Enquetes intempestives
Résolukingk06 Messages postés 10790 Statut Membre -
Je pense avoir installé sans le vouloir un (ou plusieurs) programme "malicieux"
En fait je pense qu'il s'agit de programmes "cachés" (non souhaités) dans d'autres que j'ai récemment installés (Vuze et Daemon tool)
Pourtant je fais attention a décocher les barres d'outils et autres saloperies proposées lors d'installations
J'ai déjà fait un nettoyage Adcleaner et réinitialisé mes navigateurs
Mais il est possible que ce ne soit pas suffisant ...
Les symptômes persistants : des enquêtes publicitaires qui apparaissent dans de nouveaux onglets quand je surf
Une bonne âme pourrait-elle m'indiquer si mon ordi est vérolé ou pas ?
Merci d'avance
42 réponses
- 1
- 2
- 3
Plusieurs installations, notamment Vuze et Daemon Tools, pourraient avoir laissé des programmes cachés, car des publicités s'ouvrent dans de nouveaux onglets malgré le décochage des barres et nettoyage initial. Des mesures de détection et de suppression ont été évoquées : exécuter AdwCleaner et JRT, supprimer les éléments de démarrage indésirables, et vérifier les préférences des navigateurs; iStartSurf et istartsurf. Des échanges évoquent aussi l'usage d'antivirus, Bitdefender bloquant certains outils et la prudence nécessaire lors de scripts comme Delfix, préconisant la désactivation temporaire de l'antivirus pour poursuivre les nettoyages. D'autres éléments comme les tâches planifiées ou les fichiers locaux dans le dossier AppData peuvent maintenir des redirections; l'échec initial ne garantit pas l'absence d'infections, et une vérification reste recommandée.
-
Bonjour,
poste moi le rapport de AdwCleaner stp
Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
</pre>
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/
==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag <==
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité---- -
Merci pour ton aide
Pour info, j'ai chopé istartsurf avec Vuze
Je pensais en etre debarassé mais à la lecture du rapport Adcleaner ci-dessous ce n'est visiblement pas le cas !
:)
Rapport Adwcleaner :
# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 11:36:16
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
# Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\ProgramData\Browser
Dossier Présent : C:\Users\Béa & Marc\AppData\Local\MovieMode
Fichier Présent : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : HKLM\SOFTWARE\istartsurfSoftware
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16563
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://ixquick.fr/fra/
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée [Startup_urls] : hxxps://ixquick.fr/fra/
*************************
AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
AdwCleaner[R3].txt - [1595 octets] - [22/08/2014 11:36:16]
AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1776 octets] ########## -
Et voilà le lien vers le rapport ZHP
J'ai choisi l'option diffusion restreinte mais ça ne devrait pas poser de pb pour toi
Si ?
http://cjoint.com/?3HwmfrvAh0I -
Tu a fais Nettoyer ? sinon fais-lé et poste moi le rapport
puis fais le scan avec ZHPDiag comme demandé !
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu veux dire nettoyer avec adcleaner ?
je l ai fait lejour du premier scan
pasce matin
si c le cas jerecommence -
-
Cette fois ci j'ai bien fait nettoyer ...
J'ai juste décoché un fichier qui ne me semble pas poser de pb ("Movie Mode" dans le répertoire User)
Le rapport Adcleaner :
# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 19:52:52
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
# Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Browser
[x] Non Supprimé : C:\Users\Béa & Marc\AppData\Local\MovieMode
Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16563
[x] Non Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxps://ixquick.fr/fra/
*************************
AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
AdwCleaner[R3].txt - [1856 octets] - [22/08/2014 11:36:16]
AdwCleaner[R4].txt - [1916 octets] - [22/08/2014 16:46:19]
AdwCleaner[R5].txt - [1976 octets] - [22/08/2014 19:49:09]
AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]
AdwCleaner[S2].txt - [1878 octets] - [22/08/2014 19:52:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1938 octets] ########## -
Et voici le lien ZHP
http://cjoint.com/?3HwuJ4a0BPb
Il y a un truc qui m'inquiète un peu
Pendant l'analyse ZHP (apres la correction µAdcleaner donc ...) un raccourci est apparu sur mon bureau
Un truc pour soit disant augmenter la vitesse de mon navigateur et bloquer les malwares ...
ça s appel "Speed browser"
(J'avais une fenetre affichée en bas a droite de l ecran me demandant de l'instaler, ce que je n'ai évidemment pas fait mais il est quand meme sur mon bureau ce raccourci ) -
Re,
J'ai juste décoché un fichier qui ne me semble pas poser de pb ("Movie Mode" dans le répertoire User)
Movie Mode est une application de logiciel publicitaire qui est censé pour vous aider à regarder des vidéos en ligne dans « Movie Mode me pirate de navigateur ! ».
reutilise AdwCleaner stp et supprimer Movie Mode !
(J'avais une fenetre affichée en bas a droite de l ecran me demandant de l'instaler, ce que je n'ai évidemment pas fait mais il est quand meme sur mon bureau ce raccourci )
tu a bien fait ;) supprimer le raccourci et ce bon !
====================================================
On va utiliser un outil en complément à Adwcleaner:
==> 1) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.==> regarde ici comme faire
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
Pour t'aider ==> TUTORIEL Junkware Removal Tool de Thisisu
<2) gras>Ensuite Fais ceci ==>
Scan Malwarebytes - nouvelle version </gras>
Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==>Comment poster un rapport de Malwarebytes 2.0<==
==> tutorial Malwarebytes Anti-Malware Version 2.0
=====================================
Pour contrôle refais un nouveau scan ZHPDiag
</pre> Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as 4 rapports à poster.
@++
En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité---- -
ok merci
je recommence adcleaner alors
en supprimant tout cette fois !
et ensuite je fais ce que tu m as indique -
visiblement "speed browser " s est installe quand meme ...
je l ai vire a partir du panneau de config
pas sur que ce soit suffisant -
Rapport Adcleaner :
# AdwCleaner v3.308 - Rapport créé le 23/08/2014 à 14:08:38
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
# Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\Users\Béa & Marc\AppData\Local\MovieMode
Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16563
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Startup_urls] : hxxps://ixquick.fr/fra/
*************************
AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
AdwCleaner[R3].txt - [1856 octets] - [22/08/2014 11:36:16]
AdwCleaner[R4].txt - [1916 octets] - [22/08/2014 16:46:19]
AdwCleaner[R5].txt - [1976 octets] - [22/08/2014 19:49:09]
AdwCleaner[R6].txt - [2130 octets] - [23/08/2014 14:06:20]
AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]
AdwCleaner[S2].txt - [2018 octets] - [22/08/2014 19:52:52]
AdwCleaner[S3].txt - [2034 octets] - [23/08/2014 14:08:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2094 octets] ########## -
ok
visiblement "speed browser " s est installe quand meme ...
je l ai vire a partir du panneau de config
pas sur que ce soit suffisant
pas des soucis on va le virer !
fais le reste et poste moi tt les rapport en lien stp -
j ai fait JRT apres adcleaner sans refaire un ZHP
c une erreur de ma part ? -
la fenetre JRT s est fermee sans que le rapport s affiche
c normal ?
du coup jenesais pas ou recuperer ce rapport ....
il faut que j attende un peu ? -
dans le doute j ai relance une analyse JRT apres avoir lu le tuto
il me semble que la procedure s est arretee en cojrs de route
a cause de l antivirus ? (bitdefender) -
Même hic
La fenêtre se ferme sans afficher le rapport
Je ne comprends pas ...
Et un nouvel onglet "sondage" vient a l instant de s'ouvrir ...
Grrr
:)
Je vais quand meme lancer une analyse malware
ça ne doit pas faire de mal -
pour JRT essais de désactiver bitdefender !
sinon passer a la suite
-
ok j'essai une 3eme fois sans bitdefender (si je trouve comment le desactiver ...)
(je n'ai pas encore lancé malware) -
Désactiver BitDefender : double-cliquez sur l'icône BitDefender près de
l'horloge puis dans la partie 'Antivirus', dans l'onglet 'Résident', cliquez
sur le bouton 'Désactiver'. La phrase 'Le résident est désactivé' s'inscrit
en rouge et le bouton devient pour ensuite le 'Activer'.
En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----
- 1
- 2
- 3