Adwares et Pubs intempestives
Résolu
Hélène
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur semble vérolé
Les symptomes ?
Des pubs qui s affichent tout le temps et des bandeaux publictaires (en bas ou a droite des pages IE ou Mozilla par exemple)
Pour des pubs bizarres (genre maigrir en 2 jours etc)
Les remèdes ?
Je compte sur vous ...
Merci d'avance
Mon ordinateur semble vérolé
Les symptomes ?
Des pubs qui s affichent tout le temps et des bandeaux publictaires (en bas ou a droite des pages IE ou Mozilla par exemple)
Pour des pubs bizarres (genre maigrir en 2 jours etc)
Les remèdes ?
Je compte sur vous ...
Merci d'avance
10 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.
-
Merci pour ton aide
Le rapport Adw
# AdwCleaner v3.023 - Rapport créé le 01/04/2014 à 14:49:50
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - PC-DE-ADMINISTR
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Dossier Supprimé : C:\Program Files\System Speedup
Dossier Supprimé : C:\Program Files\View-Password-soft
Dossier Supprimé : C:\Users\Perso\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Perso\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Dossier Supprimé : C:\Users\Thierry\AppData\Roaming\System Speedup
Dossier Supprimé : C:\Users\Perso\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp
Fichier Supprimé : C:\Windows\Tasks\View Password Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\View Password Update
Fichier Supprimé : C:\Windows\Tasks\View Password_wd.job
Fichier Supprimé : C:\Windows\System32\Tasks\View Password_wd
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1AE185D8-C03C-4571-98EB-75F5172D2942}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AE185D8-C03C-4571-98EB-75F5172D2942}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B636897-0AB2-4B27-B88A-4FC75297CD65}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B636897-0AB2-4B27-B88A-4FC75297CD65}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\System Speedup
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System Speedup_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16540
-\\ Mozilla Firefox v19.0.2 (fr)
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\k6qtc8hh.default\prefs.js ]
[ Fichier : C:\Users\Perso\AppData\Roaming\Mozilla\Firefox\Profiles\ceu0gprm.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.f60pzkWUyl.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"[...]
Ligne Supprimée : user_pref("extensions.trLisY2WCW3F.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf([...]
[ Fichier : C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\fe1q2xsd.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [3789 octets] - [13/01/2014 20:26:14]
AdwCleaner[R1].txt - [3867 octets] - [01/04/2014 14:40:02]
AdwCleaner[S0].txt - [3887 octets] - [13/01/2014 20:27:51]
AdwCleaner[S1].txt - [3889 octets] - [01/04/2014 14:49:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3949 octets] ########## -
Bonjour,
Désolé pour le délai je ne suis pas chez moi ce matin et malware a pris du temps
Plus de 2h
Le rapport Malwarebyte:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.04.01.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Administrateur :: PC-DE-ADMINISTR [administrateur]
01/04/2014 14:56:59
mbam-log-2014-04-01 (14-56-59).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434556
Temps écoulé: 2 heure(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VIEWPASSWORD (PUP.Optional.ViewPassWord.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword|ImagePath (PUP.Optional.ViewPassWord.A) -> Données: C:\Program Files\View-Password-soft\ViewPassword157.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Program Files\View-Password-soft\ViewPassword_wd.exe.vir (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\AppData\Local\Temp\n9959\s9959.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\Downloads\AdwCleaner(2).exe (PUP.Optional.AppsInstall) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\Downloads\Java(1).exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\Downloads\Java(2).exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
(fin) -
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
outil complémentaire fire fox:
- microsoft.net framework assistant 1.2.1
- PC synch 2 synchronisation extension
Les 2 sont desactivées
Je ne pense pas que Chrome est installé sur mon ordi -
-
-
Encore des pubs ?
-
j ai pas l impression
Pas besoin de faire autre chose ?
Comme un coup de Hijack this
Merci de ton aide -
si plus de pubs, c'est good :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/