Navigateurs pollués - liens et formulaires détournés vers publicités

[invite8b1e57e1]

Bonjour l'équipe,


tout d'abord bravo! pour ce dévouement à cette lutte colossale, et merci à tous et pour tous des services offerts à ce sujet.


Depuis ce début de semaine, un clic sur un lien "d'info" via soit Facebook ou autre amena une infection sur le PC. Cela commença par le site reimage, et c'est de pire en pire les jours passant.

J'ai tenté de passer via différents programmes tel que Adwcleaner, Malwarebytes (que je possédais déjà), etc. , rien n'y fait.


J'utilise depuis quelques années Avast! (qui ne bloque rien du tout, jugeant les publicités de bonne réputation), couplé au pare-feu Comodo.

Juste de remplir les formulaire d'inscription ici fut laborieux, presque chaque case cliquée m'envoya vers d'autres sites.


Voilà pour les explicatifs. Merci par avance de votre support technique.


Cordialement,


David
-----

[invite9ce22e65]

bonjour

on va utiliser un outil de diagnostique

FRST Analyse

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

tu as donc deux rapports à fournir
--> FRST.txt
--> Addition.txt

[invite8b1e57e1]

Bonjour Xsun,


les voici (moult programmes de désinfection sont présents entre autre, un gros ménage logiciel général se fera sous peu):

[invite9ce22e65]

re

Bon ....multiplier les logiciels de protection ne sert à rien (la preuve, tu es là) et peuvent créer des conflits
De plus, tu as utilisé beaucoup d'outils de désinfection, mais certains d'entre eux, si mal utilisés, peuvent rendre ton système instable, voir HS (Combofix, Gmer ...) et tu as un reste de ZeroAccess

Une chose aussi importante, ton disque est saturé
Drive c: () (Fixed) (Total:149.04 GB) (Free:5.16 GB)

Il faut laisser environ 15 à 20 % d'espace libre pour le système



***


FRST - Correctif :

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

désinstalle via le panneau de configuration/désinstaller un programme: (si un programme ne veut pas se désinstaller ou bien absent de la liste, passes à la suite)

--> Java 7 Update 60
--> Java 7 Update 65

--> 9-lab Removal Tool
--> IObit Malware Fighter 3
--> Spybot - Search & Destroy
--> SpywareBlaster 5.2
--> SUPERAntiSpyware
--> Surfing Protection
--> ZHPFix 2015

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

--> de start (inclus dans le copié) à end (inclus dans le copié)

Code:

start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2015-08-20] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5889824 2015-08-24] (IObit)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1418903454-733329829-923076679-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-08-20] (Safer-Networking Ltd.)
HKU\S-1-5-21-1418903454-733329829-923076679-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7930136 2015-08-28] (SUPERAntiSpyware)
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1418903454-733329829-923076679-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-07-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-07-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-05-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-05-07] (Oracle Corporation)
Toolbar: HKLM - No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-07-22] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-05-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-07] (Oracle Corporation)
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\5orpafd6.default\Extensions\iobitascsurfingprotection@iobit.com [2015-08-24]
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\36w3ed0e.default-1412853372293\Extensions\iobitascsurfingprotection@iobit.com [2015-08-24]
FF HKU\S-1-5-21-1418903454-733329829-923076679-1000\...\Firefox\Extensions: [{85046E6A-EB13-11E1-8270-B8AC6F996F26}] - C:\Users\David\AppData\Local\{85046E6A-EB13-11E1-8270-B8AC6F996F26}
FF Extension: Mozilla Safe Browsing - C:\Users\David\AppData\Local\{85046E6A-EB13-11E1-8270-B8AC6F996F26} [2012-08-20]
Task: {6993BD47-D95C-42AA-8981-B20F0AAD4312} - System32\Tasks\SUPERAntiSpyware Scheduled Task 461a8956-fde7-4f36-9a99-039f2e31d15a => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2015-08-28] (SUPERAdBlocker.com)
Task: {A8DF6387-1716-4DB2-A38B-B3E691B72CC0} - System32\Tasks\SUPERAntiSpyware Scheduled Task 52c000b9-f1cf-4271-8b2c-70f7398e66cc => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2015-08-28] (SUPERAdBlocker.com)
Task: {F4859BD8-1E11-4704-8BDF-CE4AF5E720D6} - System32\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => C:\Users\David\AppData\Local\Temp\Bbl.exe <==== ATTENTION
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 461a8956-fde7-4f36-9a99-039f2e31d15a.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 52c000b9-f1cf-4271-8b2c-70f7398e66cc.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
AlternateDataStreams: C:\ProgramData\Temp:31D9EFCC
AlternateDataStreams: C:\ProgramData\Temp:5C321E34
AlternateDataStreams: C:\ProgramData\Temp:7FFED16F
AlternateDataStreams: C:\ProgramData\Temp:A303874F
AlternateDataStreams: C:\ProgramData\Temp:A9472ABF
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
StandardProfile\AuthorizedApplications: [C:\Users\David\AppData\Roaming\cacaoweb\cacaoweb.exe] => Enabled:cacaoweb
C:\Users\David\AppData\Roaming\cacaoweb
2013-04-26 10:03 - 2013-04-26 10:03 - 03890448 _____ () C:\Program Files\9-lab\Removal Tool\shellext.dll
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2015-08-28] (SUPERAntiSpyware.com)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [882464 2015-08-24] (IObit)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-24] (IObit)
S3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2015-08-20] (Safer-Networking Ltd.)
S3 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2015-08-20] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2015-08-20] (Safer-Networking Ltd.)
R3 FileMonitor; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [23048 2015-08-24] (IObit)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2015-08-24] (IObit.com)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 UrlFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [23016 2015-08-24] (IObit.com)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2015-08-28 07:56 - 2015-08-29 07:56 - 00000510 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 52c000b9-f1cf-4271-8b2c-70f7398e66cc.job
2015-08-28 07:56 - 2015-08-29 02:00 - 00000510 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 461a8956-fde7-4f36-9a99-039f2e31d15a.job
2015-08-28 07:56 - 2015-08-28 07:56 - 00003588 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task 461a8956-fde7-4f36-9a99-039f2e31d15a
2015-08-28 07:56 - 2015-08-28 07:56 - 00003514 _____ C:\Windows\System32\Tasks\SUPERAntiSpyware Scheduled Task 52c000b9-f1cf-4271-8b2c-70f7398e66cc
2015-08-28 07:56 - 2015-08-28 07:56 - 00000000 ____D C:\Users\David\AppData\Roaming\SUPERAntiSpyware.com
2015-08-28 07:55 - 2015-08-28 07:56 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2015-08-28 07:55 - 2015-08-28 07:55 - 00001768 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2015-08-28 07:55 - 2015-08-28 07:55 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2015-08-28 07:55 - 2015-08-28 07:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2015-08-27 10:43 - 2015-08-27 10:43 - 00036457 _____ C:\ComboFix.txt
2015-08-26 20:58 - 2015-08-26 20:58 - 06020448 _____ C:\Users\David\Downloads\ewido-antispyware-4.0.0.172c.exe
2015-08-26 20:00 - 2015-08-26 20:01 - 29619504 _____ (IObit ) C:\Users\David\Downloads\iobit-malware-fighter-3-3-0-8-multi-win (1).exe
2015-08-25 21:58 - 2015-08-25 22:18 - 00001473 _____ C:\Users\David\Desktop\ZHPCleaner.txt
2015-08-24 09:10 - 2015-08-25 07:18 - 00000000 ____D C:\ProgramData\ProductData
2015-08-24 09:09 - 2015-08-24 09:09 - 00000000 ____D C:\Users\David\AppData\Roaming\ProductData
2015-08-24 09:08 - 2015-08-24 09:10 - 00000000 ____D C:\Users\David\AppData\Roaming\IObit
2015-08-24 09:08 - 2015-08-24 09:10 - 00000000 ____D C:\ProgramData\IObit
2015-08-24 09:08 - 2015-08-24 09:08 - 00001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2015-08-24 09:08 - 2015-08-24 09:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2015-08-24 09:08 - 2015-08-24 09:08 - 00000000 ____D C:\Program Files (x86)\IObit
2015-08-24 09:05 - 2015-08-24 09:06 - 29619504 _____ (IObit ) C:\Users\David\Downloads\iobit-malware-fighter-3-3-0-8-multi-win.exe
2015-08-21 22:42 - 2011-06-26 02:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-21 22:42 - 2010-11-07 13:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-21 22:40 - 2015-08-21 22:40 - 05635234 ____R (Swearware) C:\Users\David\Desktop\ComboFix.exe
2015-08-21 22:38 - 2015-08-21 22:38 - 00000000 ____D C:\ProgramData\Licenses
2015-08-21 22:37 - 2015-08-21 22:37 - 00001079 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2015-08-21 22:37 - 2015-08-21 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2015-08-21 22:37 - 2015-08-21 22:37 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2015-08-21 22:35 - 2015-08-21 22:36 - 00002874 _____ C:\Users\David\Desktop\Rkill.txt
2015-08-21 22:34 - 2015-08-21 22:35 - 00000000 ____D C:\Program Files (x86)\ZHPFix
2015-08-21 22:34 - 2015-08-21 22:34 - 00001849 _____ C:\Users\Public\Desktop\ZHPFix.lnk
2015-08-21 22:34 - 2015-08-21 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-08-21 22:33 - 2015-08-25 21:48 - 00153854 _____ C:\Users\David\Desktop\ZHPDiag.txt
2015-08-21 22:29 - 2015-08-25 21:43 - 00000782 _____ C:\Users\David\Desktop\ZHPDiag.lnk
2015-08-20 12:30 - 2015-08-25 22:18 - 00000000 ____D C:\Users\David\AppData\Roaming\ZHP
2015-08-20 12:30 - 2015-08-25 21:49 - 00000792 _____ C:\Users\David\Desktop\ZHPCleaner.lnk
2015-08-20 08:19 - 2015-08-26 06:54 - 00000000 ____D C:\AdwCleaner
2015-08-20 07:47 - 2015-08-20 07:47 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2015-08-20 07:47 - 2015-08-20 07:47 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-20 07:37 - 2015-08-20 07:47 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-08-20 07:37 - 2015-08-20 07:37 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-08-20 07:37 - 2015-08-20 07:37 - 00001391 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-08-20 07:37 - 2015-08-20 07:37 - 00001379 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-08-20 07:37 - 2015-08-20 07:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-08-19 22:18 - 2015-08-19 22:23 - 00037624 _____ C:\Windows\system32\Drivers\TrueSight.sys
2015-08-19 22:18 - 2015-08-19 22:19 - 00000000 ____D C:\ProgramData\RogueKiller
2015-08-01 21:25 - 2015-08-01 21:25 - 00552065 ____R ( ) C:\Users\David\Downloads\6682.tmp
2015-08-28 14:28 - 2012-01-21 07:56 - 00000000 __SHD C:\Users\David\AppData\Local\{55cf4e88-ec44-78e7-f38d-f83ee006d16c}
2015-08-20 07:37 - 2011-08-02 10:26 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-04-23 12:16 - 2015-04-23 12:16 - 0000000 _____ () C:\Users\David\AppData\Local\{8B4A5179-9492-4690-8353-08E75CD970B5}
2014-11-17 08:59 - 2014-11-17 08:59 - 0000000 _____ () C:\Users\David\AppData\Local\{BA70BCC2-02AD-49C6-AE8D-4EC422C34A89}
C:\Program Files (x86)\Spybot - Search & Destroy 2
EmptyTemp:
end

• Enregistre le fichier au même endroit que FRST /!\Important/!\ sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
  [li]Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

Redémarre ton ordinateur s'il ne le fait pas automatiquement


Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



***

Un rapport attendu
--> Fixlog.txt

[A voir en vidéo sur Futura]

[invite8b1e57e1]

Bonjour Xsun, qui travaille même le dimanche (merci !),

voici le rapport demandé.

[invite9ce22e65]

re

ok, on a gagné 1 GB en supprimant les fichiers temporaires
tu dois donc faire de la place sur ton disque C

***

ZHPCleaner-Scanner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
• Clique sur le bouton Scanner
  
• Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

on va vérifier plusieurs points, vu que ZeroAccess était sur ton pc

Télécharge sur ton bureau Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliquer sur "click here")

• Vérifie que les options ci-dessous sont cochées:
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center
  • Windows Update
  • Windows Defender
  • Other Services
  
• Clique sur "Scan".
• Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

deux rapports attendus
--> ZHPCleaner.txt --> mode scanner/recherche
--> FSS.txt

[invite8b1e57e1]

Le contrôle de ZHPCleaner vient de mettre en pause en m'ouvrant une fenêtre me demandant si j'ai installé ce proxy localhost:8080 ?

[invite9ce22e65]

re

si ce n'est pas toi qui a mis un proxy ..... tu réponds donc non

pas vu de proxy dans FRST

[invite8b1e57e1]

Les voici, Xsun.

[invite9ce22e65]

re

ZHPCleaner-Nettoyer


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
• L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
  [
• Patiente le temps du nettoyage
• Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
• Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.
  
  Tutoriel d'utilisation ZHPCleaner en images

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"




***


Télécharge ce fichier ShellServiceObjects-Win7-8.reg et enregistre-le sur ton bureau.

Puis tu fusionnes le fichier ShellServiceObjects-Win7-8.reg par clic-droit -> Fusionner et tu valides les avertissements.
Aide en images

Redémarre le PC

Puis tu relances Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

[invite8b1e57e1]

Bonjour Xsun,


voici le rapport. À noter que suite à la procédure demandée précédemment (nettoyage via ZHPCleaner et fusion du .reg), après redémarrage la navigation était exempt de pollution, mais subitement c'est reparti avec les pop-up.

[invite9ce22e65]

re

peux tu me poster le rapport de ZHPCleaner (mode nettoyage), stp


***

j'ai peut être zappé une ligne, on va refaire FRST

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• coche créer un fichier nommé Addition.txt
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, un rapport FRST.txt s'ouvre.

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

***

tu as donc trois rapports à fournir
--> FRST.txt
--> Addition.txt
--> ZHPCleaner (mode nettoyage)


edit: as tu les rapports de AdwCleaner et malwarebytes ?

[invite8b1e57e1]

Je ne puis à date, que vous fournir le rapport de ZHPCleaner car je n'ai plus les rapports de ADWCleaner et Malwarebytes avec les nettoyages, et, chose étrange, les rapports de Farbar ne s'ouvrent plus ni via le programme ouvert dès les scans complétés, et ne se trouvent plus sur le bureau là où est le programme depuis nos échanges.

L'une des pages publicitaires est un "remarkable" que je pense avoir vu sur un des rapports postés ce matin et que vous aviez trouvés, mais je peux me tromper...

[invite9ce22e65]

re

effectivement, Re-Markable a été supprimé avec ZHPCleaner

Si FRST ne fonctionne pas, désinstalle le et re-télécharge FRST

choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits) et Important, Enregistre FRST sur ton Bureau

• Télécharge FRST 32 bits de Farbar
• Télécharge FRST 64 bits de Farbar

[invite8b1e57e1]

Pendant que je m'occupe de retélécharger Farbar, effectivement vous aviez vu remarkable, mais il est revenu, pour être plus clair.

[invite8b1e57e1]

Bon, décidément, rien n'y change, plus de possibilité de voir ni trouver les rapports de Farbar.

???

[invite9ce22e65]

re

c'est étonnant

on va utiliser alors un autre outil de diagnostique:

• Télécharge ZHPDiag de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur ton Bureau
  Sous Internet Explorer, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Double-clique sur ZHPDiag3 pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur le bouton Scanner pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
  
• Un rapport ZHPDiag.txt est enregistré sur le Bureau
  Le rapport est enregistré aussi sous C:\ZHP\ZHPDiag.txtd%27ecran-et-hebergement-de-rapport/msg60884/#msg60884]Aide en images[/url]
• Referme ZHPDiag
  
  Note : le bouton Nettoyer est un lien pour afficher la page de téléchargement de ZHPFix

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

PS: je dois me déconnecter, de retour demain

[invite8b1e57e1]

Bonjour Xsun,


voici le rapport de ZHPDiag. Merci entre () pour tout ce temps !

[invite9ce22e65]

re

le rapport ZHPCleaner est pourtant propre

sous quel navigateur ?
utilises tu une synchronisation avec un compte google ?

Note:
O82 - LFC: 2013/04/02 10:33:09 A . (...) -- C:\Users\David\Downloads\IPi Motion Capture V2.0 Setup + KeyGen.rar [23924397] =>.Crack,Keygen
O82 - LFC: 2013/03/03 10:24:55 A . (...) -- C:\Users\David\Downloads\SOHO Business Cards v 3.0.4 with Core keygen\SOHO Business Cards 3.0.4.zip [56806008] =>.Crack,Keygen
....à lire ...

[invite8b1e57e1]

Vous me parlez d'un rapport ZHPCleaner, vouliez-vous plutôt dire ZHPDiag ?

J'ai passé un coup de CCleaner pour tenter de faire à nouveau bien fonctionner Farbar pour sa sauvegarde des rapports, c'est niet.

Je navigue avec Chrome, quant à la synchronisation: ?... Je ne sais guère ce que c'est, mais tout ce que je peux vous dire est que j'ai un compte Google où je consulte aussi mes courriels professionnels via mon téléphone cellulaire sous Android; je teste actuellement Opera (outre être un bon navigateur, m'apparaît plus lent). Firefox est utilisé par d'autres personnes.

Merci pour l'info concernant 2 programmes que j'ai supprimé ipso-facto, d'ailleurs pas une seule fois ouverts et empoussiérés à ce que j'ai pu voir. Je cherche au maximum depuis un bon moment à utiliser des logiciels libres ou gratuits - malgré parfois la rudesse des interfaces, de leur convivialité et de leur limite, sinon j'achète.

Côté pages détournées: actuellement, c'est revenu au même niveau qu'au début. Nous réussirons.

[invite9ce22e65]

re

oui pardon, je voulais dire ZHPDiag et non ZHPCleaner

Sur le rapport de FRST, firefox est le navigateur par défaut

Puisque tu utilises Chrome, alors c'est lié à la synchronisation

Option 2 : Interrompre la synchronisation et supprimer les données synchronisées (réinitialiser la synchronisation)

[invite8b1e57e1]

Bon, apparemment je ne semble pas être synchronisé car Chrome me propose dans les paramètres une connexion dans le menu "ouvrir une session".


Et effectivement Firefox est le navigateur par défaut.

Navigateur(s) et antivirus de choix, aussi re-dynamiser la temps de démarrage du PC feront parties de mes prochains regards après avoir réglé ces problèmes actuels.

[invite9ce22e65]

re

...

les pubs ne sont que sur Chrome, pas Firefox ?

[invite8b1e57e1]

Je vous écris sous Chrome oui, et toutes les publicités se diffusent ici, et il en va de même sur Opéra. On m'a dit que ce serait plutôt calme sur Firefox mais je vais vérifier dans quelques instants.

[invite8b1e57e1]

Alors, les nouvelles: je suis présentement en train de vous écrire sous Opéra, qui ne donne pas de signe d'une quelconque pollution; par contre je le trouve lent sur mon PC (il a un bon 6 ans, sous Intel E6400), et Firefox semble bien aller aussi.

[invite9ce22e65]

re

ok, voyons si cela arrange

• Télécharge ZHPFix de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur ton Bureau
• Double-clique sur ZHPFix.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• Copie toutes les lignes ci-dessous
  
  Code:

  Script ZHPFix
  SysRestore
  G0 - GCSP: Preferences [User Data\Default][HomePage] http://ads.panoramtech.net/
  EMPTYTEMP
  EmptyFlash
  EMPTYCLSID
  FirewallRaz

  
  
• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix raccourci sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Importer
• Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
• Clique sur le bouton GO
• Valide par Oui pour confirmer le nettoyage
• Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau
  Le rapport est enregistré aussi sous C:\Users\TonNomUtilisateur\App Data\Roaming\ZHP\ZHPFix[R*].txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

[invite8b1e57e1]

Bonjour Xsun,


voici le rapport.

Par contre, je viens d'être dépanné provisoirement d'un très vieux PC portable pour accéder à internet car depuis l'application du code donné précédemment, ça a mis à mal la connexion, devenue impossible; et je suis resté au téléphone avec un technicien de mon fournisseur d'accès durant plus de 45 minutes jusque 23h30, qui ne donna rien, car par exemple:

en mode cmd.exe , les tentatives de ping et autres manipulations répondent "accès refusé", quant à essayer de permettre à Windows 7 de réparer la connexion, la réponse est " "local area connection" n'a pas de configuration ip valide".

C'est très embarassant, je dois vous dire, car j'ai des traitements urgents à effectuer.

[invite8b1e57e1]

Voilà la pièce-jointe:

[invite9ce22e65]

re

quand est il de ta connexion ? car l'outil a créer un point de restauration avant

[invite8b1e57e1]

Dans l'ordre, l'outil a créé un point de restauration, c'en est suivi du ménage avec les lignes de code recopiées, puis redémarrage et plus de connexion possible.