Enquetes intempestives

Résolu/Fermé
Prabays - 22 août 2014 à 11:04
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 24 août 2014 à 14:06
Bonjour,

Je pense avoir installé sans le vouloir un (ou plusieurs) programme "malicieux"

En fait je pense qu'il s'agit de programmes "cachés" (non souhaités) dans d'autres que j'ai récemment installés (Vuze et Daemon tool)

Pourtant je fais attention a décocher les barres d'outils et autres saloperies proposées lors d'installations

J'ai déjà fait un nettoyage Adcleaner et réinitialisé mes navigateurs
Mais il est possible que ce ne soit pas suffisant ...

Les symptômes persistants : des enquêtes publicitaires qui apparaissent dans de nouveaux onglets quand je surf

Une bonne âme pourrait-elle m'indiquer si mon ordi est vérolé ou pas ?

Merci d'avance

42 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 22/08/2014 à 11:09
Bonjour,


poste moi le rapport de AdwCleaner stp

Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/

==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag <==

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----
0
Merci pour ton aide

Pour info, j'ai chopé istartsurf avec Vuze
Je pensais en etre debarassé mais à la lecture du rapport Adcleaner ci-dessous ce n'est visiblement pas le cas !
:)

Rapport Adwcleaner :

# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 11:36:16
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
# Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\ProgramData\Browser
Dossier Présent : C:\Users\Béa & Marc\AppData\Local\MovieMode
Fichier Présent : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : HKLM\SOFTWARE\istartsurfSoftware

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16563

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://ixquick.fr/fra/

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxps://ixquick.fr/fra/

*************************

AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
AdwCleaner[R3].txt - [1595 octets] - [22/08/2014 11:36:16]
AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1776 octets] ##########
0
Et voilà le lien vers le rapport ZHP
J'ai choisi l'option diffusion restreinte mais ça ne devrait pas poser de pb pour toi
Si ?

http://cjoint.com/?3HwmfrvAh0I
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
22 août 2014 à 12:12
Tu a fais Nettoyer ? sinon fais-lé et poste moi le rapport


puis fais le scan avec ZHPDiag comme demandé !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tu veux dire nettoyer avec adcleaner ?

je l ai fait lejour du premier scan
pasce matin

si c le cas jerecommence
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
22 août 2014 à 14:17
poste le scan de nettoyer avec adcleaner stp
0
Cette fois ci j'ai bien fait nettoyer ...
J'ai juste décoché un fichier qui ne me semble pas poser de pb ("Movie Mode" dans le répertoire User)

Le rapport Adcleaner :

# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 19:52:52
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
# Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser
[x] Non Supprimé : C:\Users\Béa & Marc\AppData\Local\MovieMode
Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16563

[x] Non Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxps://ixquick.fr/fra/

*************************

AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
AdwCleaner[R3].txt - [1856 octets] - [22/08/2014 11:36:16]
AdwCleaner[R4].txt - [1916 octets] - [22/08/2014 16:46:19]
AdwCleaner[R5].txt - [1976 octets] - [22/08/2014 19:49:09]
AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]
AdwCleaner[S2].txt - [1878 octets] - [22/08/2014 19:52:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1938 octets] ##########
0
Et voici le lien ZHP

http://cjoint.com/?3HwuJ4a0BPb


Il y a un truc qui m'inquiète un peu

Pendant l'analyse ZHP (apres la correction µAdcleaner donc ...) un raccourci est apparu sur mon bureau
Un truc pour soit disant augmenter la vitesse de mon navigateur et bloquer les malwares ...
ça s appel "Speed browser"
(J'avais une fenetre affichée en bas a droite de l ecran me demandant de l'instaler, ce que je n'ai évidemment pas fait mais il est quand meme sur mon bureau ce raccourci )
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 23/08/2014 à 11:47
Re,

J'ai juste décoché un fichier qui ne me semble pas poser de pb ("Movie Mode" dans le répertoire User)
Movie Mode est une application de logiciel publicitaire qui est censé pour vous aider à regarder des vidéos en ligne dans « Movie Mode me pirate de navigateur ! ».
reutilise AdwCleaner stp et supprimer Movie Mode !


(J'avais une fenetre affichée en bas a droite de l ecran me demandant de l'instaler, ce que je n'ai évidemment pas fait mais il est quand meme sur mon bureau ce raccourci )
tu a bien fait ;) supprimer le raccourci et ce bon !

====================================================


On va utiliser un outil en complément à Adwcleaner:

==> 1) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.==> regarde ici comme faire

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

Pour t'aider ==> TUTORIEL Junkware Removal Tool de Thisisu



<2) gras>Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version </gras>

Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==>Comment poster un rapport de Malwarebytes 2.0<==

==> tutorial Malwarebytes Anti-Malware Version 2.0


=====================================

Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as 4 rapports à poster.

@++



En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----
0
Prabays Messages postés 11 Date d'inscription samedi 23 août 2014 Statut Membre Dernière intervention 24 août 2014
23 août 2014 à 14:03
ok merci

je recommence adcleaner alors
en supprimant tout cette fois !

et ensuite je fais ce que tu m as indique
0
Prabays Messages postés 11 Date d'inscription samedi 23 août 2014 Statut Membre Dernière intervention 24 août 2014
23 août 2014 à 14:05
visiblement "speed browser " s est installe quand meme ...
je l ai vire a partir du panneau de config
pas sur que ce soit suffisant
0
Rapport Adcleaner :

# AdwCleaner v3.308 - Rapport créé le 23/08/2014 à 14:08:38
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
# Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\Users\Béa & Marc\AppData\Local\MovieMode
Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16563

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxps://ixquick.fr/fra/

*************************

AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
AdwCleaner[R3].txt - [1856 octets] - [22/08/2014 11:36:16]
AdwCleaner[R4].txt - [1916 octets] - [22/08/2014 16:46:19]
AdwCleaner[R5].txt - [1976 octets] - [22/08/2014 19:49:09]
AdwCleaner[R6].txt - [2130 octets] - [23/08/2014 14:06:20]
AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]
AdwCleaner[S2].txt - [2018 octets] - [22/08/2014 19:52:52]
AdwCleaner[S3].txt - [2034 octets] - [23/08/2014 14:08:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2094 octets] ##########
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
23 août 2014 à 14:23
ok

visiblement "speed browser " s est installe quand meme ...
je l ai vire a partir du panneau de config
pas sur que ce soit suffisant
pas des soucis on va le virer !

fais le reste et poste moi tt les rapport en lien stp
0
Prabays Messages postés 11 Date d'inscription samedi 23 août 2014 Statut Membre Dernière intervention 24 août 2014
23 août 2014 à 14:30
j ai fait JRT apres adcleaner sans refaire un ZHP
c une erreur de ma part ?
0
Prabays Messages postés 11 Date d'inscription samedi 23 août 2014 Statut Membre Dernière intervention 24 août 2014
23 août 2014 à 14:40
la fenetre JRT s est fermee sans que le rapport s affiche
c normal ?
du coup jenesais pas ou recuperer ce rapport ....
il faut que j attende un peu ?
0
Prabays Messages postés 11 Date d'inscription samedi 23 août 2014 Statut Membre Dernière intervention 24 août 2014
23 août 2014 à 14:56
dans le doute j ai relance une analyse JRT apres avoir lu le tuto
il me semble que la procedure s est arretee en cojrs de route

a cause de l antivirus ? (bitdefender)
0
Même hic
La fenêtre se ferme sans afficher le rapport

Je ne comprends pas ...
Et un nouvel onglet "sondage" vient a l instant de s'ouvrir ...

Grrr
:)

Je vais quand meme lancer une analyse malware
ça ne doit pas faire de mal
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
23 août 2014 à 15:15
pour JRT essais de désactiver bitdefender !


sinon passer a la suite

0
ok j'essai une 3eme fois sans bitdefender (si je trouve comment le desactiver ...)

(je n'ai pas encore lancé malware)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 23/08/2014 à 15:23
Désactiver BitDefender : double-cliquez sur l'icône BitDefender près de
l'horloge puis dans la partie 'Antivirus', dans l'onglet 'Résident', cliquez
sur le bouton 'Désactiver'. La phrase 'Le résident est désactivé' s'inscrit
en rouge et le bouton devient pour ensuite le 'Activer'.

En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----
0