Au secours "PC de taxiphone"! (horreur popups, banners, etc.)

cosmored Messages postés 6 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je viens tout juste de m'inscrire et j'ai voulu m'adresser à vous parce que j'ai vu en parcourant le forum qu'il avait ici des personnes ayant l'air d'être d'une très grande aide dont j'ai besoin aujourd'hui.

Mon ordinateur est à présent complètement infesté de popups et de bannières horribles de pub jusque sur la page d'accueil de Google (un truc de beep du nom de "Better Markit" (imaginez l'horreur visuelle et l'angoisse créée! lol)), une amie à moi vient même de qualifier mon ordi de "PC de taxiphone" lol.

Jusqu'ici j'avais toujours réussi à me débrouiller seul (Adblock Plus et d'autres, GreaseMonkey et quelques scripts pour empêcher ça) mais cette fois, rien n'y fait et Antivir, Adwcleaner et Malwarebytes ne font plus rien pour moi...

J'espère vraiment que vous pourrez prendre un peu de votre temps pour me venir en aide parce que je ne sais plus quoi faire et je n'ai pas envie de devoir en arriver au formatage...

Merci en tout cas d'avoir pris le temps de me lire, en espérant (oui j'espère beaucoup dans la vie... lol) que vous me répondrez bien assez tôt.

Très cordialement,

Juste Moi

PS:

En modules complémentaires FireFox, j'ai:
AdBan
Adblock Plus
Adblock Plus Pop-up Addon
Ad-blocker for Gmail
Ad-Bye For Facebook
FirefoxAdKiller
Webmail Ad Blocker

et Greasemonkey avec les scripts suivants:
Ad Host Cleaner
Anti-AntiBlock Plus

A voir également:

11 réponses

Utilisateur anonyme
 
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
cosmored Messages postés 6 Statut Membre
 
Re!

Tout d'abord merci de la rapidité de la réponse!

Alors voila le rapport de Adwcleaner (pas très étoffé, en effet j'avais déjà lancé ce programme...) tu me diras que faire par la suite...! :)

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 17:41:05
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : O-Red - O-RED_PC
# Exécuté depuis : C:\Users\O-Red\Programme\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\powerpack

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\O-Red\AppData\Roaming\Mozilla\Firefox\Profiles\cya9yeib.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.bootstrappedAddons", "{\"gmailnoads@mywebber.com\":{\"version\":\"4.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\O-Red\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\[...]

*************************

AdwCleaner[R0].txt - [2525 octets] - [11/09/2013 03:29:20]
AdwCleaner[R1].txt - [2209 octets] - [01/01/2014 22:44:42]
AdwCleaner[R2].txt - [3226 octets] - [06/01/2014 02:26:35]
AdwCleaner[R3].txt - [1169 octets] - [06/01/2014 15:17:59]
AdwCleaner[R4].txt - [1599 octets] - [09/01/2014 17:29:46]
AdwCleaner[S0].txt - [2562 octets] - [11/09/2013 03:29:59]
AdwCleaner[S1].txt - [2243 octets] - [01/01/2014 22:45:41]
AdwCleaner[S2].txt - [2997 octets] - [06/01/2014 02:27:25]
AdwCleaner[S3].txt - [1231 octets] - [06/01/2014 15:20:30]
AdwCleaner[S4].txt - [1477 octets] - [09/01/2014 17:41:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1537 octets] ##########
0
Utilisateur anonyme
 
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
cosmored Messages postés 6 Statut Membre
 
Yo!

Alors voici pour toi, mon cher:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140110_p6c13p7w13q12

(j'ai vu plusieurs fois le nom tant détesté "bettermarkit" dans le rapport, faisons-lui sa fête!)

(et bien sûr je te laisse me dire également tout ce qu'il y a à virer par la même occasion pour redonner une nouvelle jeunesse à ma machine...! :))

merci encore pour ton implication!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
 
Bonsoir

1) Désinstalle Spybot;logiciel obsolète et qui ne sert à rien

2)Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
O43 - CFD: 06/01/2014 - 01:39:51 - [2,396] ----D C:\ProgramData\InstallMate
[HKLM\Software\Wow6432Node\FreemakeVideoConverterTB]
C:\ProgramData\InstallMate
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{22D7EA3B-1E62-468F-8509-38E469DCAB75}] (...) -- C:\Users\O-Red\Documents\Emulation\Emulateurs\epsxe160\pecsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5B7BFD49-53E6-478B-BB42-273E63C555E0}] (...) -- C:\Users\O-Red\Documents\Emulation\Emulateurs\epsxe170\pecsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9D9ED111-B1A9-4ED3-8945-8CE03A2FEC37}] (...) -- C:\Users\O-Red\Desktop\OOo_3.2.1_Win_x86_install_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BE65E280-B17E-4E42-8126-086DCBB1C00D}] (...) -- C:\eJay\HipHop5\HipHop5.exe (.not file.) [0]
O45 - LFCP:[MD5.CC951B58098AD38CA77BA6A25905CB5E] - 09/01/2014 - 04:04:00 ---A- - C:\Windows\Prefetch\SSUPDATE64.EXE-DF71F39B.pf
O45 - LFCP:[MD5.26BBFDD4CB67ED254DE93E0627DFDCB1] - 09/01/2014 - 17:28:45 ---A- - C:\Windows\Prefetch\QUARANTINE.EXE-1FB5D0BC.pf
O45 - LFCP:[MD5.27921E6B777C3CA021DDCE2BEC94969E] - 09/01/2014 - 17:43:06 ---A- - C:\Windows\Prefetch\MARKITUP.EXE-069F3620.pf
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\O-Red\AppData\Local\Temp\Quarantine.exe [360051]
O69 - SBI: SearchScopes [HKCU] {8703B06B-FA70-4C93-A93B-67E991ABDAFE} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]
C:\Program Files (x86)\FreemakeVideoConverterTB
O2 - BHO: bettermarkit [64Bits] - {ef1e140b-1898-4751-8616-2829ad937865} . (...) -- C:\Program Files (x86)\bettermarkit\150.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bettermarkit Update.job [390]
[MD5.BF9F7E2E90E3E7A91139EA01CD09C444] [APT] [bettermarkit Update] (...) -- C:\Program Files (x86)\bettermarkit\markitup.exe [250368]
O42 - Logiciel: bettermarkit - (.bettermarkitnet Soft.) [HKLM][64Bits] -- b2264d94-e7a7-4e58-a22e-d114286a8153
O43 - CFD: 06/01/2014 - 01:39:07 - [1,150] ----D C:\Program Files (x86)\bettermarkit

FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)

@+
0
cosmored Messages postés 6 Statut Membre
 
Bonjour!

Alors j'ai suivi tes directives et j'obtiens ceci:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by O-Red at 10/01/2014 11:09:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\bettermarkit\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\O-Red\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\bettermarkit\markitup.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\b2264d94-e7a7-4e58-a22e-d114286a8153]
SUPPRIMÉ: HKLM\Software\Wow6432Node\FreemakeVideoConverterTB
SUPPRIMÉ: SearchScopes :{8703B06B-FA70-4C93-A93B-67E991ABDAFE}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}
SUPPRIMÉ: CLSID BHO: {ef1e140b-1898-4751-8616-2829ad937865}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {A2B8AEBA-0C66-49BA-A4FC-FDE335C3AE59}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{062CE5F5-0070-470C-BDCA-2BA04C5BC832}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{1A9F3936-8388-493B-BAC3-2AD47E211FDB}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{1F9F289B-EB28-41C9-885C-9E4BD57FA81B}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{4B5D388D-7F36-4DE9-A5D9-3E0331423BF3}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{5D5BF454-CA58-4F8B-8EC4-67E6915CFF1B}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{6817BFF1-83F1-43DE-8532-DA38BD6EFD4F}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{7A2591A8-3BF9-4288-929B-C5C8A1A6C94C}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{8A8E24E3-64E2-4618-84E7-22BA56F97927}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{C2DB8799-200E-46BF-9FB9-77959FF83E98}
SUPPRIMÉ: C:\Users\O-Red\AppData\Local\{E6E1976B-2040-4773-A0A0-5F2B1074BB6D}

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\ssupdate64.exe-df71f39b.pf
SUPPRIMÉ: c:\windows\prefetch\quarantine.exe-1fb5d0bc.pf
SUPPRIMÉ: c:\windows\prefetch\markitup.exe-069f3620.pf
SUPPRIMÉ: c:\program files (x86)\bettermarkit\150.dll
SUPPRIMÉ: c:\windows\tasks\bettermarkit update.job
SUPPRIMÉS Temporaires Windows (28) (3 744 430 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Ad-Aware Update (Weekly)
SUPPRIMÉ: {22D7EA3B-1E62-468F-8509-38E469DCAB75}
SUPPRIMÉ: {5B7BFD49-53E6-478B-BB42-273E63C555E0}
SUPPRIMÉ: {9D9ED111-B1A9-4ED3-8945-8CE03A2FEC37}
SUPPRIMÉ: {BE65E280-B17E-4E42-8126-086DCBB1C00D}
SUPPRIMÉ: bettermarkit Update
SUPPRIMÉ: bettermarkit Update

========== Récapitulatif ==========
2 : Processus mémoire
6 : Clés du Registre
3 : Valeurs du Registre
10 : Dossiers
6 : Fichiers
1 : Logiciels
7 : Tache planifiée

End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\Users\O-Red\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/01/2014 11:09:11 [3191]

Je souhaite te préciser qu'une fenêtre de désinstallation de BetterMarkit s'est ouverte pendant le processus, le rapport s'est affiché et ce n'est qu'ensuite que j'ai pu cliquer sur "désinstaller".

Du coup, comme je ne sais pas complètement interpréter le résultat du fix dans le rapport créé, je préfère te demander si la ligne suivante est normale et ne pose pas de problème (et m'indique ou non la mort de ce foutu BetterMarkit)?

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\bettermarkit\uninstall.exe

Et encore une fois, je te glisse un autre merci pour ton temps et tes réponses!

Je te laisse me dire ce qu'il reste à faire...
0
Utilisateur anonyme
 
Bonjour

As tu encore des soucis?
Le logiciel a du être désinstallé

@+
0
cosmored Messages postés 6 Statut Membre
 
Tout semble être revenu à la normale...!

Je te remercie grandement pour ton temps et ton aide!

Je te souhaite des sourires et des rires!

"Une fois de plus la Team Rocket s'envole vers d'autres cieeeuuux...!"
0
Utilisateur anonyme
 
Re

On nettoie et finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
cosmored Messages postés 6 Statut Membre
 
C'était une fausse sortie, bien sûr...
lol

C'est fait!

Encore, encore merci... rigoureux jusqu'au bout! :)
0
Utilisateur anonyme
 
Re

Maintenant c'est la vraie ;-))

je te propose de mettre ce sujet en résolu

@+
0