Pubs intempestives suite à installation douteuse

[Antoine19]

Bonjour,

Suite à une installation d'un logiciel douteux hier, mon navigateur internet est pollué par des bandeaux de pub intempestives ("optimisé par right coupon, fourni par SASA"), et des onglets s'ouvrent tout seul (vers des sites d'anti-virus, rencontres...). Le PC est d'autre part fortement ralenti, bref c'est ingérable.

J'ai cherché sur différents forums, et ai constaté que nous sommes nombreux à rencontrer ce type de problème et que vous avez réussi à le résoudre chez plusieurs utilisateurs.

Voici ce que j'ai déjà fait suivant les conseils que j'ai pu trouver à droite à gauche :
- désinstallé manuellement tous les programmes installés hier à mon insu, à laide de l'outil de désinstallation windows
- fait tourné CCleaner, adwcleaner, Malwarebytes et Roguekiller

Cela a amélioré un peu la situation (plus de page oursurfing sur chrome par exemple) mais les pubs et les ouvertures d'onglet intempestives décrites en introduction persistent.

J'ai téléchargé les logiciels de diagnostic suivants mais je n'ai pas les compétences nécessaires à l'interprétation des rapport :
- OTL
- FRST
- ZHPDiag

Quels rapports faut-il que je poste pour que vous puissiez cerner mon problème et m'aider.

Merci beaucoup par avance.

Antoine19

[Antoine19]

Re-bonjour
Il y a du nouveau et ca s'aggrave...
Je ne peux plus lancer adwcleaner et il n'est plus visible sur mon bureau. Lorsque je le copie colle depuis une cle usb, il apparait avec un icone executable classique et disparait si je double click dessus...
Help...

[angelique]

Met tes rapports FRST:
------------------------------

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Antoine19]

Bonsoir,

Merci pour votre réponse, ci-dessous les liens vers les deux rapports obtenus grâce à FRST.

FRST : http://pjjoint.malekal.com/files.php?id ... 411j12p6r8
addition : http://pjjoint.malekal.com/files.php?id ... 14f13i7x11

Merci d'avance pour votre aide

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  R2 EiomorphTytons; C:\Program Files (x86)\EiomorphTytons\EiomorphTytons.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  ProxyEnable: [S-1-5-21-1657333078-2772873575-2686820392-1001] => Internet Explorer proxy is enabled
  ProxyServer: [S-1-5-21-1657333078-2772873575-2686820392-1001] => http=127.0.0.1:9880
  Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
  2015-06-29 13:51 - 2015-06-29 13:51 - 00000000 ____D C:\ProgramData\a5ed12500001db1
  2015-06-29 12:34 - 2015-06-29 12:35 - 00000884 _____ C:\Windows\SysWOW64\${LOGFILE}
  2015-06-29 11:56 - 2015-06-29 11:57 - 00000000 __SHD C:\Program Files (x86)\EiomorphTytons
  2015-06-29 11:35 - 2015-06-29 11:35 - 00003168 _____ C:\Windows\System32\Tasks\{7ACB7FAD-6DE1-4C4C-8114-084F75C56895}
  2015-06-29 11:31 - 2015-06-29 12:31 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
  Task: {287F05F0-B264-4322-9021-12881A3352AE} - System32\Tasks\{7ACB7FAD-6DE1-4C4C-8114-084F75C56895} => pcalua.exe -a C:\Users\Antoine\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[Antoine19]

Bonjour,

Manipulation faite, et après quelque minutes d'utilisation de chrome, aucune pub intempestive ni pop-up! J'ai bien l'impression que vous avez résolu mon problème ). Un immense merci!!

Ci-dessous le contenu du fixlog :

Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
Ran by Antoine at 2015-07-01 14:26:31 Run:1
Running from C:\Users\Antoine\Desktop
Loaded Profiles: Antoine (Available Profiles: Antoine)
Boot Mode: Normal
==============================================

fixlist content:
*****************
R2 EiomorphTytons; C:\Program Files (x86)\EiomorphTytons\EiomorphTytons.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-1657333078-2772873575-2686820392-1001] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-1657333078-2772873575-2686820392-1001] => http=127.0.0.1:9880
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
2015-06-29 13:51 - 2015-06-29 13:51 - 00000000 ____D C:\ProgramData\a5ed12500001db1
2015-06-29 12:34 - 2015-06-29 12:35 - 00000884 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-06-29 11:56 - 2015-06-29 11:57 - 00000000 __SHD C:\Program Files (x86)\EiomorphTytons
2015-06-29 11:35 - 2015-06-29 11:35 - 00003168 _____ C:\Windows\System32\Tasks\{7ACB7FAD-6DE1-4C4C-8114-084F75C56895}
2015-06-29 11:31 - 2015-06-29 12:31 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
Task: {287F05F0-B264-4322-9021-12881A3352AE} - System32\Tasks\{7ACB7FAD-6DE1-4C4C-8114-084F75C56895} => pcalua.exe -a C:\Users\Antoine\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
EmptyTemp:
*****************

EiomorphTytons => Unable to stop service.
EiomorphTytons => Service removed successfully
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
HKU\S-1-5-21-1657333078-2772873575-2686820392-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\S-1-5-21-1657333078-2772873575-2686820392-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value removed successfully
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => key not found.
C:\ProgramData\a5ed12500001db1 => moved successfully.
C:\Windows\SysWOW64\${LOGFILE} => moved successfully.
C:\Program Files (x86)\EiomorphTytons => moved successfully.
C:\Windows\System32\Tasks\{7ACB7FAD-6DE1-4C4C-8114-084F75C56895} => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{287F05F0-B264-4322-9021-12881A3352AE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{287F05F0-B264-4322-9021-12881A3352AE}" => key removed successfully
C:\Windows\System32\Tasks\{7ACB7FAD-6DE1-4C4C-8114-084F75C56895} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7ACB7FAD-6DE1-4C4C-8114-084F75C56895}" => key removed successfully
EmptyTemp: => 83.3 MB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 14:26:44 ====

[angelique]

➫ supp. frst.exe, ses rapports et C:\FRST


➫ Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[Antoine19]

FRST supprimé (et autres programmes de diagnostique que j'avais téléchargé).

J'ai même essayé de remettre adwcleaner pour voir si le problème de disparition de l'icône sur le bureau était toujours présent --> problème corrigé aussi

Une dernière question : Est-il utile de garder malwarebytes pour me protéger ou bien ça fera double emploi avec Blockulicious?

Encore merci de ton aide, tu as sauvé mon pc !

[angelique]

Tu peux garder malwarebytes pour des scans ponctuels.