Fenetres intempestives malgré un nettoyage

[invite77b9840c]

Bonjour à toutes et tous,
Voilà mon (petit) problème : j'ai depuis quelques temps des fenêtres publicitaires qui s'ouvrent très régulièrement lorsque je consulte le net. Ces fenêtres apparaissent soit à droite soit à gauche de l'écran ou, quelque fois des deux cotés.
Connaissant un peu le problème, j'ai nettoyé la machine avec CCLEANER puis avec Malwarebytes Anti malware, comme je le fait régulièrement et là, aucun résultat.
J'ai suivi la procédure du forum de FS et je m'en remets à vous en vous faisant parvenir le résultat des analyses et leur rapport.
Voilà, j'espère avoir été clair et n'avoir rien oublié.
merci par avance pour votre précieuse collaboration.
Gil
-----

[invite77b9840c]

............sniffffff......... .. et moi ?

[chantal11]

Bonjour,

Tu es tout seul ? c'est pour cela que tu pleures .... allez c'est parti pour ton système

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Spybot Search et Destroy (obsolète, utilise une technologie dépassée)

Browser Manager
WebCake

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner(S).txt

@+

[invite77b9840c]

Bonsoir et..... promis Chantal, je ne pleure plus... ne suis plus tout seul
Voici le rapport demandé.
Bonne reception et merci pour ton aide
Gil

[A voir en vidéo sur Futura]

[chantal11]

Re,

OK pour le rapport AdwCleaner.

Nous allons contrôler le système avec cet outil :

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  Les rapports sont sauvegardés sur le Bureau.

Sont attendus les rapports OTL.txt et Extras.txt

@+

[invite77b9840c]

... et voici les rapports demandés!
merci pour ton travail mais y -a-t-il une raison pour que la machine soit ainsi polluée malgré les nettoyages réguliers ?
@ plus

[chantal11]

Bonjour,

mais y -a-t-il une raison pour que la machine soit ainsi polluée malgré les nettoyages réguliers ?

Il te faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !

Encore un peu de nettoyage à faire :

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Ajout/Suppression de Programmes (si présents) :

iGraal Toolbar for Internet Explorer

Google Toolbar for Internet Explorer (sauf si réelle utilité)

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  :OTL
  IE - HKCU\..\SearchScopes\{BA553F41-476E-42ED-97F7-EDBBC09A403C}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=BC7CD5B6-8508-4667-8E37-043D9D78BC8D&apn_sauid=A2CB8F9A-B374-4AAB-BA87-19DAEC9D9F7A
  FF - prefs.js..extensions.enabledAddons: {e411bb40-b04c-11d8-92e7-00d09e0179f2}:4.0.8
  [2013/02/14 18:58:18 | 000,000,000 | ---D | M] ("iGraal") -- C:\Documents and Settings\Anaïs SERRATORE\Application Data\Mozilla\Firefox\Profiles\l2d1ve3i.default\extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}
  [2013/02/14 18:58:16 | 000,168,614 | ---- | M] () (No name found) -- C:\Documents and Settings\Anaïs SERRATORE\Application Data\Mozilla\Firefox\Profiles\l2d1ve3i.default\extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}.xpi
  File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ANAïS SERRATORE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\L2D1VE3I.DEFAULT\EXTENSIONS\{E411BB40-B04C-11D8-92E7-00D09E0179F2}.XPI
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O2 - BHO: (iGraal Module) - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll (iGraal)
  O3 - HKLM\..\Toolbar: (iGraal Toolbar) - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll (iGraal)
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
  O9 - Extra Button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll (iGraal)
  O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\mngr.dll) -  File not found
  MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
  MsConfig - StartUpReg: WebCake Desktop - hkey= - key= -  File not found
  [13 C:\Documents and Settings\Anaïs SERRATORE\Mes documents\*.tmp files -> C:\Documents and Settings\Anaïs SERRATORE\Mes documents\*.tmp -> ]
  [2010/01/05 09:01:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee
  2012/01/05 14:23:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AD022376
  @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
  
  :files
  ipconfig /flushdns /c
  
  :Commands
  [RESETHOSTS]
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Ta version Firefox est une version Beta.
Désinstalle cette version par le Panneau de configuration et installe la dernière version Firefox

----------------------------------------------------------------------------------------------

Désinstalle :
- Java 7 Update 9
- Java(TM) 6 Update 14
- Java(TM) 6 Update 32

Installe la dernière version Java 7 Update 21
http://www.java.com/fr/download/

Pense à décocher la barre Ask qui est proposée


---------------------------------------------------------------------------------------------

Installe la dernière version Adobe Flash Player :

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXCU.exe pour lancer l'application
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• C:\_OTL\MovedFiles\********_** ****.log
• rapport_SX.txt

@+

[invite77b9840c]

Bonjour Chantal,
Voici le rapport OTL demandé.
J'aurais juste une question : tu l'aura sans doute remarqué ou deviné, la machine ne m'apartient pas, c'est celle de ma fille, un net book pour la fac. C'est elle qui utilise Igraal depuis longtemps déjà et elle n'a jamais eu de problème. La désinstallation de cette barre est=-elle vivement conseillé ?
Je sais, elle doit comporter beaucoup de pub mais elle lui rapporte également quelques sous...
Je pose la question car j'aime apprendre et comprendre.
Merci pour ta disponibilité.
Gil

[chantal11]

Re,

Je sais, elle doit comporter beaucoup de pub

Voilà, tu as la raison pour laquelle je t'ai demandé de la désinstaller.

Il te faut donc réinstaller cette barre iGraal pour que ta fille continue à en profiter.

Désolée

En attente du rapport SX.txt.

@+

[invite77b9840c]

Chantal,
Voici le rapport SX.txt .
par contre, lorsquej'ai voulu scanner, j'ai eu le message suivant :"vous utilisez une version d'Adobe Reader qui n'est plus supportée. Désinstallez A.R. et téléchargez la dernière version. "
Bon, jusque là, pas de problème sauf que....il m'est impossible de le desinstaller. J'obtiens le message suivant : "Error key 1402 Could not open key... etc,etc,
J'ai essayé par plusieurs voies : par CCleaner, par la suppression des programmes et par le programme lui-même "Remove" ou "Repair" mais rien n'y fait!
Merci pour ta patience!

[chantal11]

Re,

Pour Adobe Reader :
- soit tu suis les instructions sur cette page -> http://helpx.adobe.com/fr/acrobat/kb...ng-reader.html
- soit tu suis cette procédure -> http://www.commentcamarche.net/faq/1...ur-impossibles

Pour le rapport SX, il manque à faire :
- la mise à jour de Flash Player sous Internet Explorer
- la désinstallation de la version Firefox en Beta et installation de la dernière version officielle

@+

[invite77b9840c]

Merci Chantal pour ton aide,
Concernant la désinstallation de Adobe Reader, je vais suivre un de tes liens.
Pour le reste, effectivement, la MAJ Flash Player sous I.E. n'a pas été faite, pour ce qui est de Firefox, je viens de le faire.... après l'envoi du rapport!!!!!!!!!! quel bourricot je fais!
Sinon, pour le reste, c'est bon ? Je peux disposer chef ?
Merci encore pour ton travail et ta disponibilité.
Gil

[chantal11]

Re,

Oui, tu pourras disposer ..... après avoir lu et appliqué ce qui suit

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  Code:

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF