Site 1place.org + mots apparaissant en bleu et surlignés + pubs
Résolu
Eldivado44
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème sur mon navigateur internet depuis aujourd'hui:
En effet, dès que je recherche quelque chose sur Internet, il y a les résultats de recherche normaux, ainsi que un site particulier: 1place.org en réponse de ma recherche.
De plus, des mots surlignés en bleu apparaissent avec une pub en lien à cliquer.
il a des pubs intempestives sur la page également.
J'ai analysé mes DD avec Malwaresbytes + adwcleaner, rien n'a été trouvé.
J'ai repéré également que j'avais un processus bizarre en tâche de fond: PirritDesktop.
Que dois-je faire pour neutraliser ces pubs et retrouver un navigateur normal?
Par avance, merci :)
J'ai un problème sur mon navigateur internet depuis aujourd'hui:
En effet, dès que je recherche quelque chose sur Internet, il y a les résultats de recherche normaux, ainsi que un site particulier: 1place.org en réponse de ma recherche.
De plus, des mots surlignés en bleu apparaissent avec une pub en lien à cliquer.
il a des pubs intempestives sur la page également.
J'ai analysé mes DD avec Malwaresbytes + adwcleaner, rien n'a été trouvé.
J'ai repéré également que j'avais un processus bizarre en tâche de fond: PirritDesktop.
Que dois-je faire pour neutraliser ces pubs et retrouver un navigateur normal?
Par avance, merci :)
A voir également:
- Site 1place.org + mots apparaissant en bleu et surlignés + pubs
- Supprimer rond bleu whatsapp - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
19 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
# AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 19:24:16
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\z64w82zt.default-1392572119551\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1150 octets] - [16/02/2014 16:56:28]
AdwCleaner[R1].txt - [1059 octets] - [16/02/2014 16:58:58]
AdwCleaner[R2].txt - [1180 octets] - [16/02/2014 17:03:26]
AdwCleaner[R3].txt - [1311 octets] - [16/02/2014 18:36:01]
AdwCleaner[R4].txt - [1432 octets] - [16/02/2014 19:21:55]
AdwCleaner[S0].txt - [1170 octets] - [16/02/2014 16:56:54]
AdwCleaner[S1].txt - [1121 octets] - [16/02/2014 16:59:27]
AdwCleaner[S2].txt - [1242 octets] - [16/02/2014 17:03:42]
AdwCleaner[S3].txt - [1373 octets] - [16/02/2014 18:36:24]
AdwCleaner[S4].txt - [1353 octets] - [16/02/2014 19:24:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1413 octets] ##########
------------------------------------------------------------------
https://www.cjoint.com/?3Bqt0dP2jJx (Lien OTL.txt)
------------------------------------------------------------------
https://www.cjoint.com/?3Bqt02XhuXb (Lien Extras.txt)
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\z64w82zt.default-1392572119551\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1150 octets] - [16/02/2014 16:56:28]
AdwCleaner[R1].txt - [1059 octets] - [16/02/2014 16:58:58]
AdwCleaner[R2].txt - [1180 octets] - [16/02/2014 17:03:26]
AdwCleaner[R3].txt - [1311 octets] - [16/02/2014 18:36:01]
AdwCleaner[R4].txt - [1432 octets] - [16/02/2014 19:21:55]
AdwCleaner[S0].txt - [1170 octets] - [16/02/2014 16:56:54]
AdwCleaner[S1].txt - [1121 octets] - [16/02/2014 16:59:27]
AdwCleaner[S2].txt - [1242 octets] - [16/02/2014 17:03:42]
AdwCleaner[S3].txt - [1373 octets] - [16/02/2014 18:36:24]
AdwCleaner[S4].txt - [1353 octets] - [16/02/2014 19:24:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1413 octets] ##########
------------------------------------------------------------------
https://www.cjoint.com/?3Bqt0dP2jJx (Lien OTL.txt)
------------------------------------------------------------------
https://www.cjoint.com/?3Bqt02XhuXb (Lien Extras.txt)
Quelle est ton adresse ip ?
https://adresseip.com/
~~
Fais ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:Commands
[resethosts]
[reboot]
* poste le rapport ici
https://adresseip.com/
~~
Fais ça :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:Commands
[resethosts]
[reboot]
* poste le rapport ici
non ça doit être bon :)
Pour ne plus avoir les fichiers desktop.ini - enlève l'affiche des fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus avoir les fichiers desktop.ini - enlève l'affiche des fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Après vérification ce matin, tout fonctionne normalement :)
Je tenais à vous remercier pour votre aide, et le temps que vous m'avez accordé.
Super boulot!
Ce sujet peut-être classé en "résolu".
Merci!
Je tenais à vous remercier pour votre aide, et le temps que vous m'avez accordé.
Super boulot!
Ce sujet peut-être classé en "résolu".
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:)
Bonne journée !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonne journée !
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
hummm...
Je viens de regarder pourquoi tu avais un 403... c'est à cause de ce beep de PirritDesktop qui créé un cookie et mes protections n'ont pas aime.
Message: Access denied with code 403 (phase 2). Pattern match "(?i:(?:,.*?[)\\da-f\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98][\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98](?:[\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98].*?[\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98]|\\Z|[^\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98]+))|(?:\\Wselect.+\\W*?from)|((? ..." at REQUEST_COOKIES:pirritppData. [file "modsecurity_crs_41_sql_injection_attacks.conf"] [line "209"] [id "981257"] [msg "Detects MySQL comment-/space-obfuscated injections and backtick termination"] [data "Matched Data: ,\x22browser_start_delay\x22:1200,\x22page_load_delay\x22:5,\x22last_show_delay\x22:1200,\x22update_interval\x22:21600,\x22popups\x22:[{\x22lang_incl\x22:[],\x22lang_excl\x22:[\x22pl\x22],\x22height\x22:\x22100%\x22,\x22width\x22:\x22100%\x22,\x22x\x22:0,\x22y\x22:0,\x22url\x22:\x22http://bestadbid.com/afu.php?zoneid=5677\x22, found within REQUEST_COOKIES:pirritppData: {\x22capping\x22:6,\x22browser_start_delay\x22:1200,\x22page_load_delay\x22:5,\x22last_show_delay\x22:
Je viens de regarder pourquoi tu avais un 403... c'est à cause de ce beep de PirritDesktop qui créé un cookie et mes protections n'ont pas aime.
Message: Access denied with code 403 (phase 2). Pattern match "(?i:(?:,.*?[)\\da-f\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98][\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98](?:[\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98].*?[\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98]|\\Z|[^\"''\xc2\xb4\xe2\x80\x99\xe2\x80\x98]+))|(?:\\Wselect.+\\W*?from)|((? ..." at REQUEST_COOKIES:pirritppData. [file "modsecurity_crs_41_sql_injection_attacks.conf"] [line "209"] [id "981257"] [msg "Detects MySQL comment-/space-obfuscated injections and backtick termination"] [data "Matched Data: ,\x22browser_start_delay\x22:1200,\x22page_load_delay\x22:5,\x22last_show_delay\x22:1200,\x22update_interval\x22:21600,\x22popups\x22:[{\x22lang_incl\x22:[],\x22lang_excl\x22:[\x22pl\x22],\x22height\x22:\x22100%\x22,\x22width\x22:\x22100%\x22,\x22x\x22:0,\x22y\x22:0,\x22url\x22:\x22http://bestadbid.com/afu.php?zoneid=5677\x22, found within REQUEST_COOKIES:pirritppData: {\x22capping\x22:6,\x22browser_start_delay\x22:1200,\x22page_load_delay\x22:5,\x22last_show_delay\x22:
http://pjjoint.malekal.com/files.php?id=20140219_c10g11n5t11s6
http://pjjoint.malekal.com/files.php?id=20140219_q6p7v5x11k14
http://pjjoint.malekal.com/files.php?id=20140219_q6p7v5x11k14
sans mot de passe désolé
http://pjjoint.malekal.com/files.php?id=20140219_k8g13l5k14d10
http://pjjoint.malekal.com/files.php?id=20140219_e12i14i512m15
http://pjjoint.malekal.com/files.php?id=20140219_k8g13l5k14d10
http://pjjoint.malekal.com/files.php?id=20140219_e12i14i512m15
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/02/14 12:12:30 | 000,052,568 | ---- | M] () [Auto | Start_Pending] -- C:\Users\LILY\AppData\Local\PirritSuggestor\PirritService.exe -- (PirritDesktop)
[2014/02/14 21:13:08 | 000,000,000 | ---D | C] -- C:\Users\LILY\AppData\Local\PirritSuggestor
:files
C:\Users\LILY\AppData\Local\PirritSuggestor\
:Commands
[resethosts]
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/02/14 12:12:30 | 000,052,568 | ---- | M] () [Auto | Start_Pending] -- C:\Users\LILY\AppData\Local\PirritSuggestor\PirritService.exe -- (PirritDesktop)
[2014/02/14 21:13:08 | 000,000,000 | ---D | C] -- C:\Users\LILY\AppData\Local\PirritSuggestor
:files
C:\Users\LILY\AppData\Local\PirritSuggestor\
:Commands
[resethosts]
* poste le rapport ici
Redémarre l'ordinateur
Non pas vraiment je n'avais plus de connexion internet (impossible de se connecter au serveur proxi )
J'ai lancer une restauration du système qui a échoué... la connexion est revenu, mais j'ai toujours le même problème.
J'ai lancer une restauration du système qui a échoué... la connexion est revenu, mais j'ai toujours le même problème.
Je pense que tu as fait une restauration du système ce qui a tout remis.
En plus tu as installé d'autres merdouilles comme pc_gear_fr
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/02/14 12:12:30 | 000,052,568 | ---- | M] () [Auto | Start_Pending] -- C:\Users\LILY\AppData\Local\PirritSuggestor\PirritService.exe -- (PirritDesktop)
O2 - BHO: (pc gear fr Toolbar) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files (x86)\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
[2014/02/14 21:13:08 | 000,000,000 | ---D | C] -- C:\Users\LILY\AppData\Local\PirritSuggestor
:files
C:\Users\LILY\AppData\Local\PirritSuggestor\
C:\Program Files (x86)\pc_gear_fr\
:Commands
[resethosts]
[reboot]
* poste le rapport ici
En plus tu as installé d'autres merdouilles comme pc_gear_fr
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/02/14 12:12:30 | 000,052,568 | ---- | M] () [Auto | Start_Pending] -- C:\Users\LILY\AppData\Local\PirritSuggestor\PirritService.exe -- (PirritDesktop)
O2 - BHO: (pc gear fr Toolbar) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files (x86)\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
[2014/02/14 21:13:08 | 000,000,000 | ---D | C] -- C:\Users\LILY\AppData\Local\PirritSuggestor
:files
C:\Users\LILY\AppData\Local\PirritSuggestor\
C:\Program Files (x86)\pc_gear_fr\
:Commands
[resethosts]
[reboot]
* poste le rapport ici
Ca ma fait la même chose "impossible de se connecter au serveur proxy"
Du coup je décocher proxy et la ça marche et ça a l'aire de tenir.
Du coup je décocher proxy et la ça marche et ça a l'aire de tenir.
C'est compliqué à expliquer mais là en gros, ça doit être pour modifier les requêtes HTTP pour y insérer les pubs.
Ca pose pas de problème sans proxy sur le long terme, je peux rester comme ça ?
En tous cas c'est vraiment sympa d'avoir pris tous ce temps pour m'aider
Un grand merci bonne soirée
Cordialement.
En tous cas c'est vraiment sympa d'avoir pris tous ce temps pour m'aider
Un grand merci bonne soirée
Cordialement.
s'il est désactivé, c'est bon :)
Comme ton prédécesseur :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Comme ton prédécesseur :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/