Invasion de pop-up... HELP ! :o

[Résolu/Fermé]
Signaler
-
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
-
Bonjour,

j'ai récemment téléchargé un programme qui a laisser la porte ouverte à plusieurs autres programmes. Au final je me suis retrouvé avec une dizaine de saloperies que j'ai désinstallées une par une. Même en les désinstallant y a fallu faire gaffe, elles essayaient d'installer d'autres saloperies en plus, c'est complètement dingue !
Enfin bref, généralement je sais quoi faire, donc j'ai appliqué mon cocktail habituel : je scan avec Avast (3 trouvailles), Malwarebytes (plus de 140), AdwCleaner (environ 40), JRT (une dizaine) et pour finir je nettoie mon ordi et répare les registres avec CCleaner.
Et bah... même avec tout ça, il me reste encore des merdes. C'est dingue !
Systématiquement, il me reste les 4 ou 5 fichiers de registres dans AdwCleaner (que vous verrai dans le rapport) malgré les nettoyages successifs. Ils veulent pas partir ! Quand je navigue avec Firefox, Adblock empêche jusqu'à 85 pop-up de s'ouvrir en même temps, dès que je clic quelque part ! Sur Steam c'est pareil, sur la page du magasin, j'ai des pop-up en coin, et si je clic quelque part, 3 pop-up ! T_T
Enfin bref, je suis dans la mouise, ça me gave, j'ai aucune sauvegarde de Windows, il me reste le retour au paramètres d'usine comme dernier bastion, mais j'aimerais autant éviter d'en arriver là. Si possible.
Je sollicite donc votre aide afin de m'aider, d'une quelconque manière, s'il vous plait !

Ci-joint les liens pour les rapports correspondants après avoir suivi (à nouveau) la procédure que vous préconisez :
AdwCleaner : http://pjjoint.malekal.com/files.php?id=20150629_m8e10o117q15
Malwarebytes : http://pjjoint.malekal.com/files.php?id=20150629_r8i5z8t9j13
FRST : http://pjjoint.malekal.com/files.php?id=20150629_j6o11c14k13d10
FRST Addition : http://pjjoint.malekal.com/files.php?id=20150629_q14n7e15b11h6
FRST Shortcut : http://pjjoint.malekal.com/files.php?id=20150629_s5o7o14o13e13

Merci d'avance ! :)

4 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Bonjour,
1/
Voici le script correctif à effectuer avec FRST :
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 EifferLwomatory; C:\Program Files (x86)\EifferLwomatory\EifferLwomatory.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
2015-06-27 04:12 - 2015-06-27 04:12 - 00000000 __SHD C:\Program Files (x86)\EifferLwomatory
2015-06-27 03:51 - 2015-06-28 04:02 - 00000000 ____D C:\Users\Azhellarke\AppData\Roaming\00000011-1435369877-0000-0000-BCEE7B535267
2015-06-27 03:48 - 2015-06-27 03:50 - 00000000 ____D C:\Program Files (x86)\Software
2014-01-14 15:01 - 2014-01-14 16:16 - 0000000 _____ () C:\Users\Azhellarke\AppData\Roaming\FileIn.cns
2014-01-14 15:01 - 2014-01-14 16:16 - 0000000 _____ () C:\Users\Azhellarke\AppData\Roaming\FileOut.cns
2015-06-14 20:53 - 2015-06-14 20:53 - 0000021 _____ () C:\Users\Azhellarke\AppData\Roaming\my_intel.sys
2014-10-31 02:01 - 2015-06-15 13:22 - 0003192 _____ () C:\Users\Azhellarke\AppData\Roaming\SpeedRunnersLog.txt
2014-01-08 10:43 - 2015-06-29 01:14 - 0000074 _____ () C:\Users\Azhellarke\AppData\Roaming\sp_data.sys
2014-11-03 10:32 - 2015-06-15 12:31 - 0002982 _____ () C:\Users\Azhellarke\AppData\Roaming\TargetInvocationLog.txt
2014-05-19 03:33 - 2014-05-19 20:17 - 0006144 _____ () C:\Users\Azhellarke\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Bonne journée

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Coucou ! Voivi le rapport après le fix FRST :

Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
Ran by Azhellarke at 2015-06-29 09:03:30 Run:1
Running from C:\Users\Azhellarke\Desktop
Loaded Profiles: Azhellarke (Available Profiles: Azhellarke & Administrateur)
Boot Mode: Normal
==============================================

fixlist content:

start
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 EifferLwomatory; C:\Program Files (x86)\EifferLwomatory\EifferLwomatory.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
2015-06-27 04:12 - 2015-06-27 04:12 - 00000000 __SHD C:\Program Files (x86)\EifferLwomatory
2015-06-27 03:51 - 2015-06-28 04:02 - 00000000 ____D C:\Users\Azhellarke\AppData\Roaming\00000011-1435369877-0000-0000-BCEE7B535267
2015-06-27 03:48 - 2015-06-27 03:50 - 00000000 ____D C:\Program Files (x86)\Software
2014-01-14 15:01 - 2014-01-14 16:16 - 0000000 _____ () C:\Users\Azhellarke\AppData\Roaming\FileIn.cns
2014-01-14 15:01 - 2014-01-14 16:16 - 0000000 _____ () C:\Users\Azhellarke\AppData\Roaming\FileOut.cns
2015-06-14 20:53 - 2015-06-14 20:53 - 0000021 _____ () C:\Users\Azhellarke\AppData\Roaming\my_intel.sys
2014-10-31 02:01 - 2015-06-15 13:22 - 0003192 _____ () C:\Users\Azhellarke\AppData\Roaming\SpeedRunnersLog.txt
2014-01-08 10:43 - 2015-06-29 01:14 - 0000074 _____ () C:\Users\Azhellarke\AppData\Roaming\sp_data.sys
2014-11-03 10:32 - 2015-06-15 12:31 - 0002982 _____ () C:\Users\Azhellarke\AppData\Roaming\TargetInvocationLog.txt
2014-05-19 03:33 - 2014-05-19 20:17 - 0006144 _____ () C:\Users\Azhellarke\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

EmptyTemp:
end


Processes closed successfully.
Error: (0) Failed to create a restore point.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
EifferLwomatory => Unable to stop service.
EifferLwomatory => Service removed successfully
C:\Program Files (x86)\EifferLwomatory => moved successfully.
C:\Users\Azhellarke\AppData\Roaming\00000011-1435369877-0000-0000-BCEE7B535267 => moved successfully.
C:\Program Files (x86)\Software => moved successfully.
C:\Users\Azhellarke\AppData\Roaming\FileIn.cns => moved successfully.
C:\Users\Azhellarke\AppData\Roaming\FileOut.cns => moved successfully.
C:\Users\Azhellarke\AppData\Roaming\my_intel.sys => moved successfully.
C:\Users\Azhellarke\AppData\Roaming\SpeedRunnersLog.txt => moved successfully.
C:\Users\Azhellarke\AppData\Roaming\sp_data.sys => moved successfully.
C:\Users\Azhellarke\AppData\Roaming\TargetInvocationLog.txt => moved successfully.
C:\Users\Azhellarke\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
C:\ProgramData\SetStretch.cmd => moved successfully.
C:\ProgramData\SetStretch.exe => moved successfully.
C:\ProgramData\SetStretch.VBS => moved successfully.
EmptyTemp: => 398.3 MB temporary data Removed.


The system needed a reboot..

End of Fixlog 10:46:04

Il semble effectivement que tout soit rentré dans l'ordre, je n'ai plus de pop-up ni avec Firefox, ni avec Steam, c'est génial !
Merci encore :D
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
Bonjour,
De rien, il reste juste à supprimer les outils de désinfection, purger et créer un nouveau point de restauration :
---------
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.


Pour finir :
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/download/telecharger-34079650-delfix


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Bonne journée

# DelFix v1.010 - Rapport créé le 30/06/2015 à 10:07:29
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Azhellarke - LUCA
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Azhellarke\Desktop\Addition.txt
Supprimé : C:\Users\Azhellarke\Desktop\adwcleaner-4-207-multi-win.exe
Supprimé : C:\Users\Azhellarke\Desktop\Fixlog.txt
Supprimé : C:\Users\Azhellarke\Desktop\FRST.txt
Supprimé : C:\Users\Azhellarke\Desktop\FRST64.exe
Supprimé : C:\Users\Azhellarke\Desktop\Shortcut.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #104 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 | 06/13/2015 09:33:31]
Supprimé : RP #105 [DirectX est installé | 06/17/2015 21:13:06]
Supprimé : RP #106 [Windows Update | 06/24/2015 05:56:31]
Supprimé : RP #107 [Removed System Requirements Lab CYRI | 06/27/2015 02:20:07]

Nouveau point de restauration créé !

########## - EOF - ##########
C'est quoi ce point de restauration ? Enfin je veux dire il est accessible à partir d'où ? MErci encore pour ton aide Fish !
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 316
C'est quoi ce point de restauration ? Enfin je veux dire il est accessible à partir d'où 

Pour ne pas réinfecter le PC, on doit purger tous les points de restauration et créé un nouveau point
Parfois afin de résoudre des problèmes délicats, on est obligé de restaurer notre windows à une date antérieure .
Aide : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Bonne journée