Mot soulignés en bleu 2 fois + fenêtre de pubs qui s'ouvre [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,

J'ai un petit souci, ça fait maintenant une semaine que mon navigateur google Chrome se permet de m'ouvrir des pages intempestives avec des enquêtes a réalisé en me donnant le nom du site sur lequel je me trouve. J'ai aussi certains mots qui sont en gras soulignés deux fois et si je passe la souris dessus ça me met un petit texte de pub..

J'ai déjà fait une analyse avec AdwCleaner ainsi que CCleaner. J'ai désinstallé google et firefox puis réinstallé désactivée tous les modules complémentaires et j'ai installée Ablock mais rien ne change et je ne sais plus quoi faire.

Si vous pouvez m'aider j'accepte avec grand plaisir.
Merci d'avance !

9 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 332
Salut,



Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
6
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 332
Désinstalle :
Spyhunter et YAC.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58878;https=127.0.0.1:58878 [Attention - Possible Proxy Malicieux]
R2 xrTUXXpsoA; C:\ProgramData\Qpjtyuv\xrTUXXpsoA.exe [2726256 2015-01-13] (Time Lapse Solutions)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-16] ()
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-15] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
2015-01-17 15:13 - 2015-01-17 15:13 - 00001940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk
2015-01-17 15:13 - 2015-01-17 15:13 - 00000000 ____D () C:\WINDOWS\system32\log
2015-01-17 15:13 - 2015-01-17 15:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2015-01-17 15:13 - 2015-01-15 07:51 - 00045224 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2015-01-17 15:13 - 2015-01-03 09:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2015-01-17 15:12 - 2015-01-17 15:12 - 00000000 ____D () C:\Users\Laetitia\AppData\Roaming\Elex-tech
2015-01-17 15:12 - 2015-01-17 15:12 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
2015-01-17 15:09 - 2015-01-17 15:09 - 00000000 ____D () C:\Users\Laetitia\AppData\Roaming\eCyber
2015-01-17 14:53 - 2015-01-17 14:56 - 00000000 ____D () C:\Users\Laetitia\AppData\Roaming\DriverTurbo
2015-01-17 14:53 - 2015-01-17 14:54 - 00000000 ____D () C:\Program Files (x86)\DriverTurbo
2015-01-17 14:53 - 2015-01-17 14:53 - 00003300 _____ () C:\WINDOWS\System32\Tasks\DriverTurbo
2015-01-17 14:53 - 2015-01-17 14:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2015-01-16 19:59 - 2015-01-17 15:20 - 00000000 ____D () C:\Users\Laetitia\AppData\Local\ZombieNews
2015-01-11 17:29 - 2015-01-11 17:48 - 00000000 ____D () C:\Users\Laetitia\Documents\ProPCCleaner
2015-01-11 17:29 - 2015-01-11 17:29 - 00001358 _____ () C:\WINDOWS\Tasks\DQYW.job
2015-01-11 17:29 - 2015-01-11 17:29 - 00000000 ____D () C:\Users\Laetitia\AppData\Local\Pro_PC_Cleaner
2015-01-11 17:27 - 2015-01-11 17:27 - 00001354 _____ () C:\WINDOWS\Tasks\QH.job
2015-01-11 17:26 - 2015-01-11 17:26 - 00001708 _____ () C:\WINDOWS\Tasks\YBIGMIR.job
2015-01-11 17:25 - 2015-01-11 17:25 - 00001708 _____ () C:\WINDOWS\Tasks\XYGADTR.job


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Messages postés
6
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015

Bonjour,

Désolée je pouvais pas le faire avant.
J'ai essayer de désinstaller spyhunter mais je en sais pas si cela a fonctionner donc voilà ..

Alors voilà le texte :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-01-2015 01
Ran by Laetitia at 2015-01-18 19:18:26 Run:2
Running from C:\Users\Laetitia\Desktop
Loaded Profiles: Laetitia (Available profiles: Laetitia)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58878;https=127.0.0.1:58878 [Attention - Possible Proxy Malicieux]
R2 xrTUXXpsoA; C:\ProgramData\Qpjtyuv\xrTUXXpsoA.exe [2726256 2015-01-13] (Time Lapse Solutions)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-16] ()
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-15] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-15] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
2015-01-17 15:13 - 2015-01-17 15:13 - 00001940 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk
2015-01-17 15:13 - 2015-01-17 15:13 - 00000000 ____D () C:\WINDOWS\system32\log
2015-01-17 15:13 - 2015-01-17 15:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2015-01-17 15:13 - 2015-01-15 07:51 - 00045224 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2015-01-17 15:13 - 2015-01-03 09:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2015-01-17 15:12 - 2015-01-17 15:12 - 00000000 ____D () C:\Users\Laetitia\AppData\Roaming\Elex-tech
2015-01-17 15:12 - 2015-01-17 15:12 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
2015-01-17 15:09 - 2015-01-17 15:09 - 00000000 ____D () C:\Users\Laetitia\AppData\Roaming\eCyber
2015-01-17 14:53 - 2015-01-17 14:56 - 00000000 ____D () C:\Users\Laetitia\AppData\Roaming\DriverTurbo
2015-01-17 14:53 - 2015-01-17 14:54 - 00000000 ____D () C:\Program Files (x86)\DriverTurbo
2015-01-17 14:53 - 2015-01-17 14:53 - 00003300 _____ () C:\WINDOWS\System32\Tasks\DriverTurbo
2015-01-17 14:53 - 2015-01-17 14:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2015-01-16 19:59 - 2015-01-17 15:20 - 00000000 ____D () C:\Users\Laetitia\AppData\Local\ZombieNews
2015-01-11 17:29 - 2015-01-11 17:48 - 00000000 ____D () C:\Users\Laetitia\Documents\ProPCCleaner
2015-01-11 17:29 - 2015-01-11 17:29 - 00001358 _____ () C:\WINDOWS\Tasks\DQYW.job
2015-01-11 17:29 - 2015-01-11 17:29 - 00000000 ____D () C:\Users\Laetitia\AppData\Local\Pro_PC_Cleaner
2015-01-11 17:27 - 2015-01-11 17:27 - 00001354 _____ () C:\WINDOWS\Tasks\QH.job
2015-01-11 17:26 - 2015-01-11 17:26 - 00001708 _____ () C:\WINDOWS\Tasks\YBIGMIR.job
2015-01-11 17:25 - 2015-01-11 17:25 - 00001708 _____ () C:\WINDOWS\Tasks\XYGADTR.job
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
xrTUXXpsoA => Service not found.
EsgScanner => Service not found.
iSafeKrnl => Service not found.
iSafeKrnlBoot => Service not found.
iSafeKrnlKit => Service not found.
iSafeKrnlMon => Service not found.
iSafeKrnlR3 => Service not found.
iSafeNetFilter => Service not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk" => File/Directory not found.
"C:\WINDOWS\system32\log" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC" => File/Directory not found.
"C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys" => File/Directory not found.
"C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys" => File/Directory not found.
"C:\Users\Laetitia\AppData\Roaming\Elex-tech" => File/Directory not found.
"C:\Program Files (x86)\Elex-tech" => File/Directory not found.
"C:\Users\Laetitia\AppData\Roaming\eCyber" => File/Directory not found.
"C:\Users\Laetitia\AppData\Roaming\DriverTurbo" => File/Directory not found.
"C:\Program Files (x86)\DriverTurbo" => File/Directory not found.
"C:\WINDOWS\System32\Tasks\DriverTurbo" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo" => File/Directory not found.
"C:\Users\Laetitia\AppData\Local\ZombieNews" => File/Directory not found.
"C:\Users\Laetitia\Documents\ProPCCleaner" => File/Directory not found.
"C:\WINDOWS\Tasks\DQYW.job" => File/Directory not found.
"C:\Users\Laetitia\AppData\Local\Pro_PC_Cleaner" => File/Directory not found.
"C:\WINDOWS\Tasks\QH.job" => File/Directory not found.
"C:\WINDOWS\Tasks\YBIGMIR.job" => File/Directory not found.
"C:\WINDOWS\Tasks\XYGADTR.job" => File/Directory not found.

==== End of Fixlog 19:18:29 ====
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 332
ok réinitialise bien les navigateurs WEB et vois ce que cela donne.
Messages postés
6
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015

D'accord merci beaucoup pour votre aide en tout cas !!
Messages postés
6
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015

Je viens de tout réinitialiser et ça a l'air de fonctionner comme il faut déjà je n'ai plus les mots soulignés en bleu deux fois et aucune pages ne s'est ouverte non plus donc un grand merci ! :)
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 332
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Messages postés
6
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
18 janvier 2015

J'allais justement vous demandé si je pouvais supprimer les textes et tout !

Merci pour tout :)
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 332
Pas de soucis :)