Infection mysearch + pub partout

Résolu/Fermé
Signaler
Messages postés
49
Date d'inscription
vendredi 8 novembre 2013
Statut
Membre
Dernière intervention
3 avril 2016
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour, j'ai posté il y a moins d'une semaine ici et je me retrouve de nouveaux avec des problèmes alors que je n'ai rien fait de spécifique, ne suis pas allée sur des sites que je ne connais pas... J'ignore si ce sont des résidus de mon dernier problème ou quelque chose de nouveau.
De plus j'utilise un anti-virus qui ne me m'a pas indiqué de problèmes et j'utilise adblock plus mais les pub sont toujours là...

- Je suis infectée de pubs partout dès que je fais une recherche google simple comme montré sur ces captures d'écran: http://img15.hostingpics.net/pics/481820pcpb3.png & http://img15.hostingpics.net/pics/870065pbpc.jpg.
- J'ai des liens qui se mettent un peu n'importe où comme montré sur cette capture d'écran: http://img15.hostingpics.net/pics/453886pcpb2.jpg
- Et je suis infectée de mysearch que je n'arrive pas à enlever de firefox ET de de google chrome (j'ai réinitialisé GC mais en vain)

J'ai voulu utiliser adwcleaner puis Malwarebytes Anti-Malware, mais pour "finir" avec ZHPDiag /ZHPFix je n'ai pas pu puisque j'ignore comment rédiger les scripts permettant de tout éliminer...

En vous remerciant...

13 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 399
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.


Messages postés
49
Date d'inscription
vendredi 8 novembre 2013
Statut
Membre
Dernière intervention
3 avril 2016
4
Bonjour, merci pour la rapidité. :)

Rapport adwcleaner : http://cjoint.com/14ma/DCltYVZkGw7.htm

Rapport Malwarebyte : http://cjoint.com/14ma/DCltZjdRC4A.htm
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 399
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


puis :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
49
Date d'inscription
vendredi 8 novembre 2013
Statut
Membre
Dernière intervention
3 avril 2016
4
Extensions firefox :
- Adblock plus
- avast online security
- Haappy2savue (j'ignore ce que c'est)
- Xkit

Extensions google chromes:
- FVD Downloader
- Documents Google
- avast! Online Security

Concernant OTL, je l'ai lancé mais après quelques minutes, la fenêtre "ne répond plus", est-ce que l'analyse continue tout de même et il suffit d'attendre ou dois-je recommencer?
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 399
supprime :
Haappy2savue

et

FVD Downloader


Pour OTL, laisse tourner.

Messages postés
49
Date d'inscription
vendredi 8 novembre 2013
Statut
Membre
Dernière intervention
3 avril 2016
4
Désolé de ne pas poster la suite mais cela fait plus d'une heure que j'ai lancé OTL et ce n'est toujours pas fini..
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 399
Patiente.
Messages postés
49
Date d'inscription
vendredi 8 novembre 2013
Statut
Membre
Dernière intervention
3 avril 2016
4
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 399
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2014/03/10 09:29:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Haappy2Savue
[2014/03/09 11:45:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Websaevve
[2014/03/09 11:45:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Websaevve
[2014/03/09 11:45:04 | 000,000,000 | ---D | C] -- C:\ProgramData\HostIt
[2014/03/09 11:40:48 | 000,000,000 | ---D | C] -- C:\ProgramData\weebsavee
[2014/03/09 11:40:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\weebsavee
[2014/03/09 11:40:39 | 000,000,000 | ---D | C] -- C:\ProgramData\d1e85718daf36724
[2014/03/05 13:00:04 | 000,000,070 | ---- | C] () -- C:\Users\Nouvel Utilisateur\AppData\Roaming\WB.CFG
[2014/03/05 12:48:49 | 000,000,324 | ---- | C] () -- C:\Windows\tasks\Digital Sites.job



* poste le rapport ici

Messages postés
49
Date d'inscription
vendredi 8 novembre 2013
Statut
Membre
Dernière intervention
3 avril 2016
4
========== OTL ==========
C:\ProgramData\Haappy2Savue folder moved successfully.
C:\ProgramData\Websaevve folder moved successfully.
C:\Program Files (x86)\Websaevve folder moved successfully.
C:\ProgramData\HostIt\Setup folder moved successfully.
C:\ProgramData\HostIt folder moved successfully.
C:\ProgramData\weebsavee folder moved successfully.
C:\Program Files (x86)\weebsavee folder moved successfully.
C:\ProgramData\d1e85718daf36724 folder moved successfully.
C:\Users\Nouvel Utilisateur\AppData\Roaming\WB.CFG moved successfully.
C:\Windows\Tasks\Digital Sites.job moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 03112014_224036
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 399
plus de pubs ?
Messages postés
49
Date d'inscription
vendredi 8 novembre 2013
Statut
Membre
Dernière intervention
3 avril 2016
4
Non! Tout à l'air bon! :) Merci beaucoup, encore une fois!
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 399
cool, garde Malwarebytes :)



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Messages postés
49
Date d'inscription
vendredi 8 novembre 2013
Statut
Membre
Dernière intervention
3 avril 2016
4
Bonjour, en allumant simplement le pc ce matin, je me retrouve avec ses fichiers en "transparence" que je n'avais pas hier avant de faire les manips... comment les enlever? Merci.

capture : http://img15.hostingpics.net/pics/371996Sanstitrgghe1.jpg
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 399