Pub intempestive

Résolu
tiberiandog Messages postés 10 Statut Membre -  
tiberiandog Messages postés 10 Statut Membre -
Bonjour,
j'ai lu tous les posts à ce sujet et je voudrais à mon tour vous envoyer un rapport. J'ai effectué un scan malware, j'ai téléchargé glary, mais rien n'y fait, les pages de pub s'ouvrent dans tous les sens et sans cesse. Je ne suis guère douée...
merci à vous de votre aide :-)

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Tu utilises quel navigateur pour surfer ?

    ~~

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

    puis :

    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Tu utilises quel navigateur pour surfer ?

    Si Firefox et/ou Chrome sont installés :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    0
  2. tiberiandog Messages postés 10 Statut Membre
     
    Alooors voilà le rapport :
    # AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 11:43:09
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : xp - XP-65570D411F98
    # Exécuté depuis : C:\Documents and Settings\xp\Mes documents\Téléchargements\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Program Files\optimizer pro
    Dossier Supprimé : C:\Program Files\fst_fr_11
    Dossier Supprimé : C:\Program Files\fst_fr_22
    Dossier Supprimé : C:\Documents and Settings\xp\Local Settings\Application Data\fst_fr_11
    Dossier Supprimé : C:\Documents and Settings\xp\Local Settings\Application Data\fst_fr_22
    Dossier Supprimé : C:\Documents and Settings\xp\Application Data\FreeSoftwareUpdater
    Dossier Supprimé : C:\Documents and Settings\xp\Application Data\PerformerSoft
    Dossier Supprimé : C:\Documents and Settings\xp\Menu Démarrer\Programmes\BitGuard
    Dossier Supprimé : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\lycdg36e.default\Extensions\zulagames@ZulaGames.com
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Documents and Settings\xp\Bureau\SpeedAnalysis.lnk
    Fichier Supprimé : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\lycdg36e.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\lycdg36e.default\bprotector_prefs.js
    Fichier Supprimé : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\lycdg36e.default\invalidprefs.js
    Fichier Supprimé : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\lycdg36e.default\searchplugins\searchgol.xml
    Fichier Supprimé : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\lycdg36e.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKCU\Software\5e2888ae03bed13
    Clé Supprimée : HKLM\SOFTWARE\5e2888ae03bed13
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe]
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe]
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Tutorials

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Documents and Settings\xp\Application Data\Mozilla\Firefox\Profiles\lycdg36e.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "54fcd71b000000000000001d926a5fb8");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15987");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.622:17:00");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119649&tt=02102013_mx15rbra&tsp=5030");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.searchgol.admin", false);
    Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
    Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false);
    Ligne Supprimée : user_pref("extensions.searchgol.id", "54fcd71b000000000000001d926a5fb8");
    Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "15982");
    Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.searchgol.newTab", false);
    Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol");
    Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol");
    Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
    Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1915:26:59");
    Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");

    *************************

    AdwCleaner[R0].txt - [6660 octets] - [25/11/2013 11:41:53]
    AdwCleaner[S0].txt - [6718 octets] - [25/11/2013 11:43:09]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6778 octets] ##########

    Dans les extensions de firefox, il y a
    lizardlink1.00 désactivé
    microsoft.net framework assistant 0.0.0 désativé
    speed analysis

    voilou
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    supprime :
    lizardlink1.00 désactivé
    microsoft.net framework assistant 0.0.0 désativé
    speed analysis

    ~~

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

    O4 - HKLM\..\Run: [upfst_fr_11.exe] C:\Documents and Settings\xp\Local Settings\Application Data\fst_fr_11\upfst_fr_11.exe -runhelper

    ==> clic sur fix checked

    Redémarre l'ordinateur

    Supprime le dossier : C:\Documents and Settings\xp\Local Settings\Application Data\fst_fr_11\

    0
  6. tiberiandog Messages postés 10 Statut Membre
     
    Tout se passe bien jusqu'ici , sauf que je ne trouve pas le dossier fst_fr_11 pour le supprimer ?
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas grave, ça donne quoi les pubs ?
    0
  8. tiberiandog Messages postés 10 Statut Membre
     
    A priori, tout va bien, pas une seule depuis 1h...gééééénial ! Merci 3 millions de fois ! :-)
    0
  9. tiberiandog Messages postés 10 Statut Membre
     
    Okaye, je vais lire ça et encore merci
    0