Apparition de popups très envahissants

Résolu/Fermé
Mickypel Messages postés 13 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 24 décembre 2015 - 16 juin 2015 à 10:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 juin 2015 à 19:13
Bonjour,

Depuis un peu plus d'une semaine, dans le navigateur Google Chrome, je suis envahie de popups qui se multiplient à l'envie malgré mes antivirus AVIRA et Spybot. (Voir capture d'écran ci-après). D'autre part, lorsque je clique sur un lien, c'est une page inconnue qui s'ouvre au lieu de celle demandée. J'y arrive en m'y reprenant une seconde fois...



J'ai soumis mon PC à Adwcleaner qui a supprimé un logiciel récemment acheté "DriverRestore". Comme le problème persistait, j'ai successivement passé des antivirus en ligne : Eset Online Scanner, F-Secure, Housecall et j'ai réinstallé Malwarebytes. Eset et Malware ont supprimé quelques objets mais le problème persiste toujours dans Chrome.

J'ai réinitialisé Chrome, puis l'ai désinstallé et réinstallé, limité les extensions à seules celles que j'utilise depuis des années, rien n'y fait. Je désespère !
Pouvez-vous m'aider ?
Cordialement,

Micky
P.S. Ce message vous est envoyé depuis Firefox avec lequel je n'ai pas ce problème.

A voir également:

14 réponses

Utilisateur anonyme
16 juin 2015 à 10:24
Essaye Ccleaner pour nettoyer ton ordi t'as peut-être des conneries dedans. Par contre regarde des tutos pour ne pas effacer n'importe quoi et bien utiliser ce logiciel. Et installe l'extension AdBlock Plus, ca limite (voir même ca stop complètement) l'ouverture de popup.
0
Je te remercie Jlgaga, mais j'utilise Ccleaner depuis très longtemps et régulièrement et ça n'a rien changé. L'extension Adblock+ était bien active lorsque ce problème est apparu. Le problème est que la page Efix Pro s'ouvre systématiquement, est-ce que quelqu'un connait ce site ?

Merci encore Jlgaga. Bonne journée.
Micky
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 juin 2015 à 11:07
Bonjour,
1/[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+
0
Mickypel Messages postés 13 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 24 décembre 2015
16 juin 2015 à 20:29
Merci beaucoup Fish66, j'ai fait tout ce que tu décris, le problème est toujours présent mais cela fait du bien de se sentir soutenue.
Voici les liens générés par ZHPcleaner et FRST64
https://www.cjoint.com/c/EFqjAhpTd5w
https://pjjoint.malekal.com/files.php?id=20150616_r8z9p15b10y13

Merci encore et très bonne soirée,

Micky
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 juin 2015 à 07:19
Bonjour,
Il manque le rapport addition, il se trouve sur le bureau de ton PC
Poste le stp

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ah oui, pardon ! Je pensais avoir envoyé les deux fichiers en même temps.
Voici le lien :
http://pjjoint.malekal.com/files.php?id=20150617_l6f10g11l7g5

et excuse-moi pour ma maladresse. Merci encore.
À bientôt,
Micky
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 juin 2015 à 17:47
Poste stp les deux rapports FRST et addition (manque rapport FRST) ! :-)
0
Ben mince alors ! Je suis une vraie quiche ! Je pensais t'avoir déjà envoyé le rapport FRST !

Alors, je recommence sagement.

Je t'enverrai les deux liens (je vais finir par ne plus savoir où j'en suis...)

Cordialement et à tout de suite...
0
Coucou,

Voici les liens, j'espère avoir bien fait cette fois :
FRST http://pjjoint.malekal.com/files.php?id=20150617_n13g10l15u15r6
Addition http://pjjoint.malekal.com/files.php?id=20150617_w15v8j13h8e11

À bientôt pour de nouvelles aventures et encore merci Fish66

Micky
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 juin 2015 à 21:57
Bonsoir,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
2013-09-29 03:14 - 2013-09-29 03:14 - 03369922 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\icuin51.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00544817 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\libgcc_s_dw2-1.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00989805 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\libstdc++-6.dll
2013-09-29 03:14 - 2013-09-29 03:14 - 01978690 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\icuuc51.dll
2013-09-29 03:14 - 2013-09-29 03:14 - 22378434 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\icudt51.dll
2013-09-29 03:14 - 2013-09-29 03:14 - 01233408 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\platforms\qwindows.dll
2014-11-17 11:46 - 2014-11-17 11:46 - 00639488 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\Genie.dll
2014-11-10 11:55 - 2014-11-10 11:55 - 01686016 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\SvtNetworkTool.dll
2014-11-05 09:36 - 2014-11-05 09:36 - 00192512 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Air.dll
2014-11-05 09:37 - 2014-11-05 09:37 - 00632832 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Internet.dll
2014-11-14 12:53 - 2014-11-14 12:53 - 06499840 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Map.dll
2014-06-30 03:55 - 2014-06-30 03:55 - 00068608 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\QRCode.dll
2014-06-30 04:05 - 2014-06-30 04:05 - 01183232 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\qwt.dll
2014-11-07 11:13 - 2014-11-07 11:13 - 02475520 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_MyMedia.dll
2012-10-15 22:27 - 2012-10-15 22:27 - 00111616 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\libvlc.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 02286592 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\libvlccore.dll
2014-11-17 09:00 - 2014-11-17 09:00 - 01056768 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_NetworkProblem.dll
2014-09-11 10:39 - 2014-09-11 10:39 - 00144896 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\DragonNetTool.dll
2014-11-05 09:51 - 2014-11-05 09:51 - 01191424 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_ParentalControl.dll
2014-11-17 08:21 - 2014-11-17 08:21 - 10374656 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Resource.dll
2014-11-17 08:18 - 2014-11-17 08:18 - 02496512 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_RouterConfiguration.dll
2014-11-06 11:39 - 2014-11-06 11:39 - 00200192 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Statistics.dll
2014-11-05 09:58 - 2014-11-05 09:58 - 00889344 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Ui.dll
2014-11-05 10:00 - 2014-11-05 10:00 - 00435712 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Wireless.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00051200 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qgif.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00052224 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qico.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00261120 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qjpeg.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00046080 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qsvg.dll
2014-06-30 03:55 - 2014-06-30 03:55 - 00081408 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\DiagnosePlugin.dll
2014-11-03 10:23 - 2014-11-03 10:23 - 00143360 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\DiagnoseDll.dll
2014-06-19 04:22 - 2014-06-19 04:22 - 02177405 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\drivers\libntgr_api.dll
2014-09-04 08:00 - 2014-09-04 08:00 - 00072192 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\SVTUtils.dll
2014-09-04 08:00 - 2014-09-04 08:00 - 00074240 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\NetcardApi.dll
2014-09-04 08:00 - 2014-09-04 08:00 - 00136704 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\airdll.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 00219648 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\plugins\access\libdshow_plugin.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 00049664 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libaout_directx_plugin.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 00051200 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libwaveout_plugin.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 00070144 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\plugins\video_output\libdirectx_plugin.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00040960 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\support\windowsersupport.dll
2014-11-05 09:59 - 2014-11-05 09:59 - 00642048 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_Update.dll
2014-11-05 10:01 - 2014-11-05 10:01 - 00458752 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_WirelessExport.dll
2014-06-30 04:33 - 2014-06-30 04:33 - 00046080 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\WSetupApiPlugin.dll
2014-09-04 08:00 - 2014-09-04 08:00 - 00066560 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\WSetupDll.dll
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\Microsoft:0mgxVzZHQh4vlyevMARKBKGT
AlternateDataStreams: C:\ProgramData\Microsoft:2Hk8hf8s6OSQOCmJMrTPpSed
AlternateDataStreams: C:\ProgramData\Temp:054B9966
AlternateDataStreams: C:\Users\Micky2\Cookies:sFAUtxat4bcWaP8FR3OpS1AQoSh
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Antidote) - C:\Users\Micky2\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pfcgjlglddicjopgimohdcbmabacamll [2015-02-06]
2014-09-12 13:24 - 2014-12-20 02:02 - 0000278 _____ () C:\Users\Micky2\AppData\Roaming\FotoSketcher.ini
2014-04-02 17:12 - 2014-04-03 11:48 - 0000108 _____ () C:\Users\Micky2\AppData\Roaming\licecap.ini
2014-04-03 12:12 - 2014-04-03 12:12 - 0000132 _____ () C:\Users\Micky2\AppData\Roaming\Préfs Format GIF Adobe CS6
2012-11-27 18:47 - 2013-09-16 14:31 - 0000132 _____ () C:\Users\Micky2\AppData\Roaming\Préfs Format PNG Adobe CS6
2014-06-11 14:50 - 2014-06-11 14:50 - 0000132 _____ () C:\Users\Micky2\AppData\Roaming\Préférences Adobe PNG Format CC
2013-11-23 13:05 - 2013-11-23 13:05 - 0000129 _____ () C:\Users\Micky2\AppData\Local\76e74f6a5ca4e2881d0543a7e5522532
2013-08-28 00:38 - 2013-11-23 13:04 - 0000129 _____ () C:\Users\Micky2\AppData\Local\a82c2f005b6b560161cf612b7e984f20

EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

Bonne soirée
0
Mickypel Messages postés 13 Date d'inscription vendredi 12 octobre 2012 Statut Membre Dernière intervention 24 décembre 2015
19 juin 2015 à 17:25
Bonjour Fish66,

1/Voici la copie de Fixlog.txt :

Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Micky2 at 2015-06-19 15:43:25 Run:1
Running from D:\Bureau
Loaded Profiles: Micky2 (Available Profiles: Micky2)
Boot Mode: Normal
==============================================

fixlist content:

start
2013-09-29 03:14 - 2013-09-29 03:14 - 03369922 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\icuin51.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00544817 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\libgcc_s_dw2-1.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00989805 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\libstdc++-6.dll
2013-09-29 03:14 - 2013-09-29 03:14 - 01978690 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\icuuc51.dll
2013-09-29 03:14 - 2013-09-29 03:14 - 22378434 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\icudt51.dll
2013-09-29 03:14 - 2013-09-29 03:14 - 01233408 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\platforms\qwindows.dll
2014-11-17 11:46 - 2014-11-17 11:46 - 00639488 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\Genie.dll
2014-11-10 11:55 - 2014-11-10 11:55 - 01686016 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\SvtNetworkTool.dll
2014-11-05 09:36 - 2014-11-05 09:36 - 00192512 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Air.dll
2014-11-05 09:37 - 2014-11-05 09:37 - 00632832 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Internet.dll
2014-11-14 12:53 - 2014-11-14 12:53 - 06499840 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Map.dll
2014-06-30 03:55 - 2014-06-30 03:55 - 00068608 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\QRCode.dll
2014-06-30 04:05 - 2014-06-30 04:05 - 01183232 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\qwt.dll
2014-11-07 11:13 - 2014-11-07 11:13 - 02475520 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_MyMedia.dll
2012-10-15 22:27 - 2012-10-15 22:27 - 00111616 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\libvlc.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 02286592 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\libvlccore.dll
2014-11-17 09:00 - 2014-11-17 09:00 - 01056768 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_NetworkProblem.dll
2014-09-11 10:39 - 2014-09-11 10:39 - 00144896 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\DragonNetTool.dll
2014-11-05 09:51 - 2014-11-05 09:51 - 01191424 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_ParentalControl.dll
2014-11-17 08:21 - 2014-11-17 08:21 - 10374656 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Resource.dll
2014-11-17 08:18 - 2014-11-17 08:18 - 02496512 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_RouterConfiguration.dll
2014-11-06 11:39 - 2014-11-06 11:39 - 00200192 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Statistics.dll
2014-11-05 09:58 - 2014-11-05 09:58 - 00889344 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Ui.dll
2014-11-05 10:00 - 2014-11-05 10:00 - 00435712 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Wireless.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00051200 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qgif.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00052224 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qico.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00261120 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qjpeg.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00046080 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qsvg.dll
2014-06-30 03:55 - 2014-06-30 03:55 - 00081408 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\DiagnosePlugin.dll
2014-11-03 10:23 - 2014-11-03 10:23 - 00143360 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\DiagnoseDll.dll
2014-06-19 04:22 - 2014-06-19 04:22 - 02177405 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\drivers\libntgr_api.dll
2014-09-04 08:00 - 2014-09-04 08:00 - 00072192 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\SVTUtils.dll
2014-09-04 08:00 - 2014-09-04 08:00 - 00074240 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\NetcardApi.dll
2014-09-04 08:00 - 2014-09-04 08:00 - 00136704 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\airdll.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 00219648 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\plugins\access\libdshow_plugin.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 00049664 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libaout_directx_plugin.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 00051200 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libwaveout_plugin.dll
2012-10-15 22:28 - 2012-10-15 22:28 - 00070144 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\plugins\video_output\libdirectx_plugin.dll
2013-09-29 03:13 - 2013-09-29 03:13 - 00040960 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\support\windowsersupport.dll
2014-11-05 09:59 - 2014-11-05 09:59 - 00642048 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_Update.dll
2014-11-05 10:01 - 2014-11-05 10:01 - 00458752 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_WirelessExport.dll
2014-06-30 04:33 - 2014-06-30 04:33 - 00046080 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\WSetupApiPlugin.dll
2014-09-04 08:00 - 2014-09-04 08:00 - 00066560 _____ () C:\Program Files (x86)\NETGEAR Genie\bin\WSetupDll.dll
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\ProgramData\Microsoft:0mgxVzZHQh4vlyevMARKBKGT
AlternateDataStreams: C:\ProgramData\Microsoft:2Hk8hf8s6OSQOCmJMrTPpSed
AlternateDataStreams: C:\ProgramData\Temp:054B9966
AlternateDataStreams: C:\Users\Micky2\Cookies:sFAUtxat4bcWaP8FR3OpS1AQoSh
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Antidote) - C:\Users\Micky2\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pfcgjlglddicjopgimohdcbmabacamll [2015-02-06]
2014-09-12 13:24 - 2014-12-20 02:02 - 0000278 _____ () C:\Users\Micky2\AppData\Roaming\FotoSketcher.ini
2014-04-02 17:12 - 2014-04-03 11:48 - 0000108 _____ () C:\Users\Micky2\AppData\Roaming\licecap.ini
2014-04-03 12:12 - 2014-04-03 12:12 - 0000132 _____ () C:\Users\Micky2\AppData\Roaming\Préfs Format GIF Adobe CS6
2012-11-27 18:47 - 2013-09-16 14:31 - 0000132 _____ () C:\Users\Micky2\AppData\Roaming\Préfs Format PNG Adobe CS6
2014-06-11 14:50 - 2014-06-11 14:50 - 0000132 _____ () C:\Users\Micky2\AppData\Roaming\Préférences Adobe PNG Format CC
2013-11-23 13:05 - 2013-11-23 13:05 - 0000129 _____ () C:\Users\Micky2\AppData\Local\76e74f6a5ca4e2881d0543a7e5522532
2013-08-28 00:38 - 2013-11-23 13:04 - 0000129 _____ () C:\Users\Micky2\AppData\Local\a82c2f005b6b560161cf612b7e984f20

EmptyTemp:
end -


C:\Program Files (x86)\NETGEAR Genie\bin\icuin51.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\libgcc_s_dw2-1.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\libstdc++-6.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\icuuc51.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\icudt51.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\platforms\qwindows.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\Genie.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\SvtNetworkTool.dll => moved successfully.
"C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Air.dll" => File/Folder not found.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Internet.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Map.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\QRCode.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\qwt.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_MyMedia.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\libvlc.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\libvlccore.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_NetworkProblem.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\DragonNetTool.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_ParentalControl.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Resource.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_RouterConfiguration.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Statistics.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Ui.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\GeniePlugin_Wireless.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qgif.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qico.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qjpeg.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\imageformats\qsvg.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\DiagnosePlugin.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\DiagnoseDll.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\drivers\libntgr_api.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\SVTUtils.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\NetcardApi.dll => moved successfully.
"C:\Program Files (x86)\NETGEAR Genie\bin\airdll.dll" => File/Folder not found.
C:\Program Files (x86)\NETGEAR Genie\bin\plugins\access\libdshow_plugin.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libaout_directx_plugin.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\plugins\audio_output\libwaveout_plugin.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\plugins\video_output\libdirectx_plugin.dll => moved successfully.
"C:\Program Files (x86)\NETGEAR Genie\bin\support\windowsersupport.dll" => File/Folder not found.
C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_Update.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\InnerPlugin_WirelessExport.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\WSetupApiPlugin.dll => moved successfully.
C:\Program Files (x86)\NETGEAR Genie\bin\WSetupDll.dll => moved successfully.
C:\Windows => ":nlsPreferences" ADS removed successfully.
C:\ProgramData\Microsoft => ":0mgxVzZHQh4vlyevMARKBKGT" ADS removed successfully.
C:\ProgramData\Microsoft => ":2Hk8hf8s6OSQOCmJMrTPpSed" ADS removed successfully.
C:\ProgramData\Temp => ":054B9966" ADS removed successfully.
"C:\Users\Micky2\Cookies" => ":sFAUtxat4bcWaP8FR3OpS1AQoSh" ADS not found.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
C:\Users\Micky2\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pfcgjlglddicjopgimohdcbmabacamll => moved successfully.
C:\Users\Micky2\AppData\Roaming\FotoSketcher.ini => moved successfully.
C:\Users\Micky2\AppData\Roaming\licecap.ini => moved successfully.
"C:\Users\Micky2\AppData\Roaming\Préfs Format GIF Adobe CS6" => File/Folder not found.
"C:\Users\Micky2\AppData\Roaming\Préfs Format PNG Adobe CS6" => File/Folder not found.
C:\Users\Micky2\AppData\Roaming\Préférences Adobe PNG Format CC => moved successfully.
C:\Users\Micky2\AppData\Local\76e74f6a5ca4e2881d0543a7e5522532 => moved successfully.
C:\Users\Micky2\AppData\Local\a82c2f005b6b560161cf612b7e984f20 => moved successfully.
end - => Error: No automatic fix found for this entry.
EmptyTemp: => 366.3 MB temporary data Removed.


The system needed a reboot..

End of Fixlog 15:43:48

Après reboot
2/ Journal de l'historique d'examen de Malwarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 19/06/2015
Heure de l'examen: 16:38:19
Fichier journal: Journal-de-l'historique-d'examen.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.19.03
Base de données Rootkits: v2015.06.15.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Micky2

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 399367
Temps écoulé: 21 min, 38 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Qu'en dis-tu ? Je suis un peu inquiète pour Photoshop CS6, logiciel dûment acheté chez Adobe et Photochop CC avec lequel je suis abonnée, à propos desquels j'ai vu quelques annotations dans le rapport fixlog sans les comprendre.

Merci pour ton aide, encore une fois, je suis confuse de t'avoir autant sollicité.

Micky
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 juin 2015 à 19:22
Salut,
On a supprimé que les éléments néfastes...
---------------
1/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

2/
Est ce que tu as encore des publicités ?

@+
0
Bonjour Fish66,

Je n'ose pas crier victoire car, après toutes les manipulations que tu m'as indiquées, les pubs et fenêtres indésirables revenaient quand même jusqu'à vendredi dernier inclus.
Hier, j'ai fait l'impasse et n'ai pas allumé mon PC principal, trop dégoûtée.
J'ai navigué sur mon vieux HP à partir de Chrome sans problème.
Aujourd'hui, je m'apprêtais à utiliser Firefox (qui est toujours installé en double sur toutes mes machines) mais, comme Chrome est mon navigateur par défaut, il s'est ouvert et, apparemment (je croise les doigts) il semble être redevenu normal. Par conséquent, je vais déclarer le problème résolu et te remercier infiniment pour ta patience et ton aide.

Bien cordialement,
Micky
0
P.S. Je n'ai pas trouvé la page où je peut déclarer le problème résolu...
Peux-tu le faire ou me dire comment procéder ? Merci.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juin 2015 à 09:50
Bonjour,
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.


Pour finir :
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

0
Bonjour Fish66, plus de popups depuis que toutes les extensions ont été désactivées.
Voici le rapport Delfix.txt

# DelFix v1.010 - Rapport créé le 22/06/2015 à 14:24:09
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Micky2 - MICKY2-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #549 [Windows Update | 06/10/2015 08:16:07]
Supprimé : RP #550 [Windows Update | 06/10/2015 09:53:29]
Supprimé : RP #551 [Windows Update | 06/16/2015 07:26:55]
Supprimé : RP #552 [Removed Garmin Communicator Plugin | 06/16/2015 07:44:44]
Supprimé : RP #553 [Installed Evernote v. 5.8.9 | 06/16/2015 17:58:27]
Supprimé : RP #554 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 | 06/17/2015 14:40:07]
Supprimé : RP #555 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 | 06/17/2015 14:40:50]
Supprimé : RP #556 [Windows Update | 06/19/2015 13:35:40]

Nouveau point de restauration créé !

########## - EOF - ##########

En ce qui concerne tes conseils dont je te remercie, j'approuve totalement pour utiliser la plupart des utilitaires conseillés. Wot et Adblock plus sont des extensions installées depuis longtemps. Je ne télécharge généralement de nouvelles applis que depuis les sites d'origine ou via Commentcamarche.com et je n'accepte jamais les installations standard pour pouvoir effectivement surveiller la présence sournoise de logiciels tiers pré-cochés que je m'empresse de décocher.

Je réinstalle petit à petit mes extensions favorites, une à une et vérifie ensuite, à chaque fois, si les popups réapparaissent. Ccleaner est installé en version Pro et je le lance régulièrement.

Cependant, je vais copier tous tes conseils pour m'en faire une sorte de bible rappel. Le pire de ma vexation est que j'ai été le principal conseiller de 24 utilisateurs dans la société qui m'employait et que je n'ai jamais rencontré ce type de problème persistant, heureusement, mon auréole en aurait été ternie :)

Merci encore Fish66 pour ton assistance sans faille.

Très cordialement,

Micky
P.S. Je n'utilise pas le P to P ni aucun autre logiciel du même genre et je n'utilise aucun programme cracké.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juin 2015 à 19:13
De rien! et super! :-)
Super, sois prudent et bon surf...
0