publicités intempestives!! Résolu/Fermé

Question

Bonjour, 
depuis quelques temps, ma fille a due télécharger je ne sais quoi, et depuis, des pages de pub s'ouvrent à chaque fois que l'on déclanche une autre fenêtre.
J'ai bien lu quelques messages sur le forum, mais je ne saurais pas interpréter les comptes rendus des différentes analyses!
Merci de votre aide
Cdt Franck

Configuration: Windows 7 / Firefox 20.0

billmaxime · Answer

salut

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

juju666 · Answer

Salut Franck

Poste un rapport AdwCleaner en suppression merci

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+

Francky51240 · Answer

Bonjour,

j'ai du refaire un scan avec ADwcleaner, car les pages de pub sont toujours là.
Voici le résultat : 

# AdwCleaner v2.200 - Rapport créé le 19/04/2013 à 08:02:08
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lea - LEA-PC
# Mode de démarrage : 


# Exécuté depuis : C:\Users\Lea\Downloads\adwcleaner(3).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\BrowserProtect

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Lea\AppData\Roaming\Mozilla\Firefox\Profiles\ym469sks.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Lea\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10001 octets] - [24/03/2013 13:14:20]
AdwCleaner[R2].txt - [3612 octets] - [14/04/2013 11:10:59]
AdwCleaner[R3].txt - [3672 octets] - [14/04/2013 11:12:55]
AdwCleaner[R4].txt - [1423 octets] - [19/04/2013 08:01:33]
AdwCleaner[S1].txt - [10020 octets] - [24/03/2013 13:16:03]
AdwCleaner[S2].txt - [3661 octets] - [14/04/2013 11:13:12]
AdwCleaner[S3].txt - [1357 octets] - [19/04/2013 08:02:08]

########## EOF - C:\AdwCleaner[S3].txt - [1417 octets] ##########

Merci de votre aide 

Franck

juju666 · Answer

Salut,

Ben billmaxime t'abandonne

Sur quel navigateur la pub ?

francky51240 · Answer

Salut,

et ben oui, plus de signe de vie Billmaxime !!!!!!

......mais le problème subsiste......

Pour le navigateur elle utilise Mozilla firefox et Google Chrome

juju666 · Answer

Ok, fais ce qui suit alors : 

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

francky51240 · Answer

Voilà,

pas facile facile, mais je crois avoir réussit à faire ce que tu voulais.
Voici le lien ::

https://forums-fec.be/upload/www/?a=d&i=8799612074

juju666 · Answer

Il en manque un ! ^^  
  
 .::. Contributeur Sécurité .::.

francky51240 · Answer

et ben le voilà ;-)

https://forums-fec.be/upload/www/?a=d&i=3376685735

.....enfin, je crois que c'est ce que tu veux!!

juju666 · Answer

ouais mais le premier est protégé par mot de passe du coup je sais pas l'ouvrir lol

francky51240 · Answer

Pas de panique, je vais y arriver :-)))

alors j'essaie de renvoyer le 1er :

 	https://forums-fec.be/upload/www/?a=d&i=9682756314

avec le deuxième qui est un peu plus haut ça devrait aller......enfin j'espère cette fois ci!
....n'hésites pas à demander lol

juju666 · Answer

Désinstalle: 

- Smiley Bar for Facebook
- LyricsPal
- VideoPerformer

Voir aussi dans les extensions de firefox/google chrome à les désinstaller si toujours présents.

francky51240 · Answer

Salut,

donc, j'ai bien désinstallé LyricsPal et Smiley bar for Facebook, y compris dans les deux extensions, mais je n'ai pas trouvé Vidéoperformer!!?

Je vais redémarrer l'ordi et voir s'il y a du changement

juju666 · Answer

Salut,
Alors ? :)

francky51240 · Answer

Salut,

Alors?

et bien, je penses que l'on peut considérer l'affaire classée ;-))

ca y est, plus de pages de pubs.

Un grand grand merci à toi pour ton savoir faire, ta patience et ta persévérance.

Je ne te dis pas à bientôt lol

.....et encore merci

juju666 · Answer

Salut, génial :)

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/ 
 
~~

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

francky51240 · Answer

ok pour tout ça, voilà qui est beaucoup plus clair, je ne savais pas que tout se passais comme ça!!!
En tout cas merci pour tous ces précieux conseils, je vais essayer de faire plus attention dorénavant;
.....Et chapeaux pour tout ce que vous faites, vous et toute l'équipe de "comment ça marche".

juju666 · Answer

:)
Bonne continuation, bonne lecture.

Publicités intempestives!!

18 réponses

Discussions similaires