Pop-Up et pubs sur mes pages ! [Résolu/Fermé]

Signaler
-
 Thomas -
Bonjour à tous,

J'ai acheté un acer windows 8 récemment. Il me pose problème sur internet.
J'ai du télécharger des modules complémentaires sans le vouloir.

J'étais embêter dans un premier temps car une barre de recherche "web searcher" était apparue. J'ai réussi à m'en débarrasser en passant un coup de Ad Cleaner (je n'ai pas gardé le rapport).

Ce problème est donc résolu mais un autre persiste, je suis inondé de pop up, pubs sur mes pages même avec Ad block.

Si une âme charitable est prête à m'aider, ce n'est pas de refus.

Bonne journée.

16 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

Voici le rapport adw :

(NB : j'en avais déjà fait un il y a une semaine mais je n'avais ps sauvegarder le rapport. Le scan avait été beaucoup plus long, 30 min contre 3 min max aujourd'hui).

# AdwCleaner v3.214 - Rapport créé le 01/07/2014 à 15:52:21
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 8 Single Language (64 bits)
# Nom d'utilisateur : ACER - PC
# Exécuté depuis : C:\Users\ACER\Downloads\adwcleaner_3.214.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Radsteroids
Dossier Supprimé : C:\Program Files (x86)\ConstaSurf
Dossier Supprimé : C:\Users\ACER\AppData\Local\PennyBee
Dossier Supprimé : C:\Users\ACER\AppData\Local\Radsteroids
Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\BrowserSafeguardInstalled
Clé Supprimée : HKLM\Software\BrowserSafeGuard
Clé Supprimée : HKLM\Software\ConstaSurf
Clé Supprimée : HKLM\Software\supWindowsProtectManger
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserSafeGuard
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16921


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19468 octets] - [22/06/2014 17:45:22]
AdwCleaner[R1].txt - [2011 octets] - [01/07/2014 15:50:46]
AdwCleaner[S0].txt - [16807 octets] - [22/06/2014 17:46:33]
AdwCleaner[S1].txt - [1884 octets] - [01/07/2014 15:52:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1944 octets] ##########

Et voici le lien :

http://pjjoint.malekal.com/files.php?id=20140701_q12914f15e11
Lien OLT.txt :

http://pjjoint.malekal.com/files.php?id=OTL_20140701_s15e15b11x9b8
Lien extra.txt :

http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140701_o5k15p11w12h7
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O2:[b]64bit:[/b] - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\64Boost.dll (Jigsaw)
O2 - BHO: (Re-markit) - {5E3FD5FD-5359-DFDA-1027-190391A43D2C} - C:\Program Files (x86)\Re-markit-soft\173.dll File not found
O2 - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\Boost.dll (Jigsaw)
O4 - HKU\S-1-5-21-3526695035-3221344580-1993496905-1001..\Run: [issue_06171810] c:\users\acer\appdata\local\issue_06171810\issue_06171810.exe ()
O4 - Startup: C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BoostUpdater.lnk = C:\Program Files (x86)\Boost\BoostUpdater.exe ()
[2014/06/17 20:10:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fraveen 1.4
[2014/06/17 20:10:20 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Local\issue_06171810

* poste le rapport ici



Redémarre l'ordinateur
Voici le rapport :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E3FD5FD-5359-DFDA-1027-190391A43D2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5E3FD5FD-5359-DFDA-1027-190391A43D2C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}\ deleted successfully.
C:\Program Files (x86)\Boost\Boost.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3526695035-3221344580-1993496905-1001\Software\Microsoft\Windows\CurrentVersion\Run\\issue_06171810 deleted successfully.
c:\users\acer\appdata\local\issue_06171810\issue_06171810.exe moved successfully.
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BoostUpdater.lnk moved successfully.
C:\Program Files (x86)\Boost\BoostUpdater.exe moved successfully.
C:\Program Files (x86)\Fraveen 1.4 folder moved successfully.
Folder move failed. C:\Users\ACER\AppData\Local\issue_06171810 scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.69.0 log created on 07012014_193438

Files\Folders moved on Reboot...
C:\Users\ACER\AppData\Local\issue_06171810 folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

A première vu le pc va beaucoup mieux. Plus de pubs sur mes pages et plus de liens bleus.

Il reste quelques pop up mais ça coïncide peut être avec le fait que je n'ai plus ad block. En effet, j'ai réinitialisé chrome comme sur la procédure.
Faut t-il que je le réinstalle ?

Au passage merci de ton aide.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
Pour Adblock, c'est toi qui vois :)

histoire de :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Salut,

Impossible de copier coller l'examen.
Dès que je clique sur le bouton "copy in the clipboard", mon ordinateur m'indique "windows recherche une solution et devra fermer le programme".
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
ouvre le rapport alors et copie/colle
J'ai deux rapport et les deux sont vides.

Faut t-il que je relance le scan ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
oui, tu as bien tout supprimé de ce qui était détecté?
J'ai mis en quarantaine, ça équivaut à supprimer ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
oui :)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Seulement un lien OLT.txt :

http://pjjoint.malekal.com/files.php?id=OTL_20140702_e14e13m10m9k6
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2:[b]64bit:[/b] - BHO: (Boost) - {8DE6FC60-E023-4AD7-A3B7-591E1460E7F7} - C:\Program Files (x86)\Boost\64Boost.dll (Jigsaw)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870}: C:\Program Files (x86)\Re-markit-soft\173.xpi
[2014/07/01 21:17:21 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsMangerProtect
[2014/06/18 17:05:22 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Roaming\0Y2Y1I1H
[2014/06/18 15:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\UaqXoKF
[2014/06/18 14:58:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boost
[2014/06/05 10:22:12 | 000,000,000 | ---D | M] -- C:\Users\ACER\AppData\Roaming\lm
:Commands
[reboot]


* poste le rapport ici


Redémarre l'ordinateur
Voilà le rapport :

========== OTL ==========
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F1CA971C-ABA8-26B8-E18D-AA9EE985B870}\ not found.
File C:\Program Files (x86)\Re-markit-soft\173.xpi not found.
C:\ProgramData\WindowsMangerProtect folder moved successfully.
C:\Users\ACER\AppData\Roaming\0Y2Y1I1H\Adblock Plus 1.7.2 Packages folder moved successfully.
C:\Users\ACER\AppData\Roaming\0Y2Y1I1H folder moved successfully.
C:\ProgramData\UaqXoKF\dat folder moved successfully.
C:\ProgramData\UaqXoKF folder moved successfully.
C:\Program Files (x86)\Boost folder moved successfully.
Folder move failed. C:\Users\ACER\AppData\Roaming\lm scheduled to be moved on reboot.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 07022014_222912

Files\Folders moved on Reboot...
Folder move failed. C:\Users\ACER\AppData\Roaming\lm scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
c'est mieux ?
Faut t-il que je tente de nouveau un scan Malwarebyte ?

Rappel : mes rapports étaient vides du coup je n'ai pas pu te les soumettre.

Pour info, le pc va vraiment mieux. Quelques pop up encore, notamment quand je me rend sur CCM ^^, mais je pense qu'avec ad bock ça devrait être parfait !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
ok :)

oui fais des scans réguliers avec Malwarebytes,

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Oui c'est mon gros problème je télécharge des logiciels et je me fais avoir en passant trop vite sur "suivant" sans lire.

En tout cas merci beaucoup de ton aide. Ton site est sympa et assez compréhensible pour les néophytes comme moi.

Il n'est pas exclut que tu me revois, mes pcs sont souvent infectés mais je ferai plus attention désormais :)

Petite question : les codes que tu me donnes, il faut nécessairement avoir étudié l'informatique pour les connaître ou existe t-il des tutos (sur ton site ou autre) qui expliquent comment s'en servir ?
blockulicious installé !