Navigateurs infestés de publicités

[Baba]

Bonjour à tous,

Je viens vous faire part de mon problème. Suite à un déménagement, j'ai laissé l'utilisation de mon PC à mes parents pendant plusieurs mois. Me voici de retour et je retrouve un PC ralenti et infesté de publicités dans ses navigateurs (pop-ups qui s'ouvrent, affichage de pages internet déformé par des publicités rajoutés, Adblock qui ne fonctionne plus...).

J'avais eu un problème similaire il y a quelques années (même si certainement moins "étendu"), mais je vous avoue que je ne me rappelle plus de la procédure à suivre. Une aide de votre part serait fort appréciée.

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

[Baba]

Merci pour cette réponse !

J'ai fait comme vous avez dit mais lorsque je vais pour nettoyer, je tombe sur un message d'erreur (voir la piéce-jointe à ce message qui est un print screen de l'erreur en question).

Malgré l'erreur, j'ai tout de même fait afficher le rapport que voici :

# AdwCleaner v3.211 - Rapport créé le 30/05/2014 à 19:22:43
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Florian - PC-DE-FLORIAN
# Exécuté depuis : C:\Users\Marc\Downloads\AdwCleaner-3.211.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Dossier Présent : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp
Dossier Présent : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Dossier Présent : C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Présent : C:\Users\Michael\AppData\Roaming\Nosibay
Fichier Présent : C:\Users\Michael\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\wtwl5wd4.default\Extensions\{0782648b-1717-4fef-ac58-8cb3ce03adb3}.xpi
Fichier Présent : C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\wtwl5wd4.default\user.js
Fichier Présent : C:\Users\Michael\Desktop\Nettoyez votre registre gratuitement!.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKLM\Software\BonanzaDeals
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D7356335-81BF-4769-BFBD-2E2889138641}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{41E2BE59-5C34-46AB-B743-6678BC94F42C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{52654F2B-3A13-4569-AB52-EF4201F79221}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\Software\ConstaSurf
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D7356335-81BF-4769-BFBD-2E2889138641}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{41E2BE59-5C34-46AB-B743-6678BC94F42C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConstaSurf
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\dynkgfuo.default\prefs.js ]


[ Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\mphymz8v.default\prefs.js ]


[ Fichier : C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\wtwl5wd4.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : defdhglnppeioeflggkmglipcecffkhk
Trouvée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Trouvée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Trouvée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Trouvée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Trouvée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Trouvée [Extension] : licjnkifamhpbaefhdpacpmihicfbomb
Trouvée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

[ Fichier : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Trouvée [Extension] : ombmmloebnfnpehgjnmkcgoegfachobp

[ Fichier : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://www.searchqu.com/406
Trouvée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Trouvée [Extension] : ieadcoanfjloocmfafkebdnfefmohngj

*************************

AdwCleaner[R0].txt - [47579 octets] - [23/02/2014 12:58:48]
AdwCleaner[R1].txt - [1576 octets] - [23/02/2014 13:34:53]
AdwCleaner[R2].txt - [6435 octets] - [30/05/2014 12:21:57]
AdwCleaner[R3].txt - [2890 octets] - [30/05/2014 13:15:11]
AdwCleaner[R4].txt - [6600 octets] - [30/05/2014 17:16:37]
AdwCleaner[R5].txt - [6124 octets] - [30/05/2014 19:16:22]
AdwCleaner[R6].txt - [5832 octets] - [30/05/2014 19:22:43]
AdwCleaner[S0].txt - [43721 octets] - [23/02/2014 13:01:29]
AdwCleaner[S1].txt - [1052 octets] - [30/05/2014 12:27:36]
AdwCleaner[S2].txt - [562 octets] - [30/05/2014 13:17:48]
AdwCleaner[S3].txt - [387 octets] - [30/05/2014 19:19:21]

########## EOF - \AdwCleaner\AdwCleaner[R6].txt - [6131 octets] ##########

[Malekal_morte]

OK réinitialise bien les navigateurs comme indiqué dans mon message précédent puis :

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>