Bonjour à tous,  
 
j'ai un problème de spyware. J'ai tout essayé... 5 logiciels antispyware ou adware, pour finir avec spybot en mode sans échec, rogue killer, etc...impossible de s'en débarrasser. Mes connaissances s'arrêtent là, je ne peux pas formater pour diverses raisons...  
 
Les symptômes : sur Firefox, j'ai des pages (des onglets) qui s'ouvrent sur de la publicité. Voir 5 onglets environ par demi heure!  
 
Mon système : un HP AMD A 5200 APU Raedon 2GH, 4 GO RAM, Windows 10 famille...  
 
Sur vos conseil j'ai donc réalisé un rapport FRST, le voici    :  http://www.cjoint.com/c/GBzfooqxfsQ
 
Pouvez-vous m’aider ?  
 

Salut
 
Les rapports longs ne sont pas autorisés, il faut les mettre sur le site cjoint (tu peux éditer ton message)

Bonjour,
 
 
Le rapport de FRST n'est pas complet, merci de suivre ce qui suit.
 
Désinstaller SpyBot, ce programme est inefficace.
 
 
 
 
==> AdwCleaner .
 
 

• Télécharger Adwcleaner.

• Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  

• Accepter la lettre d'information.  

• Cliquer sur Analyser. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).

        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.
 
 

• Héberger le rapport sur www.Cjoint.com (voir explications ci-dessous), puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
* Comment créer et poster le lien d'un rapport ? *

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com (voir explications ci-dessous), puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Tout d'abord merci de vous pencher sur mon cas.  
 
Le premier rapport est incomplet en effet, mais il ne manque que les 3 dernière lignes seulement indiquant la capacité mémoire, donc complet en fait (il y a bien les deux rapports à la suite).  
 
Voici le rapport Adw cleaner : http://www.cjoint.com/c/GBzhVSsVMVQ
 
Spybot à déjà été désinstallé..

Il manque aussi le début, j'en ai besoin.

Voici les deux rapports FRST :  
 
http://www.cjoint.com/c/GBzjlLjOeJQ
 
 http://www.cjoint.com/c/GBzjmEB377Q

Appliquer ce qui suit pour nettoyer le PC.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
hosts:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\yoann saussard\AppData\Roaming\Mozilla\Firefox\Profiles\dvga9270.default-1487690993551\features\{ad248d9b-5d51-4d2c-8648-5ec71a9cceb0}\disableSHA1rollout@mozilla.org.xpi [2017-02-21]
2017-02-22 12:19 - 2017-02-24 13:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-02-22 12:19 - 2017-02-24 13:43 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-22 12:19 - 2017-02-22 12:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2017-02-22 12:17 - 2017-02-22 12:17 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\yoann saussard\Downloads\spybot-2.4.exe
 
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Voici le rapport :
 
 http://www.cjoint.com/c/GBzj7EVf3nQ

OK, tester un peu le PC et me dire comment il se comporte.

Même chose, j'ai déjà une fenêtre indésirable qui s'est ouverte...

Sur Mozilla ?

oui  

D'accord. On n'a pas le choix, il faut désinstaller Mozilla mais d'une certaine façon.
 
Tout d'abord, exporter ses favoris si tu en as, il faudra les réimporter quand Mozilla sera réinstallé :
https://support.mozilla.org/t5/Base [...] ta-p/11906
 
Puis désinstaller Mozilla.
 
Télécharger ce fichier .bat et cliquer dessus pour l'éxécuter :
https://drive.google.com/open?id=0B [...] 3dqOVYwV2s
 
Télécharger et installer Mozilla :
https://www.mozilla.org/fr/firefox/new/
 
Réinstaller ses extensions favorites si besoin.
 
 
 

J'ai fait la manipulation, mais quand je clique sur le fichier BAT (après la désinstallation), ça ne donne apparemment rien (une rapide fenêtre noir qui disparait de suite). J'ai réinstallé firefox ensuite, mais après une heure j'ai de nouveau une fenêtre indésirable...

 
c'est quoi cette fenêtre indésirable?
 
si elle apparait au bout de 1 heure, j'aurais tendance à dire que tu as fais quelque chose pour cela : installation d'un module pourri, surf des sites risqués, etc..

C'est vrai que c'est carrément plus calme, pour l'instant une seule fenêtre en une heure... C'est une fenêtre pour une mise à jour java... mais je n'ai fais aucune manip en une heure.
?

 
si tu surfes sur des sites à risques, tu peux choper une fenêtre avec une fausse mise à jour Java...  
 

Je vais attendre quelques heures sans rien faire, voir ce que ça donne, je te redirai. Quoiqu'il arrive, merci déjà mille fois pour ton temps  

 
ça ne répond pas à ma question : sur quels genres de sites tu es allé depuis que tu as réinstallé firefox?

J'étais juste allé sur you tube ! Désormais sans activité, j'ai 3 fenêtres qui se sont ouvertes... Une pour un jeux online, une java, etc... En gros rien à changé malheureusement. Mais le fichier BAT de désinstallation fonctionne t il? car il n'a rien donné quand je l'ai activé

Question con : tu as un antivirus ?  Et un anti-pubs du genre adblock ?

Je viens de voir que java n'est pas à jour.
Tu as l'update 101, on en est à la 121.
Donc ce n'est pas une fenêtre indésirable mais bien une vraie mise à jour à faire.

Et les autres fenêtres, c'est quoi ?

ok je fais la mise à jour java, les autres fenêtres sont pour des jeux ou des placements binaires à la c...  
Oui j'ai adblock et window defender (je sais ce n'est pas le meilleur des antivirus).  

Le fichier .bat fonctionne bien et supprime les dossiers résiduels que la désinstallation de Mozilla n'a pas enlevé.  
 
Est-ce que je pourrais avoir de nouveau les 2 rapports de FRST stp.

 
remplace adblock par ublock origin

J'ai repéré le problème (dans les barres d'adresses qui s'affichent), le spyware s'appel 'pine-this-org', pouvez-vous m'aider à le retirer docteurs?  

Est-ce que je pourrais avoir de nouveau les 2 rapports de FRST stp.

Et voici :  
http://www.cjoint.com/c/GBBflENENFQ
http://www.cjoint.com/c/GBBfmkyfLGQ

Je n'ai pas l'impression que tu as désinstaller et réinstaller proprement Mozilla, suis bien mes recommandations.
 
 
Donc,
 
 
Tout d'abord, exporter ses favoris si tu en as, il faudra les réimporter quand Mozilla sera réinstallé :
https://support.mozilla.org/t5/Base [...] ta-p/11906
 
Puis désinstaller Mozilla. Pour cela, appuyer sur les touches du clavier Windows et x.
Choisir Programmes et fonctionnalités. Supprimer Mozilla.
 
Puis, télécharger ce fichier .bat et cliquer dessus pour l’exécuter :
https://drive.google.com/open?id=0B [...] 3dqOVYwV2s
 
Télécharger et installer Mozilla :
https://www.mozilla.org/fr/firefox/new/
 
 

Je l'ai bien fais, et je viens de le refaire exactement comme tu me l'as dis... cependant je doute que ce fichier bat fonctionne. Après la réinstallation, étrangement Firefox présente déjà mes réglages (adblock, réglages vie privé, etc)...
j'ai déjà une nouvelle fenêtre indésirable...

Le fichier .bat fonctionne parfaitement.
 
Je suis très surpris que le même Mozilla soit réinstallé, avec le même profile. A moins que la synchronisation soit activée.
 
 
J'ai repéré l'extension qui pose problème, il s'agit de SHA-1 deprecation staged rollout. A désinstaller et redémarrer Mozilla.

quid.. comment la désinstaller? dans les extensions de l'onglet de Firefox je n'ai que Adblock qui apparait...

https://support.mozilla.org/t5/Mana [...] ta-p/15690
 

Appliquer ceci sinon;
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
FF Homepage: Mozilla\Firefox\Profiles\dvga9270.default-1487690993551 -> hxxp://google.fr  
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\yoann saussard\AppData\Roaming\Mozilla\Firefox\Profiles\dvga9270.default-1487690993551\features\{2ffe33fb-96db-4d7f-8955-e12337e317cc}\disableSHA1rollout@mozilla.org.xpi [2017-02-25]  
 
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

ok

Applique la manip avec FRST au dessus pour voir.

Ok c'est fait, malheureusement j'ai de nouveau une nouvelle page indésirable qui est apparue...

Applique ce programme.
 
 
 
==> ZHPCleaner
 
 

• Télécharger ZHPCleaner de Nicolas Coolman  

• Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Puis, cliquer sur Scanner et laisser travailler l'outil jusqu'à son terme.
• Cliquer sur Nettoyer
• Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer

       Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.
 
         
 
 

• Un rapport ZHPCleaner.txt est créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

J'avais déjà utilisé cet outils comme pas mal d'autre, sans résultat.  
Voici le rapport : http://www.cjoint.com/c/GBBj5t11HUQ

Ouaip, je te propose de prendre la main à distance sur ton PC pour essayer de réparer ça. Pour cela, on va utiliser le programme Teamviewer. Es-tu d'accord ?