Internet Explorateur/Firefox modifié et publicités

Résolu/Fermé
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017
- 6 mai 2014 à 13:51
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017
- 6 mai 2014 à 16:37
Bonjour,

Il y a quelques jours j'ai cherché et télechargé un convertisseur de fichiers afin de pouvoir convertir des .jpg en pdf.
Le logiciel fonctionne bien et j'ai pu convertir les fichiers que je souhaitais mais depuis lorsque je lance firefox j'ai ma page de demarrage qui a été modifiée, dès que j'ouvre un nouvel oonglet, il y a une page de moteur de recherche que je ne connais pas et j'ai pas mal d'encarts publicitaires tout autour de ma page qui s'ouvrent sans avoir rien demandé donc je ne sais pas si le logiciel que j'ai telechargé ne contenais pas un virus ou quelque chose comme ça.

De plus l'antivirus ne cesse plus de m'envoyer des messages d'alerte m'indiquant qu'un logiciel malveillant avait été detecté.

Voila je sais pas comment m'en débarasser et toute aide serait la bienvenue.

Je vous remercie.


Cococo21.



10 réponses

Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
6 mai 2014 à 14:09
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


0
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017

6 mai 2014 à 14:31
Merci pour ton aide :)


Voici déjà le rapport d'AdwCleaner :

# AdwCleaner v3.207 - Rapport créé le 06/05/2014 à 14:25:22
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Corentin - PC
# Exécuté depuis : C:\Users\Corentin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Viewpoint
Dossier Supprimé : C:\Program Files\002
Dossier Supprimé : C:\Program Files\RrSavings
Dossier Supprimé : C:\Users\Corentin\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Corentin\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Corentin\AppData\Roaming\Mozilla\Firefox\Profiles\ykdulety.default\Extensions\RrSavings@jetpack
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Corentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Corentin\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Corentin\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\Corentin\AppData\Roaming\Mozilla\Firefox\Profiles\ykdulety.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Corentin\AppData\Roaming\Mozilla\Firefox\Profiles\ykdulety.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\RrSavings
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Rr Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\RrSavings
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3566FB70-E722-4182-8266-815EAE862998}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Clé Supprimée : [x64] HKLM\SOFTWARE\RrSavings
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RrSavings
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : HKLM\Software\Classes\Installer\Features\07BF6653227E2814286618E5EA689289
Clé Supprimée : HKLM\Software\Classes\Installer\Products\07BF6653227E2814286618E5EA689289

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16446

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v29.0 (fr)

[ Fichier : C:\Users\Corentin\AppData\Roaming\Mozilla\Firefox\Profiles\ykdulety.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M68AA38BE-483E-4324-9FF6-88797654CF20&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPFAF3AE36-E7E[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);

*************************

AdwCleaner[R0].txt - [6225 octets] - [06/05/2014 14:24:36]
AdwCleaner[S0].txt - [5902 octets] - [06/05/2014 14:25:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5962 octets] ##########



Je vais faire la deuxième partie (réinitialisation) mais pour l'instant j'ai toujours les barres en plus.. !
0
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017

Modifié par Cococo21 le 6/05/2014 à 14:47
A priori ca a fonctionné !
Merci beaucoup !!

Par contre au démarrage il y a avast qui m'a indiqué avoir trouvé un logiciel malvaillant et quand j'ai cliqué pour avoir le détail il y a cela d'écrit :

"Infection bloquée
URL : h_5_104_107_77__request_content_php?s
Infection : URL:Mal"


Que dois je faire ?

Merci
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
6 mai 2014 à 14:49
attends on va vérifier.


OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017

6 mai 2014 à 14:56
D'accord merci pour ta réponse.

Voici la liste des extensions :
- avast! Online Security 9.0.2018.95 (désactivé)
- DigitalPersona Extension 5.0.0.4375 (désactivé)
- PDF Architect Converter For Firefox 1.0 (désactivé)

Je fais le scan et je te le poste.

Encore merci pour ton aide :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017

6 mai 2014 à 15:22
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
6 mai 2014 à 15:32
désinstalle le programme AtuZi

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV:[b]64bit:[/b] - File not found [Auto | Stopped] -- C:\Program Files\002\yewimmxqbs64.exe run options=01100010020000000000000000000000 sourceguid=F0F05F7B-BCF3-441D-9ED5-F6BC0F0BD19A -- (yewimmxqbs64)
SRV - [2014/05/06 14:57:28 | 000,316,696 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\AtuZi\updateAtuZi.exe -- (Update AtuZi)
SRV - [2014/05/05 19:52:48 | 000,316,696 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\AtuZi\bin\utilAtuZi.exe -- (Util AtuZi)
O2 - BHO: (AtuZi) - {f56d588c-326b-493e-b6d4-145a03d5c64e} - C:\Program Files (x86)\AtuZi\AtuZiBHO.dll (AtuZi)
[2014/05/05 18:50:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Rr Savings
[2014/05/05 18:49:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AtuZi
:files
C:\Program Files\002\

* poste le rapport ici

Redémarre l'ordinateur
0
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017

6 mai 2014 à 15:38
Ok.

Par contre quand je vais dans la liste des programmes pour désinstaller AtuZi ca me met le message : "Une erreur s'est produite lors de la tentative de désinstallation de AtuZi. Cet élément est peut-être déjà désinstallé. Voulez-vous supprimer AtuZi de la laliste Programmes et donctionnalités ?"

Je mets "Oui" ou "Non" ?
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
6 mai 2014 à 15:46
mets oui et continue la procédure :)
0
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017

6 mai 2014 à 16:23
========== OTL ==========
Service yewimmxqbs64 stopped successfully!
Service yewimmxqbs64 deleted successfully!
File C:\Program Files\002\yewimmxqbs64.exe run options=01100010020000000000000000000000 sourceguid=F0F05F7B-BCF3-441D-9ED5-F6BC0F0BD19A not found.
Error: Unable to stop service Update AtuZi!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update AtuZi deleted successfully.
C:\Program Files (x86)\AtuZi\updateAtuZi.exe moved successfully.
Error: Unable to stop service Util AtuZi!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Util AtuZi deleted successfully.
C:\Program Files (x86)\AtuZi\bin\utilAtuZi.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f56d588c-326b-493e-b6d4-145a03d5c64e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f56d588c-326b-493e-b6d4-145a03d5c64e}\ deleted successfully.
C:\Program Files (x86)\AtuZi\AtuZiBHO.dll moved successfully.
C:\Program Files (x86)\Rr Savings folder moved successfully.
C:\Program Files (x86)\AtuZi\bin\plugins folder moved successfully.
C:\Program Files (x86)\AtuZi\bin folder moved successfully.
C:\Program Files (x86)\AtuZi folder moved successfully.
========== FILES ==========
Folder C:\Program Files\002 not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05062014_154757




Je redémarre ;-)
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
6 mai 2014 à 16:33
ok regarde ce que ça donne pour les pubs etc.
0
Cococo21
Messages postés
51
Date d'inscription
mercredi 20 avril 2011
Statut
Membre
Dernière intervention
13 décembre 2017

6 mai 2014 à 16:37
Pour les pubs ca semble ok par contre quand je lance une recherche sur le moteur de recherche et que je clique sur l'un des resultats ca me l'ouvre dans un nouvel onglet alors qu'avant ça continuait sur le meme onglet... Après c'est peut être un paramètre à régler sur l'explorateur je ne sais pas...


En tout cas merci beaucoup pour ton aide :-)
0