Problème d'adware en dépit de fixs

[Comptesuppr875d6]

Bonjour à tous !

J'ai fait un scan avec AdwCleaner et Malwarebytes Anti-Malware (MBAM ) et j'ai lancé plusieurs fois FRST (et essayé de faire par moi même des fix), je pensais que c'était résolu mais visiblement ce n'est pas le cas (j'ai une nouvelle fenêtre qui vient de s'ouvrir toute seule).

Voici mes scans :

FRST:
http://pjjoint.malekal.com/files.php?id ... 15n8l9o9k6

Shortcut:
http://pjjoint.malekal.com/files.php?id ... 4v14r11h12

Addition:
http://pjjoint.malekal.com/files.php?id ... t5p15o10s5

Merci d'avance de votre aide !


EDIT: Je viens de voir que j'avais encore amule, BikaQ et winsnare dans mes programmes, je les ai donc désinstallé avec CCleaner. S'il faut que je refasse un scan avec FRST, dites le moi ;)

[Malekal_morte]

Salut,

Simplement des restes de startpageing123

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488997993&z=f029e4723c86e6e9375ba58g7zebdb2tbt8m0tdb4b&from=che0812&uid=ST1000DX001-1NS162_Z4YB92F1XXXXZ4YB92F1
ShortcutWithArgument: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1488997993&z=f029e4723c86e6e9375ba58g7zebdb2tbt8m0tdb4b&from=che0812&uid=ST1000DX001-1NS162_Z4YB92F1XXXXZ4YB92F1
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[Comptesuppr875d6]

Merci pour votre aide, j'ai donc lancé le fix, et j'ai ajouté une petite ligne comme vous allez le voir pour essayer de lutter contre la dernière menace qui est relevée par adwcleaner (le spybot sur yahoo).

Voici donc le fixlog:

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2017
Exécuté par lucas (09-03-2017 13:11:25) Run:4
Exécuté depuis C:\Users\lucas\Desktop
Profils chargés: lucas & postgres &  (Profils disponibles: lucas & postgres & Lucas_2)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488997993&z=f029e4723c86e6e9375ba58g7zebdb2tbt8m0tdb4b&from=che0812&uid=ST1000DX001-1NS162_Z4YB92F1XXXXZ4YB92F1
ShortcutWithArgument: C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1488997993&z=f029e4723c86e6e9375ba58g7zebdb2tbt8m0tdb4b&from=che0812&uid=ST1000DX001-1NS162_Z4YB92F1XXXXZ4YB92F1
CHR HomePage: ChromeDefaultData -> hxxps://fr.search.yahoo.com/?fr=spigot-yhp-gcmac&ilc=12&type=435714
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
Chrome HomePage => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03092017130640770\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03092017130640770\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03092017130641479\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3528469990-2573576108-1446293355-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03092017130641479\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18972360 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 251726679 B
Edge => 0 B
Chrome => 2135851 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 9056 B
NetworkService => 4906 B
lucas => 50617352 B
postgres => 0 B
Lucas_2 => 0 B

RecycleBin => 4775785 B
EmptyTemp: => 313 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 09-03-2017 13:13:48)

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

==== Fin de Fixlog 13:13:50 ====

Ca n'a donc pas suffit, adwcleaner me dit qu'il reste une menace la homepage de chrome qui se remet tout le temps sur https://fr.search.yahoo.com/?fr=spigot- ... ype=435714 peut importe ce que je fais (lancer le fix d'adwcleaner, supprimer moi même Secure Preferences, modifier la homepage de Secure Preferences, réinitialiser chrome, supprimer toutes les extensions, ne pas synchroniser avec l'utilisateur google).

Du coup j'ai refait un scan FRST, j'espère que vous pourrez m'aider :s

FRST:
http://pjjoint.malekal.com/files.php?id ... e7w6l13z15

Addition:
http://pjjoint.malekal.com/files.php?id ... 1u12w7k9i9

Shortcut:
http://pjjoint.malekal.com/files.php?id ... n15g5f14h9

Merci encore de votre aide !

[Malekal_morte]

Les détections AdwCleaner ne veulent rien signifier.
Il reste quel problème côté pubs ou moteurs de recherche ?

[Comptesuppr875d6]

Concrètement je n'ai plus de soucis, mais c'est vrai que je comprends pas pourquoi ça modifie automatiquement mon homepage, j'ai peur que ça revienne du coup :(

[Malekal_morte]

Tu n'as pas compte Google Chrome synchronisé ?

[Comptesuppr875d6]

Si justement mais sur mon mac la homepage n'a pas l'air d'être synchro, mais je ne suis pas sur (car ça ne se voit pas dans les paramètres sur le PC non plus).