pub intempestivesRésolu/Fermé

Question

Bonjour,

Depuis quelques temps mon ordinateur (HP pavillon sous vista) est envahi de page de pub qui s'ouvre lors de ma navigation et est passablement ralenti.
J'ai fait passer Malwarebytes, Spyboot et CC cleaner, ainsi qu'un scan au démarrage de Avast (mon anitvirus).
Chacun a trouvé des petites bêtes et résolues plus ou moins temporairement le problème.
Mais elles reviennent et de plus en plus vite!
Quelqu'un pourrait il m'aider à éradiquer ce problème? 
Merci d'avance
Léa

Malekal_morte- · Answer

Salut,     


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

tilea · Answer

Bonjour Malekal_morte et merci infiniment de ton aide.

J'avais oublié Adw cleaner dans ma liste de scan effectué! Pas grave je reprend scrupuleusement tes indications.

Le rapport Adw: https://pjjoint.malekal.com/files.php?id=20130607_d5g10c5j10i11

Pour OTL voici le lien: https://pjjoint.malekal.com/files.php?id=OTL_20130607_w9l9q14u13r14

et son extra: https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130607_q6m10w111415

Voilà, si j'ai bien compris tes instructions j'ai pas fait de bétises!

Encore merci!

Malekal_morte- · Answer

désinstalle spybot sert à rien.
Il est dépassé et inefficace.

Désinstalle aussi Google Toolbar.


~~

 Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

tilea · Answer

Spyboot désinstallé, par contre google toolbar (qui me semblait avoir désinstallé puisqu'il ne marchait plus depuis longtemps sur firefox) n'apparait pas sur mon ordi sauf dans un fichier nommé "ancienne données de firefox", introuvable dans la desinstallation de programme ou les modules firefox

Quant à TDSS, il n'apparaît rien dans le rapport du scan...

tilea · Answer

En même temps jusqu'ici pas de retour des pubs...
Vu que souvent elles sont revenus dans les 2 jours, je fermerais le sujet si ce n'est pas le cas... sinon je risque à nouveau de faire appelle à tes services.
Merci infiniment en tout cas de ton aide.
Léa

tilea · Answer

Bonjour,

Le problème est revenu. Assez vite à vrai dire, moins d'une semaine, mais j'ai dû m'éloigner de mon ordi un moment.

J'aurai encore besoin d'aide, désolée et merci d'avance
Léa

Malekal_morte- · Answer

refais un adwcleaner et donne le rapport.

tilea · Answer

Merci de ta réponse, si rapide!

Voici le rapport: 

# AdwCleaner v2.000 - Rapport créé le 25/06/2013 à 10:26:52
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : lea - ROSEBUD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lea\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.1 (fr)

Nom du profil : default-1348521715315 [Profil par défaut]
Fichier : C:\Users\lea\AppData\Roaming\Mozilla\Firefox\Profilesn1d4xhj.default-1348521715315\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\s660fd76.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\lea\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [26332 octets] - [06/09/2012 11:59:39]
AdwCleaner[S1].txt - [26841 octets] - [06/09/2012 12:00:41]
AdwCleaner[R2].txt - [60734 octets] - [22/03/2013 11:38:14]
AdwCleaner[R3].txt - [60795 octets] - [22/03/2013 11:40:53]
AdwCleaner[S2].txt - [60815 octets] - [22/03/2013 11:41:14]
AdwCleaner[R4].txt - [8517 octets] - [16/05/2013 20:44:27]
AdwCleaner[R5].txt - [8577 octets] - [16/05/2013 20:44:59]
AdwCleaner[S3].txt - [367 octets] - [16/05/2013 20:45:29]
AdwCleaner[S4].txt - [8773 octets] - [16/05/2013 20:45:54]
AdwCleaner[R6].txt - [2467 octets] - [19/05/2013 12:06:36]
AdwCleaner[R7].txt - [2175 octets] - [22/05/2013 00:20:21]
AdwCleaner[S6].txt - [2239 octets] - [22/05/2013 00:21:21]
AdwCleaner[R8].txt - [2363 octets] - [07/06/2013 10:02:34]
AdwCleaner[S7].txt - [2428 octets] - [07/06/2013 10:03:08]
AdwCleaner[R9].txt - [2228 octets] - [25/06/2013 10:26:52]

########## EOF - C:\AdwCleaner[R9].txt - [2288 octets] ##########

Malekal_morte- · Answer

AdwCleaner n'est pas à jour donc recommence en supprimant ta version.

tilea · Answer

oki:

# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 10:45:35
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : lea - ROSEBUD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lea\Downloads\adwcleaner(3).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\lea\AppData\Roaming\Mozilla\Firefox\Profilesn1d4xhj.default-1348521715315\jetpack

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\lea\AppData\Roaming\Mozilla\Firefox\Profilesn1d4xhj.default-1348521715315\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\s660fd76.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\lea\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R10].txt - [1393 octets] - [25/06/2013 10:45:35]
AdwCleaner[R1].txt - [26332 octets] - [06/09/2012 11:59:39]
AdwCleaner[R2].txt - [60734 octets] - [22/03/2013 11:38:14]
AdwCleaner[R3].txt - [60795 octets] - [22/03/2013 11:40:53]
AdwCleaner[R4].txt - [8517 octets] - [16/05/2013 20:44:27]
AdwCleaner[R5].txt - [8577 octets] - [16/05/2013 20:44:59]
AdwCleaner[R6].txt - [2467 octets] - [19/05/2013 12:06:36]
AdwCleaner[R7].txt - [2175 octets] - [22/05/2013 00:20:21]
AdwCleaner[R8].txt - [2363 octets] - [07/06/2013 10:02:34]
AdwCleaner[R9].txt - [2357 octets] - [25/06/2013 10:26:52]
AdwCleaner[S1].txt - [26841 octets] - [06/09/2012 12:00:41]
AdwCleaner[S2].txt - [60815 octets] - [22/03/2013 11:41:14]
AdwCleaner[S3].txt - [367 octets] - [16/05/2013 20:45:29]
AdwCleaner[S4].txt - [8773 octets] - [16/05/2013 20:45:54]
AdwCleaner[S6].txt - [2239 octets] - [22/05/2013 00:21:21]
AdwCleaner[S7].txt - [2428 octets] - [07/06/2013 10:03:08]

########## EOF - C:\AdwCleaner[R10].txt - [2358 octets] ##########

Malekal_morte- · Answer

ok à OTL.

tilea · Answer

J'y cours, par contre j'ai suivi scrupuleuse tes dernières indications, avec le script mais fallait peut être pas? 

https://pjjoint.malekal.com/files.php?id=OTL_20130625_i135d10f15d12

Par contre, qu'un seul rapport cette fois.

Malekal_morte- · Answer

Sur Firefox : Menu Outils / Modules Complémentaires puis onglet Extensions.
Tu as quoi comme extension dans la liste ?

tilea · Answer

* Add google search to new tab page 1.0.2
* Clip to MP3 plugin initial rev112
* cuevana stream 5.1
* reminderfox 2.1.1
* torntv 2 1.0 (tiens connais pas je le désactive)

et inactif:
* video HTML5 divx plus web player 2.1.2.145
* avast online security 8.0.1489
* microsoft.net framework assistant 0.0.0

tilea · Answer

OK. Il me semble qu'avast a été désactivé il y a pas si longtemps justement parce qu'il y avait ce problème alors qu'il était activé. En tout cas il est revenu dans la course.
C'est quand même étrange, depuis que l'on a recommencé à traiter le problème, il diminue. C'est à dire que quand j'ai envoyé le premier message ce matin, j'avais une ouverture tous les 2 changements de pages max, et là après passage des scans et autres rien pour le moment, comme si elles se cachaient le temps que les gendarmes passent...
Merci encore en tout cas de ton aide.
J'observe les changements et je te dirai.

tilea · Answer

Après presque un mois sans retour du théorème binaire de JP Pernod ou d'un certain Julien qui s'invite pour me le raconter j'en conclues que les pubs ont disparus! 

Merci infiniment Malekal_morte!

Je peux fermer le sujet...

Pub intempestives

16 réponses

Discussions similaires

Newsletters