Page 1 sur 3

Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : mar. 4 août 2015 11:40
par Lilayte
Bonjour,

J'utilise un PC portable qui tourne avec Windows7.

Lorsque je me connecte sur Google Chrome, je ne peux presque rien faire. Tout d'abord le PC est très lent, puis dès que je veux entrer un texte dans un champ (par ex me connecter sur un site), rien que le fait de cliquer avec la souris m'ouvre un onglet avec une page internet (souvent pour un sondage/pub que je ne peux plus fermer). Mais il y a également des tas de petites fenêtres qui s'ouvrent sur ma page web initiale, parfois avec du son et dont je ne peux pas me débarrasser. J'ai même souvent une petite fenêtre disant que si je trouve mon PC trop lent ou ralenti, je dois contacter un numéro de tél qui s'affiche clairement.

Bref, pensant qu'il s'agissait de logiciels malveillants, j'ai installé l'antivirus kaspersky, qui a en effet trouvé et supprimé plusieurs trojan, mais le problème persiste et l'antivirus ne trouve plus de virus.

J'ajoute que les sites "https" si je veux faire un achat s'affichent en rouge et "https" est rayé (comme si cela n'était pas sécurisé). Je ne sais pas si c'est lié...

Enfin, je ne peux pas non plus utiliser Internet Explorer car dès que je le lance, il me dit qu'il y a un problème de certificat. J'ai donc dû installer Mozilla Firefox qui, pour l'instant, semble fonctionner... Mais jusqu'à quand ?

Que dois-je faire ?

Je vous remercie pour votre aide.

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : mar. 4 août 2015 14:59
par chantal11
Bonjour,

Avant Kaspersky, il n'y avait pas d'antivirus installé sur ce système ?
Kasperky a été installé et activé légalement ?

Pour un 1er diagnostic du système :

---------------------------------------------------------------------------------------------

FRST :
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan Image et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : mer. 5 août 2015 16:18
par Lilayte
Bonjour,

Avant j'utilisais avast, mais comme j'ai eu trop de problèmes avec des virus, je l'ai désinstallé et j'ai acheté l'antivirus Kaspersky.

Que voulez-vous dire par "poste ces rapports dans ta prochaine réponse", cela veut-il dire ici ? Je ne vois pas de possibilité de joindre ici une pièce jointe... Pouvez-vous m'éclairer ? Merci.

Cdt,

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : mer. 5 août 2015 18:32
par chantal11
Bonjour,
Que voulez-vous dire par "poste ces rapports dans ta prochaine réponse", cela veut-il dire ici ?
Oui

Je ne vois pas de possibilité de joindre ici une pièce jointe... Pouvez-vous m'éclairer ?
C'est indiqué dans la procédure, je le remets ci-dessous :

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : ven. 7 août 2015 18:43
par Lilayte
Bonjour,

Voici le lien pour le "frst" :
http://up.security-x.fr/file.php?h=R5df ... 5dcf24be39

et celui pour le "addition" :
http://up.security-x.fr/file.php?h=Rda3 ... 97e1ec0c89

En espérant que cela sera lisible.

Je vous remercie par avance pour votre aide.

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : sam. 8 août 2015 10:05
par chantal11
Bonjour,

Le système est en effet très infecté, nous allons procéder par étapes.

Pour info, je suis en vacances donc pas forcément disponible.
Je pensais que depuis le 04 août tu aurais posté les rapports demandés avant.

--------------------------------------------------------------------------------------------------------------

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
SweetIM Toolbar for Internet Explorer
WindowsMangerProtect20.0.0.502


Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :
  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

ZHPCleaner-Scanner :
  • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
  • Ferme toutes les applications, y compris le navigateur
  • Double-clique sur l'icône ZHPCleaner.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
  • Clique sur le bouton Scanner
    Image
  • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

    Tutoriel d'utilisation ZHPCleaner en images
--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-scanner
ZHPCleaner-Scanner


@+

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : sam. 8 août 2015 18:17
par Lilayte
Bonjour,

J’ai désinstallé « sweetIM Toolbar for IE » mais n’ai pas trouvé « Windows Manager Protect ».

Sinon, j’ai exécuté les programmes AdwCleaner et ZHPCleaner.

Voici le rapport AdwCleaner :
http://up.security-x.fr/file.php?h=Raa1 ... e51383a5c8

Et voici le rapport ZHPCleaner :
http://up.security-x.fr/file.php?h=Rc70 ... 10bc261317

Merci de m’indiquer la suite à opérer, lorsque vous aurez un moment.

Cdt,

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : dim. 9 août 2015 08:57
par chantal11
Bonjour,

OK pour les rapports.

Le point de restauration a bien été créé ?

Nous commençons le nettoyage.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

ZHPCleaner-Nettoyer :
  • Ferme toutes les applications, y compris le navigateur
  • Double-clique sur l'icône ZHPCleaner.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
  • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance
    Image
  • Patiente le temps du nettoyage
  • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
  • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

    Tutoriel d'utilisation ZHPCleaner en images
--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :
  • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, clique sur Examen "Menaces" puis clique sur Lancer l'examen
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Oui
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Double-clique sur le journal d'examen Scan Log le plus récent, le journal d'examen s'affiche
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Tutoriel d'utilisation Malwarebytes en images

Sont attendus les rapports
AdwCleaner-Nettoyer
ZHPCleaner-Nettoyer
Malwarebytes


@+

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : dim. 9 août 2015 22:47
par Lilayte
Bonsoir,

Oui, j’avais bien créé le point de restauration.

Voici le rapport AdwCleaner, après nettoyage :
http://up.security-x.fr/file.php?h=Rff9 ... f4141e3bb6

Voici le rapport ZHPCleaner, après nettoyage :
http://up.security-x.fr/file.php?h=R9db ... ccb2381d7b

Toutefois, j’ai eu un souci ici… Le rapport ne s’ouvrant pas, j’ai voulu redémarrer l’ordinateur, mais me suis trompée et l’ai éteint. En le rallumant, j’ai dû rouvrir le logiciel et refait un scan, qui n’a plus trouvé de PUP/PLI… comme l’indique le rapport (alors qu’à la fin du nettoyage, + de 500 étaient affichés). C’est peut-être tout à fait normal, mais je tenais à le préciser.

Enfin, ci-dessous le rapport Malwarebytes :
http://up.security-x.fr/file.php?h=Rbdb ... 7e3afda545

Je précise ici également que :
a) Le mot « examen » dans votre méthodologie a été remplacé par « analyse »
b) Et suite au redémarrage, la fenêtre suivante s’est affichée :
Run dll « Problème lors du démarrage de
C:\Users\Stéphanie\AppData\Local\Touch Kit\Bin\TouchKit.dll
Le module spécifié est introuvable »

Merci de m’indiquer, quand vous en aurez l’occasion, ce que je dois faire ensuite.
Cdt,

Re: Fenêtres intempestives de publicités empêchant naviagtion sur le net

Posté : lun. 10 août 2015 10:00
par chantal11
Bonjour,

OK pour les rapports et les explications.

Il me faut maintenant de nouveaux rapports FRST pour cibler tous les résidus.

Donc, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

@+