Publicité

anonyme985 -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Depuis un certain temps, une barre apparaît en bas de mon écran elle prend environ 1/4 de ma page, de plus certains mots (de n'importe quelle page internet) se mettent à porter un lien me redirigeant vers une page de pub, cela est tout récent et m'encombre beaucoup...
J'utilise Google Chrome.
Merci d'avance pour votre aide!

7 réponses

  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
    Ensuite suis ces étapes :

    - Lance le logiciel
    - Clique sur "Scanner"
    - Une fois le scan terminé, clique sur "Nettoyer"
    - Le logiciel va redémarrer ton ordinateur
    - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    - Colle ce rapport dans ton prochain message
    0
    1. Anonyme985
       
      # AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 21:16:27
      # Mis à jour le 12/01/2014 par Xplode
      # Système d'exploitation : Windows 8.1 (64 bits)
      # Nom d'utilisateur : User - PC
      # Exécuté depuis : C:\Users\User\Downloads\adwcleaner-3.017.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      Service Supprimé : CltMngSvc

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Dossier Supprimé : C:\Program Files (x86)\Bench
      Dossier Supprimé : C:\Program Files (x86)\Searchprotect
      Dossier Supprimé : C:\WINDOWS\SysWOW64\Searchprotect
      Dossier Supprimé : C:\Users\User\AppData\Local\Searchprotect
      Dossier Supprimé : C:\Users\User\AppData\Local\TempDir
      Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\searchplugins\conduit-search.xml
      Fichier Supprimé : C:\WINDOWS\Tasks\bench-sys.job
      Fichier Supprimé : C:\WINDOWS\System32\Tasks\bench-sys

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}
      Clé Supprimée : HKLM\Software\Bench
      Clé Supprimée : HKLM\Software\SearchProtect
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.16384

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

      -\\ Mozilla Firefox v26.0 (fr)

      [ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\prefs.js ]

      Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE63A345F-F821-4E63-97A7-E4B08EADD9C1&SSPV=");
      Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
      Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SPE63A345F-F821-4E63-97A7-E4B08EADD9C1");

      -\\ Google Chrome v32.0.1700.76

      [ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [3409 octets] - [23/01/2014 21:15:31]
      AdwCleaner[S0].txt - [3106 octets] - [23/01/2014 21:16:27]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3166 octets] ##########
      0
  2. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Lance-le
    - Clique sur l'onglet "mise à jour"
    - Clique ensuite sur " Rechercher des mises à jour"
    - Retourne dans l'onglet "Recherche"
    - Sélectionne " Exécuter un examen complet"
    - Clique sur "Rechercher"
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, clique sur "afficher les résultats"
    - Coche tous les éléments détectés
    - Enfin, clique sur "supprimer la sélection"
    - L'ordinateur devrait ensuite redémarrer

    Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
    ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
    0
    1. Anonyme985
       
      Voilà :

      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.01.25.07

      Windows 8 x64 NTFS
      Internet Explorer 11.0.9600.16476
      User :: PC [limité]

      Protection: Activé

      25/01/2014 12:15:55
      mbam-log-2014-01-25 (12-15-55).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 343588
      Temps écoulé: 1 heure(s), 16 minute(s),

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 5
      HKCR\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{15BE519B-2D82-431B-8747-26F9877D1116} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{6EE7A41D-6050-4DCF-8498-4C70E84BEAE8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8} (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 1
      C:\Users\User\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 17
      C:\Program Files (x86)\Instant Savings App\FrameworkBHO.dll (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Instant Savings App\FrameworkBHO64.dll (PUP.Optional.InstantSavings) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389809750391.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389809750401.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\bench-S-1-5-21-3376397031-1901727109-3312997615-1001.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\User\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  3. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Re,

    - Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
    - Lance-le (icone avec un parchemin)
    - Clique sur "Configurer"
    - Clique sur la loupe avec un +
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
    - Rends-toi sur ce site : https://www.cjoint.com/
    - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
    - Dans le type de diffusion choisis "Privée"
    - Dans le champ "Pour quelle durée" choisis 4 jours
    - Remplis ensuite la suite du formulaire
    - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
    0
    1. Anonyme985
       
      Voilà:
      http://cjoint.com/?3AAlwdgeAU3

      (Merci beaucoup pour toute votre aide! :))
      0
  4. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Voici les étapes à suivre :

    - Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
    - Puis vide complètement ta corbeille
    - En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
    M2 - MFEP: prefs.js [User - e90v7krh.default\{0277C0FC-9B29-BEC2-1C18-216A87676D84}] [] Instant Savings App v1.0 (..) =>Adware.InstantSavings
    O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings
    O4 - HKLM\..\Wow6432Node\RunOnce: [Instant Savings App-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>Adware.InstantSavings
    O42 - Logiciel: Instant Savings App - (.Smart Apps.) [HKLM][64Bits] -- Instant Savings App =>Adware.InstantSavings
    O43 - CFD: 25/01/2014 - 14:37:48 - [0,491] ----D C:\Program Files (x86)\Instant Savings App =>Adware.InstantSavings
    O43 - CFD: 24/12/2013 - 12:40:17 - [1,063] ----D C:\Users\User\AppData\Local\Instant Savings App =>Adware.InstantSavings
    [HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App] =>Adware.InstantSavings^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Instant Savings App-repairJob =>Adware.InstantSavings^
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^
    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84} =>Adware.InstantSavings^
    C:\Program Files (x86)\Instant Savings App =>Adware.InstantSavings^
    C:\Users\User\AppData\Local\Instant Savings App =>Adware.InstantSavings^


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
    1. Anonyme985
       
      Voilà:

      Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
      Fichier d'export Registre :
      Run by User at 26/01/2014 12:06:29
      High Elevated Privileges : OK
      Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

      Corbeille vidée (00mn 39s)

      ========== Logiciels ==========
      ABSENT Uninstall Process: c:\users\user\appdata\local\instant savings app\uninstall.exe

      ========== Clés du Registre ==========
      SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App]

      ========== Valeurs du Registre ==========
      SUPPRIMÉ RunValue: Instant Savings App-repairJob

      ========== Préférences navigateur ==========
      SUPPRIMÉ Folder Chrome: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie

      ========== Dossiers ==========
      SUPPRIMÉ: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie
      SUPPRIMÉ: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\e90v7krh.default\extensions\{0277C0FC-9B29-BEC2-1C18-216A87676D84}
      SUPPRIMÉ: C:\Program Files (x86)\Instant Savings App
      SUPPRIMÉ: C:\Users\User\AppData\Local\Instant Savings App

      ========== Fichiers ==========
      SUPPRIMÉ: c:\users\user\appdata\local\google\chrome\user data\default\preferences
      SUPPRIMÉ Redémarrage: c:\windows\system32\wscript.exe

      ========== Fichier HOSTS ==========
      Fichier Hosts verrouillé ou absent !


      ========== Récapitulatif ==========
      1 : Clés du Registre
      1 : Valeurs du Registre
      4 : Dossiers
      2 : Fichiers
      1 : Logiciels
      1 : Préférences navigateur
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      As-tu encore le problème décrit au début ?
      0
    3. Anonyme985
       
      Oui cela n'a rien changé
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pourrais-tu me donner la liste des extensions de ton navigateur ?
      0
    5. Anonyme985
       
      Oui, j'ai adblock et document google ainsi qu'une autre extension que je n'avais pas vu "instant savings app" (c'est ce qui est écrit a coté des pubs qui m'embetent) mais j'arrive pas à la déactiver c'est écrit: installé conformément à une règle d'entreprise
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    - Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
    - Enregistre-le sur le bureau
    - Ferme toutes tes applications ouvertes
    - Lance le logiciel
    - Appuie sur une touche
    - Attends la fin de l'analyse (ne touche à rien)
    - Une fois l'analyse terminée, un rapport devrait s'ouvrir

    Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/ (mêmes étapes qu'avec ZHPDiag)
    0
    1. Anonyme985
       
      Voilà: http://cjoint.com/?3AAntArJ9Au
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pourrais-tu me refaire une analyse ZHPDiag ?
      0
    3. Anonyme985
       
      voilà, http://cjoint.com/?3AAn6vPy9MW
      0
  7. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Relance ZHPFix et entre ça (avant de cliquer sur "Go" ferme tes navigateurs internet):

    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0, (Activé) =>Adware.InstantSavings
    O1 - Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings
    [HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] =>Adware.InstantSavings^
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie =>Adware.InstantSavings^
    0
    1. Anonyme985
       
      Fait! Je copie le rapport? (cela n'a rien changer :/)
      0
    2. Anonyme985
       
      La manoeuvre m'a bien supprimer adblok mais non l'extension voulu ^^
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Non ce n'est pas nécessaire ...
      0
    4. Anonyme985
       
      Il m'est impossible de cocher ou de décocher la case "Activée" de cette extension! Et la poubelle présente en face de chacune des extensions n'est pas là pour celle extension ci
      0
  8. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Télécharge SUPERAntiSpyware :
    https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
    - Installe-le (en mettant "oui" lorsqu'il te demande si tu veux télécharger les dernières mises à jour)
    - Une fois le logiciel installé, redémarre ton ordinateur en mode sans échec (dès que ton ordinateur s'allume, tape plusieurs fois sur F8 et choisis "Mode sans échec avec prise en charge du réseau")
    - Une fois que tu as ouvert ta session, lance le logiciel
    - Sélectionne sur la droite, le scan complet
    - Clique sur "Scanner votre ordinateur"
    - Sélectionne tous les disques
    - Lance l'analyse

    Une fois le scan terminé, coche tous les éléments et clique sur "Suivant".
    0
    1. Anonyme985
       
      Cela m'a supprimer 59 éléments mais pas l'extension voulu ^^'
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Re,

      Essaye de télécharger ce logiciel : http://www.security-helpzone.com/blog/shortcut_module_supprimer_les_raccourcis_infectes_du_bureau-news-18.html
      0
    3. Anonyme958
       
      C'est un logiciel malveillant d'après mon antivirus ^^
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      J'avais oublié !
      Il faut le désactiver pendant l'analyse...
      Ton pc redémarrera ensuite ;)
      0
    5. Anonyme958
       
      Cela ne change rien...
      0