Bonjour,

J'ai installé la mise à jour de window 10 (anciennement sous windows 7) depuis un mois environ ...

Depuis cette installation :

- je ne peux plus définir google comme moteur de recherche (globososo à la place !)

-ai des pub intrusives que je ne sais désactiver

Pourriez-vous m'indiquer la marche à suivre pour remédier à ces problèmes en utilisant un langage simple car je ne suis pas une "pro" en informatique !!!

Merci d'avance

 

Re: globososo

Bonjour,

On va regarder.

Pouvez-vous effectuer une analyse avec AdwCleaner ?

Comme expliqué, fournissez ensuite le rapport généré.

Cordialement,

Re: globososo

Bonjour fr33tux,

Ci-dessous rapport suite scan et nettoyage AdwCleaner.

Vous remerciant de l'aide apportée,

Cordialement.  

# AdwCleaner v5.011 - Rapport créé le 08/10/2015 à 07:44:29
# Mis à jour le 07/10/2015 par Xplode
# Base de données : 2015-10-07.1 [Serveur]
# Système d'exploitation : Windows 10 Pro  (x86)
# Nom d'utilisateur : Corinne - CORINNE-PC
# Exécuté depuis : C:\Users\Corinne\Downloads\adwcleaner_5.011(1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : iSafeKrnlKit
[-] Service Supprimé : iSafeKrnlMon
[-] Service Supprimé : iSafeService

***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\Elex-tech

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff

***** [ DLLs ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Elex-tech
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Donnée Restaurée : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56433924-D241-4246-A3FD-9B1D098B8AD9}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D9710465-4DAA-4637-95E9-D310149C6D00}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[!] Clé Non Supprimée : HKU\S-1-5-21-177024662-927064119-1537792423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Clé Non Supprimée : HKU\S-1-5-21-177024662-927064119-1537792423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[!] Clé Non Supprimée : HKU\S-1-5-21-177024662-927064119-1537792423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[!] Clé Non Supprimée : HKU\S-1-5-21-177024662-927064119-1537792423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[!] Clé Non Supprimée : HKU\S-1-5-21-177024662-927064119-1537792423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{56433924-D241-4246-A3FD-9B1D098B8AD9}
[!] Clé Non Supprimée : HKU\S-1-5-21-177024662-927064119-1537792423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D9710465-4DAA-4637-95E9-D310149C6D00}
[!] Clé Non Supprimée : HKU\S-1-5-21-177024662-927064119-1537792423-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}

***** [ Navigateurs ] *****

[-] [C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : www.yahoo.com
[-] [C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : v9.com
[-] [C:\Users\Corinne\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : v9

*************************

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3912 octets] ##########

 

Re: globososo

Bonjour Corichard,

Fr33Tux me passe la main sur ce sujet, c'est donc moi qui vais t'aider à te débarrasser de globosso, des pubs, et de tout ce qui pourrait trainer à côté.

 

Pour commencer, on va utiliser ZHPDiag, afin d'en savoir plus sur l'état de ta machine :

  • Rends toi sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7, 8 ou 10 fais le par un clic-droit -> Exécuter en temps qu'administrateur)
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) : lance ZHPDiag (si tu es sous Windows Vista, 7, 8 ou 10 fais le par un clic-droit -> Exécuter en temps qu'administrateur)
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur https://up2sha.re/, et héberge ici le rapport. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A bientôt,

Chapi

Re: globososo

Bonjour Chapi,

J'ai bien fait comme demandé, ai éxécuté en tant qu'administrateur, mais n'ai pas eu le raccourci de ZHPFix sur mon bureau, selement  ZHPDiag. Sur ce programme, pas de possibilité de choisir quoi que ce soit (complet ou je ne sais quoi d'autre !)

Donc j'ai lancé le scan, à la fin duquel il est dit : analyse terminée avec succès (n'ai rien eu à faire durant l'installation de ZHPDiag, pas possibilité de faire une analyse complète)...

Je vous transmets le lien créé après hébergement du rapport.

https://up2sha.re/file?f=oVT0rbqxOyBe

Merci de votre aide,

Cordialement,

corinne

Re: globososo

Bonsoir Corinne,

Merci pour tes remarques, il faut effectivement que je mette à jour au plus vite mes messages concernants les différents logiciels.

Rien de bien méchant sur ton ordinateur, quelque petite bestioles, mais qu'on va facilement enlever.

Petit point P2P, je vois que tu as uTorrent d'installé sur ta machine. Ce genre de logiciels ne sont pas recommandés lorsque l'on ne les maitrises pas. Ils peuvent facilement amener des problèmes : petite explication que je te recommande

On va commencer par nettoyer tes navigateurs avec ZHPCleaner :

Tu vas passer ZHPCleaner

  • Télécharge et enregistre ZHPCleaner (de Nicolas Coolman) sur ton bureau.
  • Lance son exécution par clic-droit -> "Exécuter en tant qu'administrateur"
  • Ferme ton navigateur
  • Accepte les conditions d'utilisation,
  • Clique sur le bouton "Scanner"
  • Un rapport ZHPCleaner.txt sera créé sur le bureau
  • Utilise la fonctionnalité du forum pour y copier le rapport (comme pour ADWCleaner)

Puis on va enlever quelques autres infections avec MBAM :

  • Télécharge Malwarebytes Anti-Malware.
  • Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera (décoche à l'installation "Activer l'essai gratuit de MBAM Premium").
  • Il te sera demandé de mettre à jour la base de données, fais-le.
  • Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
  • Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant], puis clique sur [Lancer l'examen].
  • Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur [Exporter] -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur [Enregistrer].
  • Poste le rapport dans ta prochaine réponse sur le forum.

Bon courage

Chapi

Re: globososo

Bonsoir Chapi,

Après avoir lu les recommandations P2P, j'ai immédiatement désinstallé Utorrent via CCleaner !!

J'ai ensuite passé ZHPCleaner et posté le rapport : https://up2sha.re/file?f=2UI8JVgcN248

Comme demandé ai installé Malwarebytes. Pas eu besoin de redémarrer donc ai posté le rapport : https://up2sha.re/file?f=YfiLDyE4ySYd

Si tu as d'autres conseils sur ce que tu peux voir d'indésirable sur mon PC, je suis preneuse !!!

Je ne télécharge plus depuis près de 2 ans (adopi s'est manifesté !) et n'étant pas "douée" pour déjouer les pièges, ai préféré respecter la donne. En revanche je regarde des fims et séries via Cacaoweb. Est-ce dangereux pour mon PC ?

Merci beaucoup de tes conseils et aide

A bientôt

Corinne

Re: globososo

Bonsoir Corinne,

Après avoir lu les recommandations P2P, j'ai immédiatement désinstallé Utorrent via CCleaner !!

C'est noté, je regarderai que tout est bien parti quand tu referas un scan ZHPDiag.

ZHPCleaner et MBAM ont tous deux détectés des logiciels potentielements indésirables : PUP (Potentially Unwanted Programs).

Certains sont vraiment indésirables, notamment MyspeedDial, Boxore.. et s'intallent en parallèle d'autres logiciels téléchargé sur des plateformes tel que 01.net, softonic... qu'il faut à tout prix éviter.

D'autres comme cacaoweb, sont plus contrasté : Visiblement, Xplode l'a enlevé de la base de donnée d'ADWCleaner, alors que MBAM et ZHPCleaner l'indiquent clairement comme indésirable. Tu peux faire une recherche avec les mot clé "CacaoWeb" et "Malware" pour t'inspirer. Personnelement je te ne le recommande pas, et vais donc te proposer des procédures qui vont le supprimer. Après ce sera ton choix de le réinstaller ou pas, mais sache que ce n'est pas la meilleure des solutions...


Mais arrêtons de disserter, repassons au boulot !

  1. Repasse ZHPCleaner en mode nettoyage cette fois, il te faudra d'abord le repasser en mode scan.
  2. Relance MBAM, il semble que la mise en quarantaine n'ai pas eu lieu, as-tu bien tout sélectionné et choisit mettre en quarantaine ?
  3. Redémarre
  4. Refais un scan ZHPDiag.
  5. Dis moi si tu as toujours des problèmes de publicités et de navigateurs.

J'attendons donc, un rapport de nettoyage ZHPCleaner, un rapport d'analyse MBAM avec mise en quarantaine, un rapport de scan ZHPDiag et une appréciation de l'état de ton pc.

Bon week-end,

Chapi

Re: globososo

Bonjour Chapi,

J'ai bien compris tes conseils, mais ils ne m'arrrangent pas !!! Je ne réinstallerai pas cacaoweb.

Comment vais-je faire pour regarder mes films et séries, en toute légalité et sans risque ? Je n'y connais rien ...

 

J'ai donc fait ce que tu as demandé et ai posté :

- rapport de nettoyage ZHPCleaner : https://up2sha.re/file?f=KSV7tj7vSkxW

+ après mise en quarantaine https://up2sha.re/file?f=UfiYtZdltgsy

- rapport d'analyse MBAM avec mise en quarantaine : https://up2sha.re/file?f=mN4osfkEiPuT

- rapport de scan ZHPDiag : https://up2sha.re/file?f=rW8NrUWjJXr7

 

Il semblerait que je ne sois plus ennuyée avec des pub lorsque je navigue sur le net.

Google est bien accepté comme mon moteur de recherche. Donc tout va bien !

Je te remercie beaucoup de l'aide que tu m'as apportée ainsi que de tes précieux conseils.

Bonne journée

Corinne

Re: globososo

Bonsoir,

Comment vais-je faire pour regarder mes films et séries, en toute légalité et sans risque ? Je n'y connais rien ...

Quelque soit le moyen : P2P, streaming, cacaoweb, pop-corn time... Dès que tu ne payes pas pour le visionnage de ton film, de ta série, c'est que c'ets illégal, vu que les droits d'auteurs ne seront pas redistribué... Après il y a des outils plus surveillés que d'autres, et plus propre (en terme d'infections que d'autres). Le plus simple reste Netflix ! Payant, mais de qualité. Dans tous les cas, cela reste bien entendu ton choix.

Tant mieux si les symptômes sont partis, mais on a pas encore tout à fait terminé.

  1. On va utiliser ZHPFix pour supprimer ce qui reste :
  • Télécharge et installe ZHPFix de Nicolas Coolman.
  • Séléctionne et copie les lignes suivantes :
  • Script ZHPFIX
    O43 - CFD: 2015/10/09 20:45:20 - [] D -- C:\Users\Corinne\AppData\Roaming\uTorrent
    O87 - FAEL: "UDP Query User{B526AFC4-4897-472D-999C-7600F100F132}C:\users\corinne\desktop\utorrent.exe" [In-None-P17-TRUE] .(...) -- C:\users\corinne\desktop\utorrent.exe (.not file.)
    O87 - FAEL: "TCP Query User{11DC9D52-F709-40E3-9F5E-B991F83F8AEA}C:\users\corinne\desktop\utorrent.exe" [In-None-P6-TRUE] .(...) -- C:\users\corinne\desktop\utorrent.exe (.not file.)
    HKCU\SOFTWARE\DummyInstaller
    HKCU\SOFTWARE\undefined
    EmptyTemp

     

  • Sur le Bureau, fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
  • Une fois ZHPFix ouvert, clique sur le bouton "IMPORTER" pour importer le script.
  • Clique sur le bouton "GO" pour lancer le nettoyage, confirme et patiente pendant le traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • A la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
  • Copie/colle la totalité du rapport dans ta prochaine réponse

 

  1. Mises à jours :
    1. N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
    2. Pour combler les failles de sécurité, il est important de mettre régulièrement à jour tous les logiciels installés sur ton ordinateur. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'informations proposée sur ce site : http://general-changelog-team.fr/fr/accueil/26-francais/securite/381-s-inscrire-a-la-lettre-d-informations ==> En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles (en moyenne une fois par mois). Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.

 

  1. Quelques conseils :
    1. Pour éviter les logiciels publicitaires ("adwares"), il est très important de suivre quelques précautions : - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur du logiciel. - Au cours de l'installation d'un logiciel, lis bien attentivement et décoche TOUS les programmes additionnels qui sont proposés, en particulier les barres d'outils !
    2. Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://fr33tux.org/data/guide_des_menaces_informatiques.pdf

N'hésite pas à me poser tes questions si tu en as, et sinon, bonne continuation !

PS : j'attends quand même le rapport ZHPFix pour voir si tout est bien parti.

Chapi

Re: globososo

Bonjour Chapi,

Voici le rapport ZHPFix :

Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015 Fichier d'export Registre : Run by Corinne at 11/10/2015 12:13:14 High Elevated Privileges : OK Windows 8 Business Edition, 32-bit Service Pack 1 (10240)

Corbeille vidée (00mn 03s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\DummyInstaller
SUPPRIMÉ: HKCU\SOFTWARE\undefined

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Corinne\AppData\Roaming\uTorrent
SUPPRIMÉS Temporaires Windows (29)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (146) (29 576 385 octets)

========== Récapitulatif ==========
2 : Clés du Registre
2 : Dossiers
1 : Fichiers

End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\Corinne\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/10/2015 12:13:18 [764

 

Une dernière demande d'aide :

Pourrais-tu m'indiquer un site fiable où je pourrais trouver le didacticiel pour windows 10 car j'avoue être quelque peu "désorientée" avec son utilisation et j'aimerai bien apprendre !!!!

Encore merci de ton aide fort sympathique.

Bonne journée.

Corinne

Re: globososo

Bonjour Corinne,

Pourrais-tu m'indiquer un site fiable où je pourrais trouver le didacticiel pour windows 10 car j'avoue être quelque peu "désorientée" avec son utilisation et j'aimerai bien apprendre !!!!

Je pense que tu peux déjà commencer par la documentation proposé par Microsoft : Guide de prise en main. Tu trouveras également ici le support Windows 10 et donc de nouveau pleins de conseils dans différentes rubriques.

Dernières recommendations :

  • Désintalle ZHPFix et supprime ZHPDiag, il ne te serviront à rien puisqu'il te faut de l'aide pour les interpréter.
  • Tu peux continuer d'utiliser de temps en temps, lorsque tu repères un soucis, MBAM, en mettant les détections en quarantaines. Il s'agit d'un outil généraliste, effectuant un scan similaire à celui de ton antivirus. Cependant, n'hésite pas à revenir demander de l'aide si tu as le moindre doute.
  • Au cas où des publicités réapparaisseraient, tu peux également relancer ZHPCleaner (spécialiste des navigateurs) et ADWCleaner, spécialiste des "logiciels indésirables". Cependant, fait attention à bien faire un scan préalable, et surtout à comprendre ce que l'outil va supprimer avant de le lui demander ! De même, en cas de doute, il est préférable que tu reviennes demander de l'aide.

Bonne continuation,

Chapi

Re: globososo

MERCI BEAUCOUP CHAPI

CORINNE