Invasion pub plombe PC • page 2

[guugues]

Mais avec Chrome, c'est encore assez infecté.

Étonnant, car il n'y a plus de traces d'infections dans les rapports. Qu'entends-tu par là exactement ? Il y a des publicités qui s'affichent ? Si oui, lesquelles et sur quels sites ?

On va contrôler avec un autre outil au cas où :


OTL – Analyse :

• Télécharge OTL sur ton bureau.
• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
• A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[qio3]

Rapports de chevet

[guugues]

Hello !

Pas grand chose dans le rapport. Tu vas faire ceci et me dire s'il y a du mieux après :


1- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Correction.txt

• Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Paramètres de Google Chrome :

• Lance Google Chrome et clique sur l'icône suivante, en haut à droite :
• Puis clique sur Paramètres :
• Dans la catégorie Apparence, assure-toi que google est ta page de démarrage :
• Si ce n'est pas le cas, clique sur Modifier :

• Dans la section Ouvrir cette page, entre l'URL de google et valide par OK:

• Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche... :

• Assure-toi que Google est utilisé par défaut.
• Si ce n'est pas le cas, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
• Si un autre moteur de recherche, que tu ne connais pas, est présent, passe le curseur de la souris dessus et clique sur la croix pour le supprimer :

• Puis valide par OK.
• Rends-toi ensuite dans les Extensions de Google Chrome :

• Décoche la case Activer puis clique ensuite sur la poubelle pour supprimer toutes les extensions que tu ne connais pas :

Je t'invite ensuite à installer Adblock Plus sur tes navigateurs :

• AdBlockPlus pour Google Chrome
• AdBlockPlus pour Internet Explorer

------------------------------------------------------

Est donc attendu le rapport de OTL.

[Ma_passi0n]

Salut,

Je viens de m'inscrire sur le forum car j'ai des problèmes avec mon PC portable,

Il est envahit par des publicités, je pense que cela vient d'extensions sur Google Chrome :

- GGoSavee
- GoSAve
- Saving Smart

Pouvez-vous m'aider?

Merci d'avance.

Rapport du logiciel Zoek :

zoek-results.txt

[guugues]

Hello Ma_passi0n et bienvenue !

La règle, c'est un sujet par personne, car chaque prise en charge est personnalisée.
Il faut donc que tu ouvres un nouveau sujet pour qu'on te prenne en charge.

++