Recherche solution : PC infesté de pubs !

Résolu
mylene2812 Messages postés 26 Statut Membre -  
mylene2812 Messages postés 26 Statut Membre -
Bonjour,
Il y a un mois, j'ai prêté mon ordinateur portable à un ami, et depuis qu'il me l'a rendu, mon PC est complètement infesté de publicités (pubs volantes, à chaque fois que j'ouvre une page, et autres).
C'est vraiment embêtant, surtout que je ne sais pas comment m'en débarrasser !

Avez-vous la/les solution(s) à mon problème ?
Merci d'avance !!

5 réponses

  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
    Ensuite suis ces étapes :

    - Lance le logiciel
    - Clique sur "Scanner"
    - Une fois le scan terminé, clique sur "Nettoyer"
    - Le logiciel va redémarrer ton ordinateur
    - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    - Colle ce rapport dans ton prochain message
    2
    1. mylene2812 Messages postés 26 Statut Membre
       
      Merci pour votre réponse si rapide !
      Je pense avoir tout effectué. A la réouverture de ma session, j'ai pu voir cela :

      # AdwCleaner v3.212 - Rapport créé le 08/06/2014 à 16:46:07
      # Mis à jour le 05/06/2014 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : Mylène - MYLÈNE-PC
      # Exécuté depuis : C:\Users\Mylène\Downloads\AdwCleaner-3.212.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****


      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****


      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16537


      -\\ Mozilla Firefox v29.0.1 (fr)

      [ Fichier : C:\Users\Mylène\AppData\Roaming\Mozilla\Firefox\Profiles\bdbtkyiz.default\prefs.js ]


      -\\ Google Chrome v35.0.1916.114

      [ Fichier : C:\Users\Mylène\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [6546 octets] - [08/06/2014 16:06:37]
      AdwCleaner[R1].txt - [1042 octets] - [08/06/2014 16:40:45]
      AdwCleaner[R2].txt - [1163 octets] - [08/06/2014 16:45:38]
      AdwCleaner[S0].txt - [5136 octets] - [08/06/2014 16:07:54]
      AdwCleaner[S1].txt - [1104 octets] - [08/06/2014 16:41:25]
      AdwCleaner[S2].txt - [1085 octets] - [08/06/2014 16:46:07]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1145 octets] ##########


      Ai-je d'autres choses à effectuer ? (il y a encore des pubs qui s'affichent)
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      On continue :

      Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      - Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
      - Lance MalwareBytes
      - Dans l'onglet Tableau de Bord, clique sur Mettre à jour
      - Clique ensuite sur l'onglet " Examen "
      - Coche " Examen Menaces "
      - Clique sur " Examiner maintenant "
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
      - Accepte le redémarrage du PC

      Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
      puis " Journaux de l'application ".
      Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
      Il ne te reste plus qu'à coller le rapport dans ton prochain message.
      0
    3. mylene2812 Messages postés 26 Statut Membre
       
      Voila le rapport (je crois bien!) :

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Scan Date: 08/06/2014
      Scan Time: 17:42:05
      Logfile: iiii.xml
      Administrator: Yes

      Version: 2.00.2.1012
      Malware Database: v2014.06.08.04
      Rootkit Database: v2014.06.02.01
      License: Free
      Malware Protection: Disabled
      Malicious Website Protection: Disabled
      Self-protection: Disabled

      OS: Windows 8
      CPU: x64
      File System: NTFS
      User: Mylène

      Scan Type: Threat Scan
      Result: Completed
      Objects Scanned: 259707
      Time Elapsed: 8 min, 45 sec

      Memory: Enabled
      Startup: Enabled
      Filesystem: Enabled
      Archives: Enabled
      Rootkits: Disabled
      Heuristics: Enabled
      PUP: Enabled
      PUM: Enabled

      Processes: 0
      (No malicious items detected)

      Modules: 0
      (No malicious items detected)

      Registry Keys: 0
      (No malicious items detected)

      Registry Values: 0
      (No malicious items detected)

      Registry Data: 0
      (No malicious items detected)

      Folders: 0
      (No malicious items detected)

      Files: 0
      (No malicious items detected)

      Physical Sectors: 0
      (No malicious items detected)


      (end)
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok, merci .

      - Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
      - Lance-le (icone avec un parchemin)
      - Clique sur "Complet"
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
      - Rends-toi sur ce site : https://www.cjoint.com/
      - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
      - Dans le type de diffusion choisis "Privée"
      - Dans le champ "Pour quelle durée" choisis 4 jours
      - Remplis ensuite la suite du formulaire
      - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
      0
  2. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Voici les étapes à suivre :

    - Vide complètement ta corbeille
    - En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    SysRestore
    O45 - LFCP:[MD5.3C3B316E6640CCAD74F9F47B3B22A7AD] - 22/05/2014 - 19:24:17 ---A- - C:\Windows\Prefetch\SPEEDIAL.EXE-1B481A6A.pf =>Adware.SearchYa
    O45 - LFCP:[MD5.39D71BA30845F63A0B4A7A14CB857D3C] - 22/05/2014 - 19:24:18 ---A- - C:\Windows\Prefetch\SPEEDIALUPDATE.EXE-60ED7E81.pf =>Adware.SearchYa
    O45 - LFCP:[MD5.ECB62F9A141CEB85D978721275731CEA] - 07/06/2014 - 13:53:20 ---A- - C:\Windows\Prefetch\UPDATEWEBGET.EXE-966A72C6.pf =>PUP.WebGet
    O45 - LFCP:[MD5.3631618D584B4BC177CE8B52940140D4] - 07/06/2014 - 13:57:05 ---A- - C:\Windows\Prefetch\UTILWEBGET.EXE-C5EA2EAE.pf =>PUP.WebGet
    O45 - LFCP:[MD5.4A5FFC5262DDAD8EADDA3608ACF37D2B] - 07/06/2014 - 13:46:44 ---A- - C:\Windows\Prefetch\WEBGET.BROWSERADAPTER.EXE-6E444B8F.pf =>PUP.WebGet
    O45 - LFCP:[MD5.49C43B743A5FEB1A6C0FFFDBA475F121] - 22/05/2014 - 19:24:13 ---A- - C:\Windows\Prefetch\WEBGET.FIRSTRUN.EXE-66432EB6.pf =>PUP.WebGet
    O45 - LFCP:[MD5.DB31309B13E88D7657363EF357959322] - 03/06/2014 - 22:38:31 ---A- - C:\Windows\Prefetch\WEBGET.PURBROWSE64.EXE-D19CBDB5.pf =>PUP.WebGet
    O45 - LFCP:[MD5.AE1E3FD5A8F67349E8AF14D575A5C46D] - 22/05/2014 - 19:22:20 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-08EED48D.pf =>PUP.WebGet
    O45 - LFCP:[MD5.AED930AB02AC8D944F7ADF3E542ED3BA] - 22/05/2014 - 19:24:04 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-72AC2147.pf =>PUP.WebGet
    O69 - SBI: SearchScopes [HKCU] {31090377-0740-419E-BEFC-A56E50500D5B} - (Speedial) - http://speedial.com =>Adware.SearchYa
    EmptyTemp


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
    1. mylene2812 Messages postés 26 Statut Membre
       
      Voila le rapport obtenu :

      Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
      Fichier d'export Registre :
      Run by Mylène at 08/06/2014 19:11:04
      High Elevated Privileges : OK
      Windows 8 Home Premium Edition, 64-bit (Build 9200)

      Corbeille vidée (00mn 02s)

      ========== Clés du Registre ==========
      SUPPRIMÉ: SearchScopes :{31090377-0740-419E-BEFC-A56E50500D5B}

      ========== Dossiers ==========
      SUPPRIMÉS Temporaires Windows (7)

      ========== Fichiers ==========
      SUPPRIMÉ: c:\windows\prefetch\webget.purbrowse64.exe-d19cbdb5.pf
      SUPPRIMÉS Temporaires Windows (13) (445 334 octets)

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      1 : Clés du Registre
      1 : Dossiers
      2 : Fichiers
      1 : Restauration Système


      End of clean in 00mn 06s

      ========== Chemin de fichier rapport ==========
      C:\Users\Mylène\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/06/2014 19:11:06 [879]
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Comment va le Pc ?
      0
    3. mylene2812 Messages postés 26 Statut Membre
       
      Malheureusement, peut être un peu moins de pubs (petites fenêtres volantes), mais il en reste beaucoup, à chaque recherche, à chaque pas que j'ouvre sur internet...
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pourrais-tu faire une capture d'écran lorsque ces pubs apparaissent ?
      0
  3. mylene2812 Messages postés 26 Statut Membre
     


    par exemple
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pourrais-tu faire la liste de tes extensions Firefox ?
      0
    2. mylene2812 Messages postés 26 Statut Membre
       
      Qu'est-ce ?
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Tu utilises Chrome ou Firefox en navigateur ?
      0
    4. mylene2812 Messages postés 26 Statut Membre
       
      Les deux, mais surtout Firefox :)
      0
    5. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Et c'est sur Firefox que ces pubs apparaissent ?
      0
  4. mylene2812 Messages postés 26 Statut Membre
     
    Voila la capture d'écran des extensions de Firefox :
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Je n'arrive pas à voir les noms des extensions ;)
      Pourrais-tu me les dire ?
      0
    2. mylene2812 Messages postés 26 Statut Membre
       
      oui, pas de problème :) :
      Webget 1.0.1
      Avast! Online Security 9.0.2013.75 (désactivé)
      et Toolbar Lookineo 1.04.5 (désactivé)
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      désactive WebGet et dis moi si ça va mieux
      0
    4. mylene2812 Messages postés 26 Statut Membre
       
      ok
      0
    5. mylene2812 Messages postés 26 Statut Membre
       
      Plus aucune publicité :D !!
      Maintenant, dois-je supprimer Webget ? Et activer avast et toolbar (?) ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Je t'en prie !

    Si ton problème est résolu, je t'invite à le passer en "résolu" ;)

    --
    0
    1. mylene2812 Messages postés 26 Statut Membre
       
      Fait :) !
      Encore merci !!
      0