Publicité intempestive help
Résolu
Aléka
-
Aléka -
Aléka -
Bonjour,
Dernierement depuis l'installation du logiciel photofiltre ou bien de photoshop (soit disant version gratuite) mes navigateurs firefox, chrome ou explorer sont infesté de publicité. Je ne sais pas si cela vient de l'installation de ces programmes.
J'ai fais un scan complet avec avast, il ne me trouve aucune menace. Seulement il y a quelque jours, il a constaté une attaque d'un fichier qui a été mis en quarantaine : Mysearchdialupdate.exe signalé par avast comme un trojan (Win32:Downloader-UUS [Trj]. Que faire???
Merci d'avance pour votre aide
Dernierement depuis l'installation du logiciel photofiltre ou bien de photoshop (soit disant version gratuite) mes navigateurs firefox, chrome ou explorer sont infesté de publicité. Je ne sais pas si cela vient de l'installation de ces programmes.
J'ai fais un scan complet avec avast, il ne me trouve aucune menace. Seulement il y a quelque jours, il a constaté une attaque d'un fichier qui a été mis en quarantaine : Mysearchdialupdate.exe signalé par avast comme un trojan (Win32:Downloader-UUS [Trj]. Que faire???
Merci d'avance pour votre aide
A voir également:
- Publicité intempestive help
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Logiciels
- Publicité sms - Guide
- Facture publicité instagram ✓ - Forum Instagram
67 réponses
Voici le rapport ZHPDIAG:
http://cjoint.com/?3BimrOIae3o
PS: j'ai l'impression qu'il a été plus long a faire l'analyse. Je n'avais pas vu qu'il y avait un menu deroulant pour selectionner tous les fichiers dans les options de ZHP. J'espere que j'ai bien tous fais et qu'il n'a pas trouvé de nouvelles erreurs
http://cjoint.com/?3BimrOIae3o
PS: j'ai l'impression qu'il a été plus long a faire l'analyse. Je n'avais pas vu qu'il y avait un menu deroulant pour selectionner tous les fichiers dans les options de ZHP. J'espere que j'ai bien tous fais et qu'il n'a pas trouvé de nouvelles erreurs
* Télécharge http://www.archive-host.com SFTGC.exe
(de Pierre13) sur ton Bureau.
* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png
* Note : A la fin un rapport va s'ouvrir
* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
(de Pierre13) sur ton Bureau.
* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png
* Note : A la fin un rapport va s'ouvrir
* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
Voici le rapport SFT:
http://cjoint.com/?3BimLaZqeGc
J'ai modifié le rapport txt en supprimant certain noms de fichier de peur que cela soit du domaine privé, en tout cas je crois que tu as l'essentiel-> le detail de la procédure.
Dis moi si l'analyse est possible ainsi
http://cjoint.com/?3BimLaZqeGc
J'ai modifié le rapport txt en supprimant certain noms de fichier de peur que cela soit du domaine privé, en tout cas je crois que tu as l'essentiel-> le detail de la procédure.
Dis moi si l'analyse est possible ainsi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c'est bon :)
On a bientôt fini :)
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] iGraal v.1.6 (Activé)
O42 - Logiciel: Aff Packages - (...) [HKCU][64Bits] -- Aff Packages
O43 - CFD: 07/02/2014 - 22:52:55 - [0] ----D C:\Users\ca\AppData\Roaming\1H1Q
O51 - MPSK:{bd0be3f0-16dc-11e3-988a-08edb9f8527b}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
C:\Users\ca\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.iGraal
C:\Users\ca\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\ca\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
On a bientôt fini :)
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] iGraal v.1.6 (Activé)
O42 - Logiciel: Aff Packages - (...) [HKCU][64Bits] -- Aff Packages
O43 - CFD: 07/02/2014 - 22:52:55 - [0] ----D C:\Users\ca\AppData\Roaming\1H1Q
O51 - MPSK:{bd0be3f0-16dc-11e3-988a-08edb9f8527b}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
C:\Users\ca\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.iGraal
C:\Users\ca\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\ca\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Oups, je crois que j'ai fais une betise...
J'ai fais l'operation zhfix, puis je me suis rendu compte que j'avais changé le nom d'utilisateur, du coup j'ai refait le zhfix avec le bon... Ce n'est pas risqué de le faire deux fois?
J'ai fais l'operation zhfix, puis je me suis rendu compte que j'avais changé le nom d'utilisateur, du coup j'ai refait le zhfix avec le bon... Ce n'est pas risqué de le faire deux fois?
en tout cas voila ce que ça les rapports me donnent :
1er ZHPFIX ->mauvais utilisateur
http://cjoint.com/?3Bini67K5uj
2eme ZHPFIX ->bon utilisateur
http://cjoint.com/?3BinmiFpXtt
1er ZHPFIX ->mauvais utilisateur
http://cjoint.com/?3Bini67K5uj
2eme ZHPFIX ->bon utilisateur
http://cjoint.com/?3BinmiFpXtt
Pour l'instant non, je n'ai pas l'impression, si mon erreur n'est pas grave, que dois je faire ensuite?
On finalise :)
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Avant de lancer la procedure, j'ai encore affpackage dans les programmes d'apres "programmes et fonctionnalités" mais sans l'icone-> comme non reconnu!?
Est ce normal?
Puis lancer quand meme la procedure de finalisation??
Est ce normal?
Puis lancer quand meme la procedure de finalisation??
oui, mais comme je me suis trompé dans le copié collé pour zhpfix, je l'ai fais deux fois donc deux fois redémarrge du pc
