Navigateurs pollués - liens et formulaires détournés vers publicités
Répondre à la discussion
Page 1 sur 3 12 DernièreDernière
Affichage des résultats 1 à 30 sur 67

Navigateurs pollués - liens et formulaires détournés vers publicités



  1. #1
    D-QC

    Navigateurs pollués - liens et formulaires détournés vers publicités


    ------

    Bonjour l'équipe,


    tout d'abord bravo! pour ce dévouement à cette lutte colossale, et merci à tous et pour tous des services offerts à ce sujet.


    Depuis ce début de semaine, un clic sur un lien "d'info" via soit Facebook ou autre amena une infection sur le PC. Cela commença par le site reimage, et c'est de pire en pire les jours passant.

    J'ai tenté de passer via différents programmes tel que Adwcleaner, Malwarebytes (que je possédais déjà), etc. , rien n'y fait.


    J'utilise depuis quelques années Avast! (qui ne bloque rien du tout, jugeant les publicités de bonne réputation), couplé au pare-feu Comodo.

    Juste de remplir les formulaire d'inscription ici fut laborieux, presque chaque case cliquée m'envoya vers d'autres sites.


    Voilà pour les explicatifs. Merci par avance de votre support technique.


    Cordialement,


    David

    -----

  2. #2
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    bonjour

    on va utiliser un outil de diagnostique

    FRST Analyse

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau
    Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    ***

    tu as donc deux rapports à fournir
    --> FRST.txt
    --> Addition.txt

  3. #3
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Bonjour Xsun,


    les voici (moult programmes de désinfection sont présents entre autre, un gros ménage logiciel général se fera sous peu):
    Fichiers attachés Fichiers attachés

  4. #4
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    Bon ....multiplier les logiciels de protection ne sert à rien (la preuve, tu es là) et peuvent créer des conflits
    De plus, tu as utilisé beaucoup d'outils de désinfection, mais certains d'entre eux, si mal utilisés, peuvent rendre ton système instable, voir HS (Combofix, Gmer ...) et tu as un reste de ZeroAccess

    Une chose aussi importante, ton disque est saturé
    Drive c: () (Fixed) (Total:149.04 GB) (Free:5.16 GB)

    Il faut laisser environ 15 à 20 % d'espace libre pour le système



    ***


    FRST - Correctif :

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    désinstalle via le panneau de configuration/désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)

    --> Java 7 Update 60
    --> Java 7 Update 65

    --> 9-lab Removal Tool
    --> IObit Malware Fighter 3
    --> Spybot - Search & Destroy
    --> SpywareBlaster 5.2
    --> SUPERAntiSpyware
    --> Surfing Protection
    --> ZHPFix 2015

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
    --> de start (inclus dans le copié) à end (inclus dans le copié)

    Code:
    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2015-08-20] (Safer-Networking Ltd.)
    HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5889824 2015-08-24] (IObit)
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-1418903454-733329829-923076679-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-08-20] (Safer-Networking Ltd.)
    HKU\S-1-5-21-1418903454-733329829-923076679-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7930136 2015-08-28] (SUPERAntiSpyware)
    BootExecute: autocheck autochk * sdnclean64.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1418903454-733329829-923076679-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-07-22] (Oracle Corporation)
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-07-22] (Oracle Corporation)
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-05-07] (Oracle Corporation)
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-05-07] (Oracle Corporation)
    Toolbar: HKLM - No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} -  No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
    FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-22] (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-07-22] (Oracle Corporation)
    FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-05-07] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-07] (Oracle Corporation)
    FF Extension: Advanced SystemCare Surfing Protection - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\5orpafd6.default\Extensions\iobitascsurfingprotection@iobit.com [2015-08-24]
    FF Extension: Advanced SystemCare Surfing Protection - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\36w3ed0e.default-1412853372293\Extensions\iobitascsurfingprotection@iobit.com [2015-08-24]
    FF HKU\S-1-5-21-1418903454-733329829-923076679-1000\...\Firefox\Extensions: [{85046E6A-EB13-11E1-8270-B8AC6F996F26}] - C:\Users\David\AppData\Local\{85046E6A-EB13-11E1-8270-B8AC6F996F26}
    FF Extension: Mozilla Safe Browsing - C:\Users\David\AppData\Local\{85046E6A-EB13-11E1-8270-B8AC6F996F26} [2012-08-20]
    Task: {6993BD47-D95C-42AA-8981-B20F0AAD4312} - System32\Tasks\SUPERAntiSpyware Scheduled Task 461a8956-fde7-4f36-9a99-039f2e31d15a => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2015-08-28] (SUPERAdBlocker.com)
    Task: {A8DF6387-1716-4DB2-A38B-B3E691B72CC0} - System32\Tasks\SUPERAntiSpyware Scheduled Task 52c000b9-f1cf-4271-8b2c-70f7398e66cc => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2015-08-28] (SUPERAdBlocker.com)
    Task: {F4859BD8-1E11-4704-8BDF-CE4AF5E720D6} - System32\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => C:\Users\David\AppData\Local\Temp\Bbl.exe <==== ATTENTION
    Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 461a8956-fde7-4f36-9a99-039f2e31d15a.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 52c000b9-f1cf-4271-8b2c-70f7398e66cc.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    AlternateDataStreams: C:\ProgramData\Temp:31D9EFCC
    AlternateDataStreams: C:\ProgramData\Temp:5C321E34
    AlternateDataStreams: C:\ProgramData\Temp:7FFED16F
    AlternateDataStreams: C:\ProgramData\Temp:A303874F
    AlternateDataStreams: C:\ProgramData\Temp:A9472ABF
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
    StandardProfile\AuthorizedApplications: [C:\Users\David\AppData\Roaming\cacaoweb\cacaoweb.exe] => Enabled:cacaoweb
    C:\Users\David\AppData\Roaming\cacaoweb
    2013-04-26 10:03 - 2013-04-26 10:03 - 03890448 _____ () C:\Program Files\9-lab\Removal Tool\shellext.dll
    R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2015-08-28] (SUPERAntiSpyware.com)
    R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [882464 2015-08-24] (IObit)
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-24] (IObit)
    S3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2015-08-20] (Safer-Networking Ltd.)
    S3 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2015-08-20] (Safer-Networking Ltd.)
    S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2015-08-20] (Safer-Networking Ltd.)
    R3 FileMonitor; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [23048 2015-08-24] (IObit)
    R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2015-08-24] (IObit.com)
    R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R3 UrlFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [23016 2015-08-24] (IObit.com)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-08-28 07:56 - 2015-08-29 07:56 - 00000510 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 52c000b9-f1cf-4271-8b2c-70f7398e66cc.job
    2015-08-28 07:56 - 2015-08-29 02:00 - 00000510 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 461a8956-fde7-4f36-9a99-039f2e31d15a.job
    2015-08-28 07:56 - 2015-08-28 07:56 - 00003588 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task 461a8956-fde7-4f36-9a99-039f2e31d15a
    2015-08-28 07:56 - 2015-08-28 07:56 - 00003514 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task 52c000b9-f1cf-4271-8b2c-70f7398e66cc
    2015-08-28 07:56 - 2015-08-28 07:56 - 00000000 ____D C:\Users\David\AppData\Roaming\SUPERAntiSpyware.com
    2015-08-28 07:55 - 2015-08-28 07:56 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
    2015-08-28 07:55 - 2015-08-28 07:55 - 00001768 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
    2015-08-28 07:55 - 2015-08-28 07:55 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
    2015-08-28 07:55 - 2015-08-28 07:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
    2015-08-27 10:43 - 2015-08-27 10:43 - 00036457 _____ C:\ComboFix.txt
    2015-08-26 20:58 - 2015-08-26 20:58 - 06020448 _____ C:\Users\David\Downloads\ewido-antispyware-4.0.0.172c.exe
    2015-08-26 20:00 - 2015-08-26 20:01 - 29619504 _____ (IObit ) C:\Users\David\Downloads\iobit-malware-fighter-3-3-0-8-multi-win (1).exe
    2015-08-25 21:58 - 2015-08-25 22:18 - 00001473 _____ C:\Users\David\Desktop\ZHPCleaner.txt
    2015-08-24 09:10 - 2015-08-25 07:18 - 00000000 ____D C:\ProgramData\ProductData
    2015-08-24 09:09 - 2015-08-24 09:09 - 00000000 ____D C:\Users\David\AppData\Roaming\ProductData
    2015-08-24 09:08 - 2015-08-24 09:10 - 00000000 ____D C:\Users\David\AppData\Roaming\IObit
    2015-08-24 09:08 - 2015-08-24 09:10 - 00000000 ____D C:\ProgramData\IObit
    2015-08-24 09:08 - 2015-08-24 09:08 - 00001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
    2015-08-24 09:08 - 2015-08-24 09:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
    2015-08-24 09:08 - 2015-08-24 09:08 - 00000000 ____D C:\Program Files (x86)\IObit
    2015-08-24 09:05 - 2015-08-24 09:06 - 29619504 _____ (IObit ) C:\Users\David\Downloads\iobit-malware-fighter-3-3-0-8-multi-win.exe
    2015-08-21 22:42 - 2011-06-26 02:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-08-21 22:42 - 2010-11-07 13:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-08-21 22:40 - 2015-08-21 22:40 - 05635234 ____R (Swearware) C:\Users\David\Desktop\ComboFix.exe
    2015-08-21 22:38 - 2015-08-21 22:38 - 00000000 ____D C:\ProgramData\Licenses
    2015-08-21 22:37 - 2015-08-21 22:37 - 00001079 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
    2015-08-21 22:37 - 2015-08-21 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
    2015-08-21 22:37 - 2015-08-21 22:37 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
    2015-08-21 22:35 - 2015-08-21 22:36 - 00002874 _____ C:\Users\David\Desktop\Rkill.txt
    2015-08-21 22:34 - 2015-08-21 22:35 - 00000000 ____D C:\Program Files (x86)\ZHPFix
    2015-08-21 22:34 - 2015-08-21 22:34 - 00001849 _____ C:\Users\Public\Desktop\ZHPFix.lnk
    2015-08-21 22:34 - 2015-08-21 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    2015-08-21 22:33 - 2015-08-25 21:48 - 00153854 _____ C:\Users\David\Desktop\ZHPDiag.txt
    2015-08-21 22:29 - 2015-08-25 21:43 - 00000782 _____ C:\Users\David\Desktop\ZHPDiag.lnk
    2015-08-20 12:30 - 2015-08-25 22:18 - 00000000 ____D C:\Users\David\AppData\Roaming\ZHP
    2015-08-20 12:30 - 2015-08-25 21:49 - 00000792 _____ C:\Users\David\Desktop\ZHPCleaner.lnk
    2015-08-20 08:19 - 2015-08-26 06:54 - 00000000 ____D C:\AdwCleaner
    2015-08-20 07:47 - 2015-08-20 07:47 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
    2015-08-20 07:47 - 2015-08-20 07:47 - 00000000 ____D C:\Program Files\Common Files\AV
    2015-08-20 07:37 - 2015-08-20 07:47 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2015-08-20 07:37 - 2015-08-20 07:37 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
    2015-08-20 07:37 - 2015-08-20 07:37 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2015-08-20 07:37 - 2015-08-20 07:37 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
    2015-08-20 07:37 - 2015-08-20 07:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2015-08-19 22:18 - 2015-08-19 22:23 - 00037624 _____ C:\Windows\system32\Drivers\TrueSight.sys
    2015-08-19 22:18 - 2015-08-19 22:19 - 00000000 ____D C:\ProgramData\RogueKiller
    2015-08-01 21:25 - 2015-08-01 21:25 - 00552065 ____R ( ) C:\Users\David\Downloads\6682.tmp
    2015-08-28 14:28 - 2012-01-21 07:56 - 00000000 __SHD C:\Users\David\AppData\Local\{55cf4e88-ec44-78e7-f38d-f83ee006d16c}
    2015-08-20 07:37 - 2011-08-02 10:26 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2015-04-23 12:16 - 2015-04-23 12:16 - 0000000 _____ () C:\Users\David\AppData\Local\{8B4A5179-9492-4690-8353-08E75CD970B5}
    2014-11-17 08:59 - 2014-11-17 08:59 - 0000000 _____ () C:\Users\David\AppData\Local\{BA70BCC2-02AD-49C6-AE8D-4EC422C34A89}
    C:\Program Files (x86)\Spybot - Search & Destroy 2
    EmptyTemp:
    end
    • Enregistre le fichier au même endroit que FRST /!\Important/!\ sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
      [li]Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

    Redémarre ton ordinateur s'il ne le fait pas automatiquement


    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



    ***

    Un rapport attendu
    --> Fixlog.txt

  5. A voir en vidéo sur Futura
  6. #5
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Bonjour Xsun, qui travaille même le dimanche (merci !),

    voici le rapport demandé.
    Fichiers attachés Fichiers attachés

  7. #6
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    ok, on a gagné 1 GB en supprimant les fichiers temporaires
    tu dois donc faire de la place sur ton disque C

    ***

    ZHPCleaner-Scanner

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Tutoriel d'utilisation ZHPCleaner en images


    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    ***

    on va vérifier plusieurs points, vu que ZeroAccess était sur ton pc

    Télécharge sur ton bureau Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliquer sur "click here")
    • Vérifie que les options ci-dessous sont cochées:
      • Internet Services
      • Windows Firewall
      • System Restore
      • Security Center
      • Windows Update
      • Windows Defender
      • Other Services
    • Clique sur "Scan".
    • Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.



    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    ***

    deux rapports attendus
    --> ZHPCleaner.txt --> mode scanner/recherche
    --> FSS.txt

  8. #7
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Le contrôle de ZHPCleaner vient de mettre en pause en m'ouvrant une fenêtre me demandant si j'ai installé ce proxy localhost:8080 ?

  9. #8
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    si ce n'est pas toi qui a mis un proxy ..... tu réponds donc non

    pas vu de proxy dans FRST

  10. #9
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Les voici, Xsun.
    Fichiers attachés Fichiers attachés

  11. #10
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    ZHPCleaner-Nettoyer


    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
      [
    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Tutoriel d'utilisation ZHPCleaner en images


    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"




    ***


    Télécharge ce fichier ShellServiceObjects-Win7-8.reg et enregistre-le sur ton bureau.

    Puis tu fusionnes le fichier ShellServiceObjects-Win7-8.reg par clic-droit -> Fusionner et tu valides les avertissements.
    Aide en images

    Redémarre le PC

    Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

  12. #11
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Bonjour Xsun,


    voici le rapport. À noter que suite à la procédure demandée précédemment (nettoyage via ZHPCleaner et fusion du .reg), après redémarrage la navigation était exempt de pollution, mais subitement c'est reparti avec les pop-up.
    Fichiers attachés Fichiers attachés

  13. #12
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    peux tu me poster le rapport de ZHPCleaner (mode nettoyage), stp


    ***

    j'ai peut être zappé une ligne, on va refaire FRST

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • coche créer un fichier nommé Addition.txt
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.

    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    ***

    tu as donc trois rapports à fournir
    --> FRST.txt
    --> Addition.txt
    --> ZHPCleaner (mode nettoyage)


    edit: as tu les rapports de AdwCleaner et malwarebytes ?
    Dernière modification par xsun ; 31/08/2015 à 14h58.

  14. #13
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Je ne puis à date, que vous fournir le rapport de ZHPCleaner car je n'ai plus les rapports de ADWCleaner et Malwarebytes avec les nettoyages, et, chose étrange, les rapports de Farbar ne s'ouvrent plus ni via le programme ouvert dès les scans complétés, et ne se trouvent plus sur le bureau là où est le programme depuis nos échanges.

    L'une des pages publicitaires est un "remarkable" que je pense avoir vu sur un des rapports postés ce matin et que vous aviez trouvés, mais je peux me tromper...
    Fichiers attachés Fichiers attachés

  15. #14
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    effectivement, Re-Markable a été supprimé avec ZHPCleaner

    Si FRST ne fonctionne pas, désinstalle le et re-télécharge FRST

    choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau

  16. #15
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Pendant que je m'occupe de retélécharger Farbar, effectivement vous aviez vu remarkable, mais il est revenu, pour être plus clair.

  17. #16
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Bon, décidément, rien n'y change, plus de possibilité de voir ni trouver les rapports de Farbar.

    ???

  18. #17
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    c'est étonnant

    on va utiliser alors un autre outil de diagnostique:
    • Télécharge ZHPDiag de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur ton Bureau
      Sous Internet Explorer, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Double-clique sur ZHPDiag3 pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
    • Un rapport ZHPDiag.txt est enregistré sur le Bureau
      Le rapport est enregistré aussi sous C:\ZHP\ZHPDiag.txtd%27ecran-et-hebergement-de-rapport/msg60884/#msg60884]Aide en images[/url]
    • Referme ZHPDiag

      Note : le bouton Nettoyer est un lien pour afficher la page de téléchargement de ZHPFix

    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    PS: je dois me déconnecter, de retour demain

  19. #18
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Bonjour Xsun,


    voici le rapport de ZHPDiag. Merci entre () pour tout ce temps !
    Fichiers attachés Fichiers attachés

  20. #19
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    le rapport ZHPCleaner est pourtant propre

    sous quel navigateur ?
    utilises tu une synchronisation avec un compte google ?

    Note:
    O82 - LFC: 2013/04/02 10:33:09 A . (...) -- C:\Users\David\Downloads\IPi Motion Capture V2.0 Setup + KeyGen.rar [23924397] =>.Crack,Keygen
    O82 - LFC: 2013/03/03 10:24:55 A . (...) -- C:\Users\David\Downloads\SOHO Business Cards v 3.0.4 with Core keygen\SOHO Business Cards 3.0.4.zip [56806008] =>.Crack,Keygen
    ....à lire ...

  21. #20
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Vous me parlez d'un rapport ZHPCleaner, vouliez-vous plutôt dire ZHPDiag ?

    J'ai passé un coup de CCleaner pour tenter de faire à nouveau bien fonctionner Farbar pour sa sauvegarde des rapports, c'est niet.

    Je navigue avec Chrome, quant à la synchronisation: ?... Je ne sais guère ce que c'est, mais tout ce que je peux vous dire est que j'ai un compte Google où je consulte aussi mes courriels professionnels via mon téléphone cellulaire sous Android; je teste actuellement Opera (outre être un bon navigateur, m'apparaît plus lent). Firefox est utilisé par d'autres personnes.

    Merci pour l'info concernant 2 programmes que j'ai supprimé ipso-facto, d'ailleurs pas une seule fois ouverts et empoussiérés à ce que j'ai pu voir. Je cherche au maximum depuis un bon moment à utiliser des logiciels libres ou gratuits - malgré parfois la rudesse des interfaces, de leur convivialité et de leur limite, sinon j'achète.

    Côté pages détournées: actuellement, c'est revenu au même niveau qu'au début. Nous réussirons.

  22. #21
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    oui pardon, je voulais dire ZHPDiag et non ZHPCleaner

    Sur le rapport de FRST, firefox est le navigateur par défaut

    Puisque tu utilises Chrome, alors c'est lié à la synchronisation

    Option 2 : Interrompre la synchronisation et supprimer les données synchronisées (réinitialiser la synchronisation)

  23. #22
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Bon, apparemment je ne semble pas être synchronisé car Chrome me propose dans les paramètres une connexion dans le menu "ouvrir une session".


    Et effectivement Firefox est le navigateur par défaut.

    Navigateur(s) et antivirus de choix, aussi re-dynamiser la temps de démarrage du PC feront parties de mes prochains regards après avoir réglé ces problèmes actuels.

  24. #23
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    ...

    les pubs ne sont que sur Chrome, pas Firefox ?

  25. #24
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Je vous écris sous Chrome oui, et toutes les publicités se diffusent ici, et il en va de même sur Opéra. On m'a dit que ce serait plutôt calme sur Firefox mais je vais vérifier dans quelques instants.

  26. #25
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Alors, les nouvelles: je suis présentement en train de vous écrire sous Opéra, qui ne donne pas de signe d'une quelconque pollution; par contre je le trouve lent sur mon PC (il a un bon 6 ans, sous Intel E6400), et Firefox semble bien aller aussi.

  27. #26
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    ok, voyons si cela arrange
    • Télécharge ZHPFix de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur ton Bureau
    • Double-clique sur ZHPFix.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
    • Copie toutes les lignes ci-dessous
      Code:
      Script ZHPFix
      SysRestore
      G0 - GCSP: Preferences [User Data\Default][HomePage] http://ads.panoramtech.net/
      EMPTYTEMP
      EmptyFlash
      EMPTYCLSID
      FirewallRaz

    • Ferme toutes les applications ouvertes
    • Double-clique sur ZHPFix raccourci sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Importer
    • Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
    • Clique sur le bouton GO
    • Valide par Oui pour confirmer le nettoyage
    • Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau
      Le rapport est enregistré aussi sous C:\Users\TonNomUtilisateur\App Data\Roaming\ZHP\ZHPFix[R*].txt


    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

  28. #27
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Bonjour Xsun,


    voici le rapport.

    Par contre, je viens d'être dépanné provisoirement d'un très vieux PC portable pour accéder à internet car depuis l'application du code donné précédemment, ça a mis à mal la connexion, devenue impossible; et je suis resté au téléphone avec un technicien de mon fournisseur d'accès durant plus de 45 minutes jusque 23h30, qui ne donna rien, car par exemple:

    en mode cmd.exe , les tentatives de ping et autres manipulations répondent "accès refusé", quant à essayer de permettre à Windows 7 de réparer la connexion, la réponse est " "local area connection" n'a pas de configuration ip valide".

    C'est très embarassant, je dois vous dire, car j'ai des traitements urgents à effectuer.

  29. #28
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Voilà la pièce-jointe:
    Fichiers attachés Fichiers attachés

  30. #29
    xsun

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    re

    quand est il de ta connexion ? car l'outil a créer un point de restauration avant

  31. #30
    D-QC

    Re : Navigateurs pollués - liens et formulaires détournés vers publicités

    Dans l'ordre, l'outil a créé un point de restauration, c'en est suivi du ménage avec les lignes de code recopiées, puis redémarrage et plus de connexion possible.

Page 1 sur 3 12 DernièreDernière

Discussions similaires

  1. liens vers un document pdf distant
    Par invite08c4de0a dans le forum Logiciel - Software - Open Source
    Réponses: 8
    Dernier message: 27/08/2009, 16h37
  2. site de liens vers tutos
    Par invitebc2a2e58 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 29/12/2006, 20h15
  3. [PHP] Insérer liens vers fichiers uploadés...
    Par kNz dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 25/05/2006, 03h22
  4. liens vers espagne
    Par adrien dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 24/03/2005, 19h12
Découvrez nos comparatifs produits sur l'informatique et les technologies.