bonjour, l'ordinateur d'une personne de ma famille est infecté par cette plaie qu'est ads by savelots...
j'ai lu vos conseils et installé les antimalware mais rien n'y fait.  
 
qu'elle serait la prochaine étape svp car je n'ai que pubs, liens inutiles sur les mots et recherche google pollués par ce soft. merci.  
 
voici le rapport ZHPdiag :
 
http://cjoint.com/?EDdqIw9K3DH
 
d'avance merci
 
ps : j'ai fait un scan avec adwcleaner également mais en vain...
 
help !

Bonjour growicz,
 
 
Je vous fait parvenir ce script de correction pour supprimer les restes infectieux sur le PC.
 
 
 
==> Script ZHPFix
 
 
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de growicz, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/3Ddupobp9el_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de Windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

bonsoir et merci pour votre réponse rapide et l'attention que vous me portez.
Je ne suis plus devant le pc en question ce soir mais j'y retourne demain.
je vous tiens au courant.
 
Encore merci.  

bonsoir,  
voici le lien après le nettoyage :  
http://cjoint.com/?EDgttSBIrcC
 
ca a bien effacé des données embêtantes mais mon problème reste malheureusement inchangé :
navigation des lente, ads by savelots encore présent avec les multiples lien en recherche Google et 2 mots sur 3 transformés en lien vers des sites louches ...
il est coriace ce truc.

Bonjour,
 
On poursuit la recherche d'éléments infectieux.
 
 
==> Farbar Recovery Scanner Tool :
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits et enregistre le programme sur ton bureau (et pas ailleurs)
• Fermer tous les programmes ouverts
• Lancer FRST en faisant un clic droit sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
• Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD
 

 

• Une fois le scan terminé, 2 rapports sont crées sur le bureau FRST.txt et Addition.txt.

• Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

merci de persévérer
voici mes deux liens :
 
http://cjoint.com/?EDlqN6y01cF
 
http://cjoint.com/?EDlqOFkd382
 
la suite au prochain épisode  
 
merci

Bonjour,
 
On poursuit la désinfection.
 
 
==> FRST Correction
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

Note : Le bloc-notes va s'ouvrir
 
   
 

• Copier les lignes suivantes en gras:

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction  
HKU\S-1-5-21-1821561382-1207712328-130331527-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yhs4.search.yahoo.com/yh [...] %3DWindows 7 Home Premium
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://fr.yhs4.search.yahoo.com/yh [...] %3DWindows 7 Home Premium&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://fr.yhs4.search.yahoo.com/yh [...] %3DWindows 7 Home Premium&p={searchTerms}
URL = http://fr.yhs4.search.yahoo.com/yh [...] %3DWindows 7 Home Premium&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1821561382-1207712328-130331527-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://fr.yhs4.search.yahoo.com/yh [...] %3DWindows 7 Home Premium&p={searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [ocr@babylon.com] - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com
CHR dev: Chrome dev build detected!  
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
MSCONFIG\startupfolder: C:^Users^ZEF^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification de cadeaux MSN.lnk => C:\Windows\pss\Outil de notification de cadeaux MSN.lnk.Startup
MSCONFIG\startupfolder: C:^Users^ZEF^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^VA-La.Legende.Des.Tubes.Integral.40.CD.1996.MP3.320.Kbps-Tetine.www.zone-telechargement.com.part2.rar.lnk => C:\Windows\pss\VA-La.Legende.Des.Tubes.Integral.40.CD.1996.MP3.320.Kbps-Tetine.www.zone-telechargement.com.part2.rar.lnk.Startup
end
 
 

• Retourner dans le bloc note puis coller les lignes copiées.

• Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist et enregistrer le sur le bureau.  

• A partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
• Cliquer sur Fix

    Note : Patienter le temps de la suppression
 
 
   
 

• Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonsoir,
Une fois encore merci pour la réponse rapide et efficace.  
Je fais cette manipulation prochainement.  
En tout cas bravo pour vos connaissances pointues.  
A bientôt  

bonsoir,
voici le lien du fixlog...
http://cjoint.com/?EDsbw43mcPH
 
cordialement

Bonjour,
 
OK. On fait le point: comment se porte le PC ?

bonsoir,
il est plus rapide il me semble.
par contre j'ai toujours le problème initial. a savoir le programme "ads by savelots" en gros quand je clique sur un (bon) lien, il m'ouvre une page de pub systématiquement (malgré adblock).
si je fais une recherche google les 10 premiers liens sont des liens "merdiques" excusez les terme. par exemple si je tape "hardware" sur google il y aura des liens comme"top 10 hardware" ou "loterie hardware" qui reprennent le mot de ma recherche sans aucun rapport. les vrais liens google n'apparaissent qu'en dixième position environ.
sur les forum, y compris celui ci, plusieurs mots sont transformés en liens qui renvoient sur des sites de fishing ou pub indésirables.  
Depuis vos interventions, le navigateur (chrome) me prévient en bloquant des pages avec un écran rouge. mais je clique toujours par inadvertence sur ces liens car des pubs s'intercalent avec un temps de retard et décale le reste de la page et je clique au dernier moment sur des image-lien ou des liens tout court qui ne devraient pas être là.
je pense avoir tout fait comme vous m'avez demandé, je vous remercie encore de prendre du temps pour moi.
je songe de plus en plus à un formatage radical.  
 

Un petit oublie.
 
 
 
==> FRST Correction
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

Note : Le bloc-notes va s'ouvrir
 
   
 

• Copier les lignes suivantes en gras:

 
start
C:\Program Files (x86)\GUT8917.tmp
C:\Users\ZEF\AppData\Roaming\appdataFr3.bin
end
 
 

• Retourner dans le bloc note puis coller les lignes copiées.

• Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist et enregistrer le sur le bureau.  

• A partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
• Cliquer sur Fix

    Note : Patienter le temps de la suppression
 
 
   
 

• Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonjour, un message un peu tard (mais mieux vaut tard que jamais).
 
Il semble que tout soit rentré dans l'ordre. Alors ce message pour vous remercier chaleureusement.  
Des gens honnêtes et à l'écoute comme vous se font rares.
Merci et encore bravo pour vos connaissances exceptionnelles.
 
Bonne continuation et je n'espère pas à bientôt