Infection mysearch + pub partout Résolu/Fermé

Question

Bonjour, j'ai posté il y a moins d'une semaine ici et je me retrouve de nouveaux avec des problèmes alors que je n'ai rien fait de spécifique, ne suis pas allée sur des sites que je ne connais pas... J'ignore si ce sont des résidus de mon dernier problème ou quelque chose de nouveau. 
De plus j'utilise un anti-virus qui ne me m'a pas indiqué de problèmes et j'utilise adblock plus mais les pub sont toujours là... 

- Je suis infectée de pubs partout dès que je fais une recherche google simple comme montré sur ces captures d'écran: http://img15.hostingpics.net/pics/481820pcpb3.png & http://img15.hostingpics.net/pics/870065pbpc.jpg. 
- J'ai des liens qui se mettent un peu n'importe où comme montré sur cette capture d'écran: http://img15.hostingpics.net/pics/453886pcpb2.jpg
- Et je suis infectée de mysearch que je n'arrive pas à enlever de firefox ET de de google chrome (j'ai réinitialisé GC mais en vain) 

J'ai voulu utiliser adwcleaner puis Malwarebytes Anti-Malware, mais pour "finir" avec ZHPDiag /ZHPFix je n'ai pas pu puisque j'ignore comment rédiger les scripts permettant de tout éliminer... 

En vous remerciant... 

Configuration: Windows 7 / Firefox 27.0

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) : 
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer. 

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

Dachrl · Answer

Bonjour, merci pour la rapidité. :) 

Rapport adwcleaner : http://cjoint.com/14ma/DCltYVZkGw7.htm

Rapport Malwarebyte  : http://cjoint.com/14ma/DCltZjdRC4A.htm

Malekal_morte- · Answer

Sur Firefox : Menu Outils / Modules complémentaires 
Onglet Extension. 
Donne la liste. 

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions 
Donne la liste. 


puis :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Dachrl · Answer

Extensions firefox :
- Adblock plus 
- avast online security
- Haappy2savue (j'ignore ce que c'est)
- Xkit 

Extensions google chromes:
- FVD Downloader
- Documents Google
- avast! Online Security 

Concernant OTL, je l'ai lancé mais après quelques minutes, la fenêtre "ne répond plus", est-ce que l'analyse continue tout de même et il suffit d'attendre ou dois-je recommencer?

Malekal_morte- · Answer

supprime :
Haappy2savue

et

 FVD Downloader 
 
 
Pour OTL, laisse tourner.

Dachrl · Answer

Désolé de ne pas poster la suite mais cela fait plus d'une heure que j'ai lancé OTL et ce n'est toujours pas fini..

Dachrl · Answer

OTL.txt https://pjjoint.malekal.com/files.php?id=20140311_m6n8u10g6u8
Extras.txt https://pjjoint.malekal.com/files.php?id=20140311_f8g13j5s14z11

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
 [2014/03/10 09:29:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Haappy2Savue 
 [2014/03/09 11:45:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Websaevve 
 [2014/03/09 11:45:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Websaevve 
 [2014/03/09 11:45:04 | 000,000,000 | ---D | C] -- C:\ProgramData\HostIt 
 [2014/03/09 11:40:48 | 000,000,000 | ---D | C] -- C:\ProgramData\weebsavee 
 [2014/03/09 11:40:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\weebsavee 
 [2014/03/09 11:40:39 | 000,000,000 | ---D | C] -- C:\ProgramData\d1e85718daf36724 
  [2014/03/05 13:00:04 | 000,000,070 | ---- | C] () -- C:\Users\Nouvel Utilisateur\AppData\Roaming\WB.CFG  
 [2014/03/05 12:48:49 | 000,000,324 | ---- | C] () -- C:\Windows	asks\Digital Sites.job  
 
 

* poste le rapport ici

Dachrl · Answer

========== OTL ==========
C:\ProgramData\Haappy2Savue folder moved successfully.
C:\ProgramData\Websaevve folder moved successfully.
C:\Program Files (x86)\Websaevve folder moved successfully.
C:\ProgramData\HostIt\Setup folder moved successfully.
C:\ProgramData\HostIt folder moved successfully.
C:\ProgramData\weebsavee folder moved successfully.
C:\Program Files (x86)\weebsavee folder moved successfully.
C:\ProgramData\d1e85718daf36724 folder moved successfully.
C:\Users\Nouvel Utilisateur\AppData\Roaming\WB.CFG moved successfully.
C:\Windows\Tasks\Digital Sites.job moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 03112014_224036

Malekal_morte- · Answer

plus de pubs ?

Dachrl · Answer

Non! Tout à l'air bon! :) Merci beaucoup, encore une fois!

Malekal_morte- · Answer

cool, garde Malwarebytes :)



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Dachrl · Answer

Bonjour, en allumant simplement le pc ce matin, je me retrouve avec ses fichiers en "transparence" que je n'avais pas hier avant de faire les manips... comment les enlever? Merci. 

capture : http://img15.hostingpics.net/pics/371996Sanstitrgghe1.jpg

Infection mysearch + pub partout

13 réponses

Discussions similaires