Enquetes intempestives

Résolu
Prabays -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,

Je pense avoir installé sans le vouloir un (ou plusieurs) programme "malicieux"

En fait je pense qu'il s'agit de programmes "cachés" (non souhaités) dans d'autres que j'ai récemment installés (Vuze et Daemon tool)

Pourtant je fais attention a décocher les barres d'outils et autres saloperies proposées lors d'installations

J'ai déjà fait un nettoyage Adcleaner et réinitialisé mes navigateurs
Mais il est possible que ce ne soit pas suffisant ...

Les symptômes persistants : des enquêtes publicitaires qui apparaissent dans de nouveaux onglets quand je surf

Une bonne âme pourrait-elle m'indiquer si mon ordi est vérolé ou pas ?

Merci d'avance

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs installations, notamment Vuze et Daemon Tools, pourraient avoir laissé des programmes cachés, car des publicités s'ouvrent dans de nouveaux onglets malgré le décochage des barres et nettoyage initial. Des mesures de détection et de suppression ont été évoquées : exécuter AdwCleaner et JRT, supprimer les éléments de démarrage indésirables, et vérifier les préférences des navigateurs; iStartSurf et istartsurf. Des échanges évoquent aussi l'usage d'antivirus, Bitdefender bloquant certains outils et la prudence nécessaire lors de scripts comme Delfix, préconisant la désactivation temporaire de l'antivirus pour poursuivre les nettoyages. D'autres éléments comme les tâches planifiées ou les fichiers locaux dans le dossier AppData peuvent maintenir des redirections; l'échec initial ne garantit pas l'absence d'infections, et une vérification reste recommandée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    poste moi le rapport de AdwCleaner stp

    Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
    </pre>

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire

    Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
    Laissez vous guider lors de l'installation en laissant les réglages par défaut,

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

    Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

    Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

    Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

    ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/

    ==> Pour t'aider a héberger le rapport<==
    https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    ==> tutorial zhpdiag <==

    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

    En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----
    0
  2. Prabays
     
    Merci pour ton aide

    Pour info, j'ai chopé istartsurf avec Vuze
    Je pensais en etre debarassé mais à la lecture du rapport Adcleaner ci-dessous ce n'est visiblement pas le cas !
    :)

    Rapport Adwcleaner :

    # AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 11:36:16
    # Mis à jour le 20/08/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
    # Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\ProgramData\Browser
    Dossier Présent : C:\Users\Béa & Marc\AppData\Local\MovieMode
    Fichier Présent : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Présent : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
    Clé Présente : HKLM\SOFTWARE\istartsurfSoftware

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16563

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://ixquick.fr/fra/

    -\\ Google Chrome v36.0.1985.143

    [ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée [Startup_urls] : hxxps://ixquick.fr/fra/

    *************************

    AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
    AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
    AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
    AdwCleaner[R3].txt - [1595 octets] - [22/08/2014 11:36:16]
    AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
    AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1776 octets] ##########
    0
  3. Prabays
     
    Et voilà le lien vers le rapport ZHP
    J'ai choisi l'option diffusion restreinte mais ça ne devrait pas poser de pb pour toi
    Si ?

    http://cjoint.com/?3HwmfrvAh0I
    0
  4. kingk06 Messages postés 10790 Statut Membre 536
     
    Tu a fais Nettoyer ? sinon fais-lé et poste moi le rapport

    puis fais le scan avec ZHPDiag comme demandé !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. prabays
     
    tu veux dire nettoyer avec adcleaner ?

    je l ai fait lejour du premier scan
    pasce matin

    si c le cas jerecommence
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    poste le scan de nettoyer avec adcleaner stp
    0
  8. Prabays
     
    Cette fois ci j'ai bien fait nettoyer ...
    J'ai juste décoché un fichier qui ne me semble pas poser de pb ("Movie Mode" dans le répertoire User)

    Le rapport Adcleaner :

    # AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 19:52:52
    # Mis à jour le 20/08/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
    # Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Browser
    [x] Non Supprimé : C:\Users\Béa & Marc\AppData\Local\MovieMode
    Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
    Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16563

    [x] Non Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v36.0.1985.143

    [ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Startup_urls] : hxxps://ixquick.fr/fra/

    *************************

    AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
    AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
    AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
    AdwCleaner[R3].txt - [1856 octets] - [22/08/2014 11:36:16]
    AdwCleaner[R4].txt - [1916 octets] - [22/08/2014 16:46:19]
    AdwCleaner[R5].txt - [1976 octets] - [22/08/2014 19:49:09]
    AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
    AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]
    AdwCleaner[S2].txt - [1878 octets] - [22/08/2014 19:52:52]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1938 octets] ##########
    0
  9. Prabays
     
    Et voici le lien ZHP

    http://cjoint.com/?3HwuJ4a0BPb

    Il y a un truc qui m'inquiète un peu

    Pendant l'analyse ZHP (apres la correction µAdcleaner donc ...) un raccourci est apparu sur mon bureau
    Un truc pour soit disant augmenter la vitesse de mon navigateur et bloquer les malwares ...
    ça s appel "Speed browser"
    (J'avais une fenetre affichée en bas a droite de l ecran me demandant de l'instaler, ce que je n'ai évidemment pas fait mais il est quand meme sur mon bureau ce raccourci )
    0
  10. kingk06 Messages postés 10790 Statut Membre 536
     
    Re,

    J'ai juste décoché un fichier qui ne me semble pas poser de pb ("Movie Mode" dans le répertoire User)
    Movie Mode est une application de logiciel publicitaire qui est censé pour vous aider à regarder des vidéos en ligne dans « Movie Mode me pirate de navigateur ! ».
    reutilise AdwCleaner stp et supprimer Movie Mode !

    (J'avais une fenetre affichée en bas a droite de l ecran me demandant de l'instaler, ce que je n'ai évidemment pas fait mais il est quand meme sur mon bureau ce raccourci )
    tu a bien fait ;) supprimer le raccourci et ce bon !

    ====================================================

    On va utiliser un outil en complément à Adwcleaner:

    ==> 1) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.==> regarde ici comme faire

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

    Pour t'aider ==> TUTORIEL Junkware Removal Tool de Thisisu

    <2) gras>Ensuite Fais ceci ==>

    Scan Malwarebytes - nouvelle version </gras>

    Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
    Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.

    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
    ==>Comment poster un rapport de Malwarebytes 2.0<==

    ==> tutorial Malwarebytes Anti-Malware Version 2.0

    =====================================

    Pour contrôle refais un nouveau scan ZHPDiag
    </pre> Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

    Note : Tu as 4 rapports à poster.

    @++

    En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----
    0
  11. Prabays Messages postés 11 Statut Membre
     
    ok merci

    je recommence adcleaner alors
    en supprimant tout cette fois !

    et ensuite je fais ce que tu m as indique
    0
  12. Prabays Messages postés 11 Statut Membre
     
    visiblement "speed browser " s est installe quand meme ...
    je l ai vire a partir du panneau de config
    pas sur que ce soit suffisant
    0
  13. Prabays
     
    Rapport Adcleaner :

    # AdwCleaner v3.308 - Rapport créé le 23/08/2014 à 14:08:38
    # Mis à jour le 20/08/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Béa & Marc - NOTREVOSTRO
    # Exécuté depuis : C:\Users\Béa & Marc\Desktop\Jerome\adwcleaner_3.308.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Browser
    Dossier Supprimé : C:\Users\Béa & Marc\AppData\Local\MovieMode
    Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16563

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v36.0.1985.143

    [ Fichier : C:\Users\Béa & Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Startup_urls] : hxxps://ixquick.fr/fra/

    *************************

    AdwCleaner[R0].txt - [20565 octets] - [16/08/2014 12:12:57]
    AdwCleaner[R1].txt - [5300 octets] - [17/08/2014 11:24:25]
    AdwCleaner[R2].txt - [331 octets] - [22/08/2014 11:29:47]
    AdwCleaner[R3].txt - [1856 octets] - [22/08/2014 11:36:16]
    AdwCleaner[R4].txt - [1916 octets] - [22/08/2014 16:46:19]
    AdwCleaner[R5].txt - [1976 octets] - [22/08/2014 19:49:09]
    AdwCleaner[R6].txt - [2130 octets] - [23/08/2014 14:06:20]
    AdwCleaner[S0].txt - [20316 octets] - [16/08/2014 12:19:28]
    AdwCleaner[S1].txt - [3891 octets] - [17/08/2014 11:26:19]
    AdwCleaner[S2].txt - [2018 octets] - [22/08/2014 19:52:52]
    AdwCleaner[S3].txt - [2034 octets] - [23/08/2014 14:08:38]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2094 octets] ##########
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    ok

    visiblement "speed browser " s est installe quand meme ...
    je l ai vire a partir du panneau de config
    pas sur que ce soit suffisant
    pas des soucis on va le virer !

    fais le reste et poste moi tt les rapport en lien stp
    0
  15. Prabays Messages postés 11 Statut Membre
     
    j ai fait JRT apres adcleaner sans refaire un ZHP
    c une erreur de ma part ?
    0
  16. Prabays Messages postés 11 Statut Membre
     
    la fenetre JRT s est fermee sans que le rapport s affiche
    c normal ?
    du coup jenesais pas ou recuperer ce rapport ....
    il faut que j attende un peu ?
    0
  17. Prabays Messages postés 11 Statut Membre
     
    dans le doute j ai relance une analyse JRT apres avoir lu le tuto
    il me semble que la procedure s est arretee en cojrs de route

    a cause de l antivirus ? (bitdefender)
    0
  18. Prabays
     
    Même hic
    La fenêtre se ferme sans afficher le rapport

    Je ne comprends pas ...
    Et un nouvel onglet "sondage" vient a l instant de s'ouvrir ...

    Grrr
    :)

    Je vais quand meme lancer une analyse malware
    ça ne doit pas faire de mal
    0
  19. kingk06 Messages postés 10790 Statut Membre 536
     
    pour JRT essais de désactiver bitdefender !

    sinon passer a la suite

    0
  20. Prabays
     
    ok j'essai une 3eme fois sans bitdefender (si je trouve comment le desactiver ...)

    (je n'ai pas encore lancé malware)
    0
  21. kingk06 Messages postés 10790 Statut Membre 536
     
    Désactiver BitDefender : double-cliquez sur l'icône BitDefender près de
    l'horloge puis dans la partie 'Antivirus', dans l'onglet 'Résident', cliquez
    sur le bouton 'Désactiver'. La phrase 'Le résident est désactivé' s'inscrit
    en rouge et le bouton devient pour ensuite le 'Activer'.

    En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----
    0
  • 1
  • 2
  • 3