Cookies/fenêtres intempestives, problème réglé?

Fermé

Audrey - 20 nov. 2015 à 19:12
Audrey - 20 nov. 2015 à 20:39

Bonsoir,

Je pense avoir réglé mon problème mais je voudrais savoir si il y a un moyen de contrôler qu'il n'y ai réellement plus d'adware ou autre.

Voici mon problème:
Depuis un peu plus d'une semaine, j'ai des problèmes dès que je suis sur internet (onglets qui s'ouvrent tout seuls avec des pubs ou des adresses étranges, des publicités "ads by Capricornus", des sites (3hub.co et cdn3.org entre autres) qui cherchent sans cesse à créer des cookies (que j'ai désormais bloqués).
J'ai des documents et démarches administrative en ligne à faire mais tant que ces sites me prennent pour cible, je me suis dis qu'il valait mieux repousser.

J'ai installer la version d'évaluation de l'antivirus Kaspersky Total Security et il ne détecte aucune menace.
Depuis que j'ai accepter les cookies mais refuser les "cookies tiers" je ne vois plus les traces de ces pubs et sites.

Donc, à votre avis, est-ce que je suis vraiment débarrassée de ces gènes ou alors il me reste d'autres choses à tenter?

Merci, par avance et bonne soirée, Audrey

A voir également:

Cookies/fenêtres intempestives, problème réglé?
Regle telephone - Guide
Supprimer les cookies - Guide
Regle excel - Guide
Gmail regle de classement - Guide
La cause de ce problème peut être la désactivation ou le refus des cookies. ✓ - Forum Mozilla Firefox

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 662
20 nov. 2015 à 20:00

Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.

puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

Audrey
20 nov. 2015 à 20:14

Bonsoir,

Alors avec le premier logiciel j'ai obtenu ce rapport:
# AdwCleaner v5.021 - Rapport créé le 20/11/2015 à 20:05:23
# Mis à jour le 14/11/2015 par Xplode
# Base de données : 2015-11-19.4 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Audrey - PC-AUDREY
# Exécuté depuis : C:\Users\Audrey\Downloads\AdwCleaner-5.021.exe
# Option : Scanner
# Support : http://toolslib.net/forum

- - - - [ Services ] *****

Service Trouvé : bsdriver
Service Trouvé : cherimoya

- - - - [ Dossiers ] *****

Dossier Trouvé : C:\Program Files (x86)\SFK
Dossier Trouvé : C:\ProgramData\Boxore
Dossier Trouvé : C:\ProgramData\19a87fa1ec024bbcbb41931263354405
Dossier Trouvé : C:\ProgramData\Service3232
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverWhiz
Dossier Trouvé : C:\Users\Audrey\AppData\Local\Boxore
Dossier Trouvé : C:\Users\Audrey\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\Nosibay
Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\Store
Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\WTools
Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\oursurfing
Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\ortmp
Dossier Trouvé : C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\BoxoreService
Dossier Trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool

- - - - [ Fichiers ] *****

Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\Bubble Dock.installation.log
Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\Selection Tools.installation.log
Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\WindApp.boostrap.log
Fichier Trouvé : C:\Users\Audrey\AppData\Roaming\WindApp.installation.log
Fichier Trouvé : C:\WINDOWS\SysNative\BoxoreServiceOff.ini
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
Fichier Trouvé : C:\WINDOWS\SysWOW64\BoxoreServiceOff.ini

- - - - [ DLL ] *****

Fichier Infecté : C:\WINDOWS\SysNative\dnsapi.dll
Fichier Infecté : C:\WINDOWS\SysWOW64\dnsapi.dll

- - - - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****
      - [ Registre ] *****

Clé Trouvée : HKCU\Software\Mozilla\Extends
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ospd_us_013010137]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{16039282-DFE4-4330-86FF-516E4394486B}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{6C67CF92-7AE9-43B7-83B0-A8899A63631D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{7777483D-C829-4187-99FB-EC65CE3E990F}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{16039282-DFE4-4330-86FF-516E4394486B}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C67CF92-7AE9-43B7-83B0-A8899A63631D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Trouvée : HKCU\Software\Boxore
Clé Trouvée : HKCU\Software\eSupport.com
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Store
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : HKCU\Software\DriverWhiz
Clé Trouvée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Clé Trouvée : HKCU\Software\DAILYPCCLEAN
Clé Trouvée : HKCU\Software\OB
Clé Trouvée : HKCU\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
Clé Trouvée : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Clé Trouvée : HKLM\SOFTWARE\Boxore
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : HKLM\SOFTWARE\oursurfingSoftware
Clé Trouvée : HKLM\SOFTWARE\FFPluginHp
Clé Trouvée : HKLM\SOFTWARE\ZoomWebLists
Clé Trouvée : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Clé Trouvée : HKLM\SOFTWARE\WdsManPro
Clé Trouvée : HKLM\SOFTWARE\SmartPurpleConf
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Trouvée : [x64] HKLM\SOFTWARE\Speedchecker Limited
Clé Trouvée : [x64] HKLM\SOFTWARE\SmartPurpleConf
Clé Trouvée : HKU\.DEFAULT\Software\Boxore
Clé Trouvée : HKU\.DEFAULT\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
Clé Trouvée : HKU\S-1-5-19\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
Clé Trouvée : HKU\S-1-5-20\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
Clé Trouvée : HKU\S-1-5-21-1611056882-44912329-2240215960-1001_Classes\Software\{FA16E481-B811-4FDB-831D-1C81BC9F4DA8}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9586CDF1-2422-49AC-A09B-4738EEE04609}
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1446810070&z=5ddf547d5f857de23f57375gbzbzaq8b1geece5qem&from=buzz&uid=KINGSTONXRBU-SNS8100S360GD_50026B7248002AAD
Donnée Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.oursurfing.com/?type=sc&ts=1446810070&z=5ddf547d5f857de23f57375gbzbzaq8b1geece5qem&from=buzz&uid=KINGSTONXRBU-SNS8100S360GD_50026B7248002AAD

- - - - [ Navigateurs ] *****

[C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fh4arn0z.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fh4arn0z.default\prefs.js] [Preference] Trouvée : user_pref("browser.search.selectedEngine", "oursurfing");
[C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fh4arn0z.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fh4arn0z.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7154 octets] ##########

Audrey
20 nov. 2015 à 20:39

Ensuite, avec le second logiciel j'ai obtenu ces trois rapports:
addition.txt: http://pjjoint.malekal.com/files.php?id=20151120_m11t5o9s11r7
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20151120_e13h14b1011z5
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20151120_v9h11p5t14s5

Discussions similaires

comment activer les cookies

Jeux 180 de foot

Problème de clavier, des fenêtre s'ouvrent !!

Firefox, problèmes avec les cookies

Quelles sont les règles du jeu "Uno Extrême" ?