Publicité dans des cadres dans les navigateurs internetRésolu/Fermé

Question

Bonjour, 


Depuis quelques jours j'ai des "popup" publicitaires intempestifs sur firefox et sur google chrome.

Exemple

http://s24.postimg.org/yy4mqhu5x/chrome1.png


J'ai fait tourné mon antivirus eset nod32, malwarebyte, AVG anti-spyware mais les fenêtres sont toujours là.

Quelqu'un aurait-il une idée pour supprimer ces fenêtre.

Merci d'avance pour votre aide



Configuration: Windows 7 / Chrome 26.0.1410.43

tete0148 · Answer

Je sais, vous avez un logiciel qui est dans votre ordinateur que j' ai eu aussi, avec ccleaner vous devriez le voir dans les tâches de démarrage.

H3lky · Answer

Merci pour l'aide par contre j'ai nettoyé les navigateurs avec ccleaner et le registre mais le problème est toujurs présent.  :s

kalimusic · Answer

Bonjour,

Tu as du installer un ou plusieurs programmes indésirables.
Commençons par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#9656;  Sous XP double-clic sur l'icône pour lancer l'outil. 
&#9656;  Sous Vista/Seven/8  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Recherche  
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt 

Poste le rapport, A +

H3lky · Answer

Tout d'abord merci pour votre aide,

voici le rapport:

# AdwCleaner v2.115 - Rapport créé le 30/03/2013 à 12:01:37
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Portable Laurent - PORTABLELAURENT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Portable Laurent\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Portable Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\zumfoh62.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.43

Fichier : C:\Users\Portable Laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1294 octets] - [30/03/2013 10:19:23]
AdwCleaner[R2].txt - [1060 octets] - [30/03/2013 12:01:37]
AdwCleaner[S1].txt - [1358 octets] - [30/03/2013 10:20:15]

########## EOF - C:\AdwCleaner[R2].txt - [1180 octets] ##########

kalimusic · Answer

Tu avais déjà utiliser cet outil ce matin.

Tu as le même soucis quelque soit le navigateur ? 
Quels sont les extensions encore présentes dans tes navigateurs ?

A +

H3lky · Answer

Ah c'est possible j'ai testé plein de solution avant de poster je regarde

H3lky · Answer

Juste "google doc" pour chrome

et pour firefox

Adblock plus 
EiD Belgique (lecteur de carte d'identité en ligne)
Trend Micro BEP Firefox extension (desactivé)
Trend Micro NSC Firefox extension (desactivé)

Je ne pense pas que cela vienne de ces extensions.

kalimusic · Answer

Il doit s'agir alors d'un logiciel publicitaire que AdwCleaner ne prends pas encore en charge. Nous allons utiliser cet outil de diagnostic afin de l'identifier.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

H3lky · Answer

Voici les deux rapports


OTL.txt

https://security-x.fr/up/file.php?h=R85fad0fb55152d5228a538f637207116

Extrat.txt

https://security-x.fr/up/file.php?h=R3a5123044c414536d67849d3cc5281b4

kalimusic · Answer

ok,


1. Désinstalle AVG Anti-Spyware (version obsolète et logiciel inutile)

2. Désinstalle un des deux antivirus qui sont installés (source de conflits et de ralentissements sans aucune efficacité supplémentaire) :

Trend Micro Titanium Internet Security 2012
ESET NOD32 Antivirus

Aide : Comment désinstaller un programme

https://helpcenter.trendmicro.com/en-us/

http://kb.eset.com/esetkb/index?page=content&id=SOLN2289&viewlocale=fr_FR

Quand ceci sera fait, on fera la suite, A +

H3lky · Answer

Voilà j'ai désinstallé AVG ainsi que Trend Micro itanium

kalimusic · Answer

ok,

Je vois également l'installation d'un cr*ck de validation pour Microsoft Office, pas terrible non plus, il vaut mieux utiliser la version gratuite ou une alternative libre comme openoffice.


== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait l'endommager.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:instructions
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[3 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
[3 C:\windows\SysNative\*.tmp files -> C:\windows\SysNative\*.tmp -> ]
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]
[resethosts]
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 


2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF;  Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
&#x25CF;  Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
&#x25CF; Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
&#x25CF; Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
&#x25CF;  Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
&#x25CF; Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
&#x25CF; Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
&#x25CF; Accepte de redémarrer l'ordinateur si nécessaire.

Tuto :

H3lky · Answer

Encore merci pour ton aide donc voici les rapports :

OTL

https://security-x.fr/up/file.php?h=Rb510b31317296e2d021b6440871482e6

Malwarebyte

https://security-x.fr/up/file.php?h=R571582da1ad31173b123e2d6debc6dfc

kalimusic · Answer

Tu n'as pas fait la correction OTL avec le script mais une nouvelle analyse, il faut recommencer cette étape.

A +

H3lky · Answer

Effectivement...

Voici le rapport en question:

https://security-x.fr/up/file.php?h=R09f71a1874340a7426b94f5d03606f73


Après la correction et le redémarrage du système, le problème semble avoir dispraru.

Merci tu es un As :)

kalimusic · Answer

Voilà, c'est mieux :)


 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

Tu peux conserver Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bon weekend

Publicité dans des cadres dans les navigateurs internet

16 réponses

Discussions similaires

Newsletters