Pop ups intempestives et apparition de toolbar Résolu

Question

Bonjour, 

L'ordinateur sur lequel je travaille est à priori infecté car des fenêtres popups ne cessent de s'ouvrir et j'ai  également constaté l'apparition de toolbars sur les pages Internet.

Voici le rapport issu de l'analyse de ZHPDiag:

http://cjoint.com/data3/3HfkqMToBcH.htm

Pouvez-vous m'aider ?

Configuration: Windows 7 / Firefox 22.0

Malekal_morte- · Answer

Salut,     



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

dydy93972 · Answer

Merci pour ta réponse rapide.

Je suis désolée j'ai oublié de préciser que j'avais déjà fait une recherche et une suppression avec AdWCleaner mais que le problème persistait alors j'ai préféré poster ce sujet sur le forum.

Voici le nouveau rapport AdwCleaner :

# AdwCleaner v2.306 - Rapport créé le 05/08/2013 à 11:57:25
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sandy - FIXE7-PARIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sandy\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\megtx6br.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Fabienc\AppData\Roaming\Mozilla\Firefox\Profiles
smnibex.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\swann\AppData\Roaming\Mozilla\Firefox\Profiles\wkghv0u3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Usersenaud\AppData\Roaming\Mozilla\Firefox\Profiles\lp8rd1b9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\anthony\AppData\Roaming\Mozilla\Firefox\Profiles\72xtdtv9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\GILLES\AppData\Roaming\Mozilla\Firefox\Profiles\g57jxmth.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sebastienv\AppData\Roaming\Mozilla\Firefox\Profiles\3v7vtqma.default-1340176789798\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sebastienv\AppData\Roaming\Mozilla\Firefox\Profiles\me1p7ipu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\lol1odtb.default\prefs.js

C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\lol1odtb.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4248 octets] - [05/08/2013 10:21:03]
AdwCleaner[S1].txt - [44635 octets] - [21/06/2013 16:52:47]
AdwCleaner[S2].txt - [4284 octets] - [05/08/2013 10:23:24]
AdwCleaner[S3].txt - [2413 octets] - [05/08/2013 11:58:04]

########## EOF - Z:\AdwCleaner[S3].txt - [2473 octets] ##########

Malekal_morte- · Answer

Passe à OTL.

dydy93972 · Answer

Voici le lien du fichier OTL :

https://pjjoint.malekal.com/files.php?id=20130805_d11k6j5y10t13

Et le lien du fichier Extras :

https://pjjoint.malekal.com/files.php?id=20130805_b8p5k5k12o10

Malekal_morte- · Answer

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

dydy93972 · Answer

J'utilise Mozilla Firefox,  est-ce la bonne procédure à suivre (ci-dessous) ? 

Je clique sur modules complémentaires puis extensions, et j'obtiens :

FrameFox 1.2
OfferMosquito 0.5
FiddlerHook 2.3.9.1 (désactivé)

Malekal_morte- · Answer

ok c'est bon.
Problème résolu ?

dydy93972 · Answer

Alors pour l'instant aucune popup ne s'est ouverte mais j'ai toujours des onglets de publicités sur toutes les pages internet.

Malekal_morte- · Answer

tas quoi comme extension sur Firefox ? 
Tu peux faire une capture d'écran de ces onglets?

dydy93972 · Answer

Voici le lien de  la capture d'écran des extensions :

https://www.cjoint.com/c/CHfoNbceD3B

Et celui des plugins :
https://www.cjoint.com/c/CHfoSKokFDP

dydy93972 · Answer

Tout a disparu :) !

Merci beaucoup pour ton aide !!

Malekal_morte- · Answer

:)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

dydy93972 · Answer

C'est noté ! 

Encore merci pour tout .

Pop ups intempestives et apparition de toolbar

13 réponses

Votre réponse

Discussions similaires

Newsletters