Recherche solution : PC infesté de pubs ! [Résolu/Fermé]

Signaler
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016
-
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016
-
Bonjour,
Il y a un mois, j'ai prêté mon ordinateur portable à un ami, et depuis qu'il me l'a rendu, mon PC est complètement infesté de publicités (pubs volantes, à chaque fois que j'ouvre une page, et autres).
C'est vraiment embêtant, surtout que je ne sais pas comment m'en débarrasser !

Avez-vous la/les solution(s) à mon problème ?
Merci d'avance !!

5 réponses

Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Salut,

Télécharge AdwCleaner : https://www.commentcamarche.net/download/telecharger-34096208-adwcleaner#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Merci pour votre réponse si rapide !
Je pense avoir tout effectué. A la réouverture de ma session, j'ai pu voir cela :

# AdwCleaner v3.212 - Rapport créé le 08/06/2014 à 16:46:07
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Mylène - MYLÈNE-PC
# Exécuté depuis : C:\Users\Mylène\Downloads\AdwCleaner-3.212.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Mylène\AppData\Roaming\Mozilla\Firefox\Profiles\bdbtkyiz.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Mylène\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6546 octets] - [08/06/2014 16:06:37]
AdwCleaner[R1].txt - [1042 octets] - [08/06/2014 16:40:45]
AdwCleaner[R2].txt - [1163 octets] - [08/06/2014 16:45:38]
AdwCleaner[S0].txt - [5136 octets] - [08/06/2014 16:07:54]
AdwCleaner[S1].txt - [1104 octets] - [08/06/2014 16:41:25]
AdwCleaner[S2].txt - [1085 octets] - [08/06/2014 16:46:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1145 octets] ##########


Ai-je d'autres choses à effectuer ? (il y a encore des pubs qui s'affichent)
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
On continue :

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Voila le rapport (je crois bien!) :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 08/06/2014
Scan Time: 17:42:05
Logfile: iiii.xml
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.08.04
Rootkit Database: v2014.06.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8
CPU: x64
File System: NTFS
User: Mylène

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 259707
Time Elapsed: 8 min, 45 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Ok, merci .

- Télécharge ZHPDiag : https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Voici les étapes à suivre :


- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
O45 - LFCP:[MD5.3C3B316E6640CCAD74F9F47B3B22A7AD] - 22/05/2014 - 19:24:17 ---A- - C:\Windows\Prefetch\SPEEDIAL.EXE-1B481A6A.pf =>Adware.SearchYa
O45 - LFCP:[MD5.39D71BA30845F63A0B4A7A14CB857D3C] - 22/05/2014 - 19:24:18 ---A- - C:\Windows\Prefetch\SPEEDIALUPDATE.EXE-60ED7E81.pf =>Adware.SearchYa
O45 - LFCP:[MD5.ECB62F9A141CEB85D978721275731CEA] - 07/06/2014 - 13:53:20 ---A- - C:\Windows\Prefetch\UPDATEWEBGET.EXE-966A72C6.pf =>PUP.WebGet
O45 - LFCP:[MD5.3631618D584B4BC177CE8B52940140D4] - 07/06/2014 - 13:57:05 ---A- - C:\Windows\Prefetch\UTILWEBGET.EXE-C5EA2EAE.pf =>PUP.WebGet
O45 - LFCP:[MD5.4A5FFC5262DDAD8EADDA3608ACF37D2B] - 07/06/2014 - 13:46:44 ---A- - C:\Windows\Prefetch\WEBGET.BROWSERADAPTER.EXE-6E444B8F.pf =>PUP.WebGet
O45 - LFCP:[MD5.49C43B743A5FEB1A6C0FFFDBA475F121] - 22/05/2014 - 19:24:13 ---A- - C:\Windows\Prefetch\WEBGET.FIRSTRUN.EXE-66432EB6.pf =>PUP.WebGet
O45 - LFCP:[MD5.DB31309B13E88D7657363EF357959322] - 03/06/2014 - 22:38:31 ---A- - C:\Windows\Prefetch\WEBGET.PURBROWSE64.EXE-D19CBDB5.pf =>PUP.WebGet
O45 - LFCP:[MD5.AE1E3FD5A8F67349E8AF14D575A5C46D] - 22/05/2014 - 19:22:20 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-08EED48D.pf =>PUP.WebGet
O45 - LFCP:[MD5.AED930AB02AC8D944F7ADF3E542ED3BA] - 22/05/2014 - 19:24:04 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-72AC2147.pf =>PUP.WebGet
O69 - SBI: SearchScopes [HKCU] {31090377-0740-419E-BEFC-A56E50500D5B} - (Speedial) - http://speedial.com =>Adware.SearchYa
EmptyTemp





- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Voila le rapport obtenu :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Mylène at 08/06/2014 19:11:04
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{31090377-0740-419E-BEFC-A56E50500D5B}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (7)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\webget.purbrowse64.exe-d19cbdb5.pf
SUPPRIMÉS Temporaires Windows (13) (445 334 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Mylène\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/06/2014 19:11:06 [879]
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Comment va le Pc ?
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Malheureusement, peut être un peu moins de pubs (petites fenêtres volantes), mais il en reste beaucoup, à chaque recherche, à chaque pas que j'ouvre sur internet...
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Pourrais-tu faire une capture d'écran lorsque ces pubs apparaissent ?
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016




par exemple
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Tu utilises Chrome ou Firefox en navigateur ?
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Les deux, mais surtout Firefox :)
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Et c'est sur Firefox que ces pubs apparaissent ?
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Uniquement sur Firefox
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Ok, dans Firefox, clique sur la 3 barres en haut à droite puis cliques sur Extension et fais une capture d'écran de ces dernières.
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Voila la capture d'écran des extensions de Firefox :
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

voila c'est fait :
# DelFix v10.7 - Rapport créé le 08/06/2014 à 22:44:04
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Mylène - MYLÈNE-PC
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Mylène\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Mylène\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Mylène\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mylène\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mylène\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Mylène\Downloads\AdwCleaner-3.212.exe
Supprimé : C:\Users\Mylène\Downloads\adwcleaner_3.211.exe.part
Supprimé : C:\Users\Mylène\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Nous avons terminé !
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Dorénavant, je ne devrais plus avoir de problème ?
et sais tu ce qui a pu causer toutes ces pubs indésirables ?
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Non, tu ne devrais plus avoir de problème ;)
Ces pubs s'incrustent souvent lorsque l'on installe un logiciel trop vite (suivant, suivant...). Certains logiciels installent alors automatiquement ce genre d'extensions...
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Oui, je vais être vigilante :)
Merci beaucoup, d'une part pour tes réponses très rapides, et d'autre part pour la clarté de tes messages (je ne suis pas une fortiche de l'informatique, pourtant) !
Plus de pubs, c'est le top !!!
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
183
Je t'en prie !

Si ton problème est résolu, je t'invite à le passer en "résolu" ;)

--
Messages postés
24
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
4 août 2016

Fait :) !
Encore merci !!