Invasion publicitaire et flèches vertes avec liens vers pub

Fermé
scalezep Messages postés 8 Date d'inscription vendredi 21 février 2014 Statut Membre Dernière intervention 12 avril 2016 - 21 févr. 2014 à 12:31
 Elodie - 22 mai 2015 à 11:14
Bonjour

Depuis une semaine, j'ai attrapé plein de sa*****ies sur internet et je ne sais plus quoi faire pour m'en débarrasser. Tout d'abord il y a quelques mois j'avais des mots surlignés en vert qui menaient à des pubs, j'avais réussi à m'en débarrasser en désactivant un module complémentaire. Cette fois j'ai des flèches vertes au lieu des mots verts soulignés, et pas moyen de supprimer. J'ai également une invasion de fenêtres publicitaires qui s'ouvrent quand je clique sur un sujet ou objet que je voudrais voir, je dois souvent cliquer plusieurs fois sur la flèche retour arrière pour revenir à la page initiale, ma boite hotmail est accessible mais se bloque après deux clics, j'ai constaté que ib.adnxs.com ou doubleclick.net reviennent souvent...
Je m'y connais peu en ordi et en langage informatique... par contre ma boîte mail fonctionne normalement quand je suis en session administrateur. J'ai déjà téléchargé ad-remover et ad-cleaner mais rien ne change. Je surfe sur google (pas chrome)
Please Help...
A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 févr. 2014 à 12:36
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
scalezep Messages postés 8 Date d'inscription vendredi 21 février 2014 Statut Membre Dernière intervention 12 avril 2016
21 févr. 2014 à 13:14
j'essaye de télécharger OTL mais pas possible, j'ai un popup qui dit OTL ne peut s'exécuter depuis un doss temporaire, telech sur bureau ou dans un autre doss. Je clique ok et rien ne se passe
0
scalezep Messages postés 8 Date d'inscription vendredi 21 février 2014 Statut Membre Dernière intervention 12 avril 2016
Modifié par scalezep le 21/02/2014 à 13:18
Voici le rapport ADwcleaner que j'ai déjà téléchargé, le rapport est d'hier


# AdwCleaner v3.019 - Rapport créé le 20/02/2014 à 12:15:24
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : pascal - PASCAL-PC
# Exécuté depuis : C:\Users\pascal\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : 70e6ca8c

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\Minibar
[#] Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\pascal\AppData\Local\genienext
Dossier Supprimé : C:\Users\pascal\AppData\Local\Minibar
Dossier Supprimé : C:\Users\pascal\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\pascal\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\pascal\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\pascal\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Dossier Supprimé : C:\Users\AAA\AppData\Local\Google\Chrome\User Data\Default\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Dossier Supprimé : C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo
Fichier Supprimé : C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035578.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322552278}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Minibar
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v

[ Fichier : C:\Users\pascal\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\pascal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\AAA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5850 octets] - [20/02/2014 12:13:52]
AdwCleaner[S0].txt - [5838 octets] - [20/02/2014 12:15:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5898 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 févr. 2014 à 13:31
j'essaye de télécharger OTL mais pas possible, j'ai un popup qui dit OTL ne peut s'exécuter depuis un doss temporaire, telech sur bureau ou dans un autre doss. Je clique ok et rien ne se passe

Enregistre le sur ton bureau comme cela est demandé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voici le lien du rapport OTL
http://pjjoint.malekal.com/files.php?id=OTL_20140221_g7f15c13c6t11
0
oups, j'ai oublié le extra.Txt, voici le lien:
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140221_y15c11b1113y13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 févr. 2014 à 15:56
Désinstalle Spybot, pas efficace.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O2:[b]64bit:[/b] - BHO: (DocsViewer) - {727709A6-F582-FDBB-E4B6-F74248414F0E} - C:\ProgramData\DocsViewer\NZ2.x64.dll ()
O2 - BHO: (DocsViewer) - {727709A6-F582-FDBB-E4B6-F74248414F0E} - C:\ProgramData\DocsViewer\NZ2.dll ()
[2014/02/01 08:55:39 | 000,000,000 | ---D | C] -- C:\ProgramData\22c1e387fefea678
[2014/02/01 08:55:38 | 000,000,000 | ---D | C] -- C:\ProgramData\DocsViewer
[2014/02/01 08:55:37 | 000,000,000 | ---D | C] -- C:\ProgramData\omjkeohaapliaogdllhippafaikchfmo


* poste le rapport ici
0
Ok spybot désinstallé, voici le rapport OTL

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{727709A6-F582-FDBB-E4B6-F74248414F0E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{727709A6-F582-FDBB-E4B6-F74248414F0E}\ deleted successfully.
C:\ProgramData\DocsViewer\NZ2.dll moved successfully.
C:\ProgramData\22c1e387fefea678 folder moved successfully.
C:\ProgramData\DocsViewer folder moved successfully.
C:\ProgramData\omjkeohaapliaogdllhippafaikchfmo folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02212014_170118
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 févr. 2014 à 17:16
Ca donne quoi les pubs par liens verts etc ?
Si ça continue c'est sur quel navigateur ?
0
Je viens de faire un tour rapide ds sites habituels, plus de pubs invasives ni liens verts, ma boite mail semble fonctionner à nouveau normalement, tout à l'air ok
0
Bonjour,
Moi aussi j'ai le même problème! J'ai fait tout ce qui a été indiqué ci-dessus, en vain. Une fois le scan OTL terminé, quand je clique sur correction, pas de réponse et les flèches vertes sont toujours là...
Pourriez-vous m'aider svp? Ça ne le fait que sur un site, mon site professionnel...
Merci d'avance
0