FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[potote74]

Bonsoir à tous,

Après avoir parcouru pas mal de forums et fais plusieurs tentatives naïves de résolution, j'ai compris que ce problème apparemment récurant se traitait au cas par cas. Je fais donc appel à votre aide pour résoudre ce casse tête.
Pour rappel, j'ai la fameuse page "Obsolète Java Plug-In" qui s'affiche lorsque je navigue sur Google Chrome. J'ai fais deux tentatives vaines de résolution via AdwCleaner, le rapport le plus récent se trouve ci-dessous.

Merci d'avance pour votre aide.

# AdwCleaner v3.207 - Rapport créé le 07/05/2014 à 21:25:57
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alexandre - ALEXANDRE-PC
# Exécuté depuis : C:\Users\alexandre\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update webget

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\webget
Dossier Supprimé : C:\Users\alexandre\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\webget
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\webget
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4q={searchTerms}a=tele_14_19_chcd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtA0F0F0D0C0CzyyByE0DtN0D0Tzu0SzzyDzztN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyE0C0B0BtAyCyDtG0ByByDyDtGyB0EyD0CtG0AyEtCtAtGyCtDyCzztDzzyDtA0DtC0EyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzzy0EtAtBtAyCtGtD0DyCyCtG0D0EtDyEtGyCtA0AzztGtA0DtB0AyByEzyyE0CyDtAtC2Qcr=810064519ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1a=tele_14_19_chcd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtA0F0F0D0C0CzyyByE0DtN0D0Tzu0SzzyDzztN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyE0C0B0BtAyCyDtG0ByByDyDtGyB0EyD0CtG0AyEtCtAtGyCtDyCzztDzzyDtA0DtC0EyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzzy0EtAtBtAyCtGtD0DyCyCtG0D0EtDyEtGyCtA0AzztGtA0DtB0AyByEzyyE0CyDtAtC2Qcr=810064519ir=
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1a=tele_14_19_chcd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtA0F0F0D0C0CzyyByE0DtN0D0Tzu0SzzyDzztN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyE0C0B0BtAyCyDtG0ByByDyDtGyB0EyD0CtG0AyEtCtAtGyCtDyCzztDzzyDtA0DtC0EyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzzy0EtAtBtAyCtGtD0DyCyCtG0D0EtDyEtGyCtA0AzztGtA0DtB0AyByEzyyE0CyDtAtC2Qcr=810064519ir=

[ Fichier : C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4q={searchTerms}a=tele_14_19_chcd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtA0F0F0D0C0CzyyByE0DtN0D0Tzu0SzzyDzztN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAyE0C0B0BtAyCyDtG0ByByDyDtGyB0EyD0CtG0AyEtCtAtGyCtDyCzztDzzyDtA0DtC0EyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzzzy0EtAtBtAyCtGtD0DyCyCtG0D0EtDyEtGyCtA0AzztGtA0DtB0AyByEzyyE0CyDtAtC2Qcr=810064519ir=
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt - [12800 octets] - [03/05/2014 19:56:23]
AdwCleaner[R1].txt - [6235 octets] - [07/05/2014 21:25:04]
AdwCleaner[S0].txt - [12907 octets] - [03/05/2014 19:57:48]
AdwCleaner[S1].txt - [4781 octets] - [07/05/2014 21:25:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4841 octets] ##########

[2011N2]

Bonsoir,



Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[potote74]

Merci pour ta réactivité   

Voici le rapport Shortcut_Module:

http://cjoint.com/14mi/DEhx7ykzDhi.htm

[2011N2]

Bonjour,

Tu peux recommencer en désactivant Microsoft Security Essentials STP ?

Gabriel.

[potote74]

Bonjour,

désolé, je ne savais même pas que j'avais cet antivirus.
Voici le rapport:
http://cjoint.com/?DEiqtKr9HU8

[2011N2]

Re,

Ce coup-là c'est Windows Defender qui s'est activé. ^^ Tu peux tenter de refaire sans ?

Gabriel.

[potote74]

Re,

encore une fois désolé . J'espère que cette fois sera la bonne :
http://cjoint.com/?DEituBGj2Mj

Au passage, est ce que je peux supprimer définitivement ces deux antivirus étant donné que j'utilise avast en antivirus principal ou est ce qu'ils peuvent être complémentaires ?

[2011N2]

Re,

Oui vire-les entièrement. ^^

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[potote74]

Bonjour,

c'est fait:
http://cjoint.com/?DEjuKSXSOmJ

[2011N2]

Bonsoir,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[potote74]

Voila :
http://cjoint.com/?DEkaNm1t8SB

[2011N2]

Bonjour,

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[potote74]

Bonjour,

j'ai un soucis avec MBAM. Il reste bloqué sur l'examen d'un fichier. J'ai recommencé trois fois la manip et à chaque fois le même problème. J'ai joint l'impression d'écran au cas ou:
http://cjoint.com/?DElpbQKC58q
Que faire ?

[2011N2]

Bonjour,

Fais un simple examen Menaces alors.

Gabriel.

[potote74]

C'est fait:
http://cjoint.com/?DElqTJoGTH7

[2011N2]

Re,

Très bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[potote74]

Bah écoutes ça à pas l'air d'avoir vraiment bougé. La page s'affiche moins souvent mais elle est toujours là. J'ai oublié de préciser que la fameuse page ne s'affiche que sur un site et non sur les autres. Mais j'ai régulièrement d'autres pages de pubs bidons qui s'ouvrent en nouvel onglet ou dans une nouvelle page.
Ok je poste ça tout de suite après.

[potote74]

Voila le rapport:
http://cjoint.com/?DElrfV0ZTQy

[2011N2]

Re,

Sur quel site STP ? T'as un lien de site ?

Et les pubs intempestives s'ouvrent sur n'importe quel site (Google ou ici par exemple) ou seulement sur certains aussi ?

Car il faut savoir que certains sites incluent ces pubs.

Gabriel.

[potote74]

Le site est T411 (http://www.t411.me)
A vrai dire, je pense que les pubs intempestives sont inclues au site et ce ne sont pas celles-ci qui m’inquiètent. D'autant plus que le plupart d'entres elles n'apparaissaient pas avec adblock.
C'est cette fichue page java qui s'accroche. J'ai remarqué il y a quelques instants qu'elle apparaissait aussi sur d'autres pages (notamment sur des pages de streaming TV) mais ça a l'air très ciblé.

[2011N2]

Bonjour,

Oui tout à fait ce site est touché en ce moment.
En effet ton PC n'est plus infecté, ce sont les sites qui incluent ces pubs.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[potote74]

Bonjour Gabriel,

très bien je vais commencer la finalisation. Cependant la page s'affiche toujours. Si j'ai bien compris cette dernière vient donc du site lui-même, c'est ça ?
De plus, il y a autre chose qui me pose problème, c'est ce blocage de MBAM pendant l'examen. Est ce que tu sais d'où cela peut venir ? Ça m'intrigue car lors de l'examen personnalisé, le logiciel a trouvé des fichiers infectés alors que ceux-ci n'apparaissaient pas lors de l'examen "menaces".

[2011N2]

Re,

Tout à fait c'est le site.

Pour le blocage MBAM, le souci est connu et remonté, en espérant qu'ils règlent ça rapidement.

Gabriel.

[potote74]

Re,

ok nickel. Voila le rapport Delfix:
http://cjoint.com/?DEmuEhnoJEp

[2011N2]

Re,

OK pour Delfix.

Gabriel.

[potote74]

Ok c'est tout bon !
Le rapport security check: http://cjoint.com/?DEmwNekx1ME
Juste une petite question par rapport au rapport: qu'est ce que "Windows Security Center Service" ?

[2011N2]

Re,

Très bien.

C'est le centre de sécurité Windows : http://windows.microsoft.com/fr-fr/wind ... ity-center

Gabriel.

[potote74]

Ok je ne comprenais pas le fait que le rapport indique qu'il ne fonctionnait pas mais après des recherches j'ai compris qu'il a été remplacé par le "centre de maintenance". Bref, j'imagine qu'il s'agit d'un détail...
Et bien je te remercie pour ton temps et pour tes explications. Un grand bravo pour votre site. Du très bon boulot
A bientôt

[2011N2]

Bonjour,

Je t'en prie.

Bonne continuation et à bientôt,

Gabriel.