Cookies/fenêtres intempestives, problème réglé?

Audrey -  
 Audrey -
Bonsoir,

Je pense avoir réglé mon problème mais je voudrais savoir si il y a un moyen de contrôler qu'il n'y ai réellement plus d'adware ou autre.

Voici mon problème:
Depuis un peu plus d'une semaine, j'ai des problèmes dès que je suis sur internet (onglets qui s'ouvrent tout seuls avec des pubs ou des adresses étranges, des publicités "ads by Capricornus", des sites (3hub.co et cdn3.org entre autres) qui cherchent sans cesse à créer des cookies (que j'ai désormais bloqués).
J'ai des documents et démarches administrative en ligne à faire mais tant que ces sites me prennent pour cible, je me suis dis qu'il valait mieux repousser.

J'ai installer la version d'évaluation de l'antivirus Kaspersky Total Security et il ne détecte aucune menace.
Depuis que j'ai accepter les cookies mais refuser les "cookies tiers" je ne vois plus les traces de ces pubs et sites.

Donc, à votre avis, est-ce que je suis vraiment débarrassée de ces gènes ou alors il me reste d'autres choses à tenter?

Merci, par avance et bonne soirée, Audrey

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
    Donne le rapport de nettoyage dans un nouveau message.

    puis

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    --
    0
    1. Audrey
       
      Bonsoir,

      Alors avec le premier logiciel j'ai obtenu ce rapport:
      # AdwCleaner v5.021 - Rapport créé le 20/11/2015 à 20:05:23
      # Mis à jour le 14/11/2015 par Xplode
      # Base de données : 2015-11-19.4 [Serveur]
      # Système d'exploitation : Windows 10 Home (x64)
      # Nom d'utilisateur : Audrey - PC-AUDREY
      # Exécuté depuis : C:\Users\Audrey\Downloads\AdwCleaner-5.021.exe
      # Option : Scanner
      # Support : http://toolslib.net/forum
              • [ Services ] *****


      Service Trouvé : bsdriver
      Service Trouvé : cherimoya
              • [ Dossiers ] *****


      Dossier Trouvé : C:\Program Files (x86)\SFK
      Dossier Trouvé : C:\ProgramData\Boxore
      Dossier Trouvé : C:\ProgramData\19a87fa1ec024bbcbb41931263354405
      Dossier Trouvé : C:\ProgramData\Service3232
      Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
      Dossier Trouvé : C:\Users\Audrey\AppData\Local\Boxore
      Dossier Trouvé : C:\Users\Audrey\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
      Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\Nosibay
      Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\Store
      Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\WTools
      Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\oursurfing
      Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\ortmp
      Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      Dossier Trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\BoxoreService
      Dossier Trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool
              • [ Fichiers ] *****


      Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\Bubble Dock.boostrap.log
      Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\Bubble Dock.installation.log
      Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\Selection Tools.installation.log
      Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\WindApp.boostrap.log
      Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\WindApp.installation.log
      Fichier Trouvé : C:\WINDOWS\SysNative\BoxoreServiceOff.ini
      Fichier Trouvé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
      Fichier Trouvé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
      Fichier Trouvé : C:\WINDOWS\SysWOW64\BoxoreServiceOff.ini
              • [ DLL ] *****


      Fichier Infecté : C:\WINDOWS\SysNative\dnsapi.dll
      Fichier Infecté : C:\WINDOWS\SysWOW64\dnsapi.dll
              • [ Raccourcis ] *****
              • [ Tâches planifiées ] *****
              • [ Registre ] *****


      Clé Trouvée : HKCU\Software\Mozilla\Extends
      Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
      Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ospd_us_013010137]
      Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
      Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
      Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
      Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
      Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
      Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{16039282-DFE4-4330-86FF-516E4394486B}
      Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{6C67CF92-7AE9-43B7-83B0-A8899A63631D}
      Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
      Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
      Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
      Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{7777483D-C829-4187-99FB-EC65CE3E990F}
      Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
      Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
      Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{16039282-DFE4-4330-86FF-516E4394486B}
      Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C67CF92-7AE9-43B7-83B0-A8899A63631D}
      Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
      Clé Trouvée : HKCU\Software\Boxore
      Clé Trouvée : HKCU\Software\eSupport.com
      Clé Trouvée : HKCU\Software\Nosibay
      Clé Trouvée : HKCU\Software\Store
      Clé Trouvée : HKCU\Software\TutoTag
      Clé Trouvée : HKCU\Software\WTools
      Clé Trouvée : HKCU\Software\DriverWhiz
      Clé Trouvée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
      Clé Trouvée : HKCU\Software\DAILYPCCLEAN
      Clé Trouvée : HKCU\Software\OB
      Clé Trouvée : HKCU\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
      Clé Trouvée : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
      Clé Trouvée : HKLM\SOFTWARE\Boxore
      Clé Trouvée : HKLM\SOFTWARE\Tutorials
      Clé Trouvée : HKLM\SOFTWARE\oursurfingSoftware
      Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
      Clé Trouvée : HKLM\SOFTWARE\ZoomWebLists
      Clé Trouvée : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
      Clé Trouvée : HKLM\SOFTWARE\WdsManPro
      Clé Trouvée : HKLM\SOFTWARE\SmartPurpleConf
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
      Clé Trouvée : [x64] HKLM\SOFTWARE\Speedchecker Limited
      Clé Trouvée : [x64] HKLM\SOFTWARE\SmartPurpleConf
      Clé Trouvée : HKU\.DEFAULT\Software\Boxore
      Clé Trouvée : HKU\.DEFAULT\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
      Clé Trouvée : HKU\S-1-5-19\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
      Clé Trouvée : HKU\S-1-5-20\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
      Clé Trouvée : HKU\S-1-5-21-1611056882-44912329-2240215960-1001_Classes\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
      Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
      Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9586CDF1-2422-49AC-A09B-4738EEE04609}
      Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1446810070&z=5ddf547d5f857de23f57375gbzbzaq8b1geece5qem&from=buzz&uid=KINGSTONXRBU-SNS8100S360GD_50026B7248002AAD
      Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.oursurfing.com/?type=sc&ts=1446810070&z=5ddf547d5f857de23f57375gbzbzaq8b1geece5qem&from=buzz&uid=KINGSTONXRBU-SNS8100S360GD_50026B7248002AAD
              • [ Navigateurs ] *****


      [C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fh4arn0z.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
      [C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fh4arn0z.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.selectedEngine", "oursurfing");
      [C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fh4arn0z.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
      [C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fh4arn0z.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7154 octets] ##########
      0
    2. Audrey
       
      Ensuite, avec le second logiciel j'ai obtenu ces trois rapports:
      addition.txt: http://pjjoint.malekal.com/files.php?id=20151120_m11t5o9s11r7
      FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20151120_e13h14b1011z5
      Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20151120_v9h11p5t14s5
      0