!.
Exporte les Favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Firefox.
Fais une recherche de fichiers sur Firefox et Mozilla
supprime tout
réinstalle Firefox.
Réimporte les favoris.
0
Ok bon j'ai désinstallé ff, j'ai fais une recherche pour firefox et je suis en train de les supprimer. Là il bloque sur "préparation en vue de RECYCLER" ça fait bien 5mn qu je suis bloqué là-dessus. Pourquoi recycler et pas supprimer ???

Par contre pour la recherche "mozilla" c'est chaud car j'utilise aussi thunderbird. Comment je vais faire pour supprimer uniquement les dossiers et fichiers de ff ?

Merci de ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 mars 2013 à 19:18
Si tu tentes de supprimer le dossier Recycler, ça sert à rien.

Faut pas prendre les dossiers thunderbirg mais juste Firefox.
0
Ok c'est fait. et maintenant ?
Tu veux que je fasse un diagnostic ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 mars 2013 à 20:02
Non y a plus de m*rdes qui tournent.

Est ce que Firefox fonctionne ?
0
Oui il a l'air de fonctionner nikel. Mais tu est sur que j'avais que ce pb ?

Tu as vu le rapport zhpdiag que j'ai posté sur l'autre discussion
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130311_d7z12z11m9c14

Ta collègue étais plus inquiète en me parlant d'infections diverses ...
Elle parlant de rogue notamment, alors j'ai fais un scan roguekiller, il a trouvé 3 entré mais pas osé les supprimer.

T'as vraiment besoin de rien pour que me dire que mon pc est clean ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 mars 2013 à 20:14
Encore une fois et pour la dernière fois, le PC n'est pas infecté.
0
Je te remercie énormément pour ton bouleau et surtout ta rapidité d'action. Pendant ces 3 jours j'ai pas mal parcouru ton site et j'espère qu'avec tout ça je n'aurait plus de problèmes de débutant en sécurité.
Encore un grand merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 mars 2013 à 20:43
pas de prb :)
0
Renartargenté Messages postés 1 Date d'inscription samedi 11 mai 2013 Statut Membre Dernière intervention 11 mai 2013
11 mai 2013 à 14:32
Bonjour, bonjour !

J'ai eu la chance (ironie) de faire partie de ceux qui ont ce problème. Votre sujet date d'il y a 2 mois mais j'espère que quelqu'un pourra me renseigné.

Malekal_morte- tu donnes de nombreux conseils très utiles. Merci beaucoup. J'ai donc effectué les différentes étapes que tu évoques dans tes messages : utilisation de adw cleaner, me permettant de réavoir accès à google chrome en le supprimant des extensions de google chrome. J'ai supprimé Easylifeapp mais je ne sais pas s'il est complètement effacé. J'aimerai donc ton avis sur la question.

J'ai réalisé également un scan OTL donc voici le rapport :

Fichier OTL : https://pjjoint.malekal.com/files.php?read=OTL_20130511_c12p11j6v7i13

Fichier extra : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130511_x9n15i6j14i14


Renartargenté
0