Security-X

Forum Security-X => Désinfections => Discussion démarrée par: alheaven le août 20, 2013, 13:47:15

Titre: Mots surlignés en vert et publicités intempestives
Posté par: alheaven le août 20, 2013, 13:47:15
Bonjour,

Je suis sous windows 8, 64 bts.
J'utilise google chrome et dans toutes les pages Internet que j'ouvre, il y a des mots qui sont aléatoirement surlignés en vert et qui ouvrent des pubs lorsque e passe la souris dessus. D'autres pubs apparaissent aussi en bas des pages et il y a également de nouveaux onglets qui s'ouvrent sur des publicités de sites pas très recommandables.
Je n'y connais absolument rien en informatique mais je viens de faire un scan avec adw cleaner. Pour le moment, le problème n'est absolument pas résolu.
Je vous mets le rapport obtenu.
Pourriez-vous m'aider? D'avance, merci!

# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à 13:23:14
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : almaz_000 - ALMA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\almaz_000\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\almaz_000\AppData\Roaming\cacaoweb

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\Software\iMeshSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\almaz_000\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2878 octets] - [20/08/2013 13:22:29]
AdwCleaner[S1].txt - [17217 octets] - [23/05/2013 12:26:44]
AdwCleaner[S2].txt - [2686 octets] - [20/08/2013 13:23:14]

########## EOF - C:\AdwCleaner[S2].txt - [2746 octets] ##########
Titre: Re : Mots surlignés en vert et publicités intempestives
Posté par: chantal11 le août 20, 2013, 15:04:16
Bonjour,

Nous allons maintenant établir un rapport de diagnostic avec cet outil, pour mieux cibler l'origine du problème :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST :

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

@+
Titre: Re : Mots surlignés en vert et publicités intempestives
Posté par: chantal11 le août 26, 2013, 12:30:07
Bonjour,

Des difficultés pour appliquer les consignes indiquées ?

Ce n'est pas parce que les symptômes semblent avoir disparu, que la désinfection est terminée.
Il reste des éléments à nettoyer et à vérifier.

@+