Pub, adware etc...

Résolu/Fermé
Norrin76 Messages postés 12 Date d'inscription mardi 4 novembre 2014 Statut Membre Dernière intervention 3 mars 2016 - 4 nov. 2014 à 10:39
Norrin76 Messages postés 12 Date d'inscription mardi 4 novembre 2014 Statut Membre Dernière intervention 3 mars 2016 - 5 nov. 2014 à 12:03
Bonjour,

J'ai un problème de publicités intempestives depuis quelques temps. Je pense que j'ai du activer par inadvertance un message pour une mise à jour de Chrome... Depuis j'ai un bandeau qui apparaît sous Firefox ou Chrome pour JollyWest, des pages de pubs qui s'ouvrent dans des onglets pour la mise à niveau de Windows, augmenter l'espace disque, performance etc...

J'ai passé mon ordi à Malewarebytes, AdCleaner, ZDHDiag sans résultats. Elles sont toujours présentes.



Ref: https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

11 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
4 nov. 2014 à 10:41
Salut,

Donne le rapport AdwCleaner.
0
Norrin76 Messages postés 12 Date d'inscription mardi 4 novembre 2014 Statut Membre Dernière intervention 3 mars 2016
4 nov. 2014 à 19:48
Bonsoir,

Voici le rapport d'AdwCleaner

AdwCleaner v3.311 - Rapport créé le 04/11/2014 à 00:02:02
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : proprietaire - PROPRIETAIRE-PC
# Exécuté depuis : C:\Users\proprietaire\Desktop\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.2 (x86 fr)

[ Fichier : C:\Users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\bvu5p38o.default-1414943796422\prefs.js ]


[ Fichier : C:\Users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\wpzxpgni.default\prefs.js ]


-\\ Google Chrome v38.0.2125.111

[ Fichier : C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26161 octets] - [07/12/2013 12:31:44]
AdwCleaner[R10].txt - [2665 octets] - [09/02/2014 00:22:47]
AdwCleaner[R11].txt - [6524 octets] - [12/03/2014 15:30:11]
AdwCleaner[R12].txt - [6585 octets] - [12/03/2014 16:55:29]
AdwCleaner[R13].txt - [2473 octets] - [15/03/2014 10:18:05]
AdwCleaner[R14].txt - [15987 octets] - [03/05/2014 20:26:16]
AdwCleaner[R15].txt - [5190 octets] - [06/07/2014 11:27:43]
AdwCleaner[R16].txt - [6995 octets] - [07/08/2014 13:25:32]
AdwCleaner[R17].txt - [57103 octets] - [01/11/2014 10:26:59]
AdwCleaner[R18].txt - [3024 octets] - [02/11/2014 11:55:36]
AdwCleaner[R19].txt - [3085 octets] - [02/11/2014 16:26:34]
AdwCleaner[R1].txt - [28998 octets] - [07/12/2013 13:49:42]
AdwCleaner[R20].txt - [3207 octets] - [02/11/2014 17:01:38]
AdwCleaner[R21].txt - [3329 octets] - [02/11/2014 17:23:03]
AdwCleaner[R22].txt - [3425 octets] - [02/11/2014 17:28:20]
AdwCleaner[R23].txt - [3575 octets] - [02/11/2014 22:26:30]
AdwCleaner[R24].txt - [3695 octets] - [02/11/2014 23:50:20]
AdwCleaner[R25].txt - [3817 octets] - [04/11/2014 00:00:49]
AdwCleaner[R2].txt - [1868 octets] - [11/12/2013 10:29:06]
AdwCleaner[R3].txt - [1696 octets] - [13/12/2013 17:59:47]
AdwCleaner[R4].txt - [2458 octets] - [22/12/2013 17:24:24]
AdwCleaner[R5].txt - [9541 octets] - [29/12/2013 23:48:25]
AdwCleaner[R6].txt - [4769 octets] - [05/02/2014 10:38:30]
AdwCleaner[R7].txt - [2028 octets] - [05/02/2014 16:41:46]
AdwCleaner[R8].txt - [2147 octets] - [05/02/2014 17:09:53]
AdwCleaner[R9].txt - [2148 octets] - [05/02/2014 17:13:15]
AdwCleaner[S0].txt - [28366 octets] - [07/12/2013 13:51:10]
AdwCleaner[S10].txt - [13588 octets] - [03/05/2014 20:32:57]
AdwCleaner[S11].txt - [5188 octets] - [06/07/2014 11:29:47]
AdwCleaner[S12].txt - [54221 octets] - [01/11/2014 10:29:41]
AdwCleaner[S13].txt - [3147 octets] - [02/11/2014 16:30:06]
AdwCleaner[S14].txt - [3269 octets] - [02/11/2014 17:05:40]
AdwCleaner[S15].txt - [3391 octets] - [02/11/2014 17:24:05]
AdwCleaner[S16].txt - [3487 octets] - [02/11/2014 17:30:11]
AdwCleaner[S17].txt - [3538 octets] - [02/11/2014 22:28:38]
AdwCleaner[S18].txt - [3757 octets] - [02/11/2014 23:51:46]
AdwCleaner[S19].txt - [3197 octets] - [04/11/2014 00:02:02]
AdwCleaner[S1].txt - [1937 octets] - [11/12/2013 10:32:36]
AdwCleaner[S2].txt - [1762 octets] - [13/12/2013 18:03:13]
AdwCleaner[S3].txt - [2488 octets] - [22/12/2013 17:25:10]
AdwCleaner[S4].txt - [7168 octets] - [29/12/2013 23:49:09]
AdwCleaner[S5].txt - [4711 octets] - [05/02/2014 11:07:00]
AdwCleaner[S6].txt - [2273 octets] - [05/02/2014 17:57:41]
AdwCleaner[S7].txt - [2738 octets] - [09/02/2014 00:24:11]
AdwCleaner[S8].txt - [5879 octets] - [12/03/2014 16:56:06]
AdwCleaner[S9].txt - [2534 octets] - [15/03/2014 10:43:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S19].txt - [3798 octets] ##########
0
installe adblock
0
Norrin76 Messages postés 12 Date d'inscription mardi 4 novembre 2014 Statut Membre Dernière intervention 3 mars 2016
4 nov. 2014 à 20:16
Adblock est installé mais cela ne change rien, les pubs ont disparu mais pas leur "trace", leur emplacement est visible (petites croix). Des mots sont surlignés de différentes couleurs et renvoient à des pubs, bref, un gros bazar....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
4 nov. 2014 à 23:37
voici la suite :


Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

puis :

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




0
Norrin76 Messages postés 12 Date d'inscription mardi 4 novembre 2014 Statut Membre Dernière intervention 3 mars 2016
5 nov. 2014 à 08:49
je commence les procédures... mais dans la réinitialisation de Firefox, pour le moment, quand il se relance j'ai le message : "cette connexion n'est pas certifiée" quand je rentre la barre d'adresse google.fr.
Je continue ?
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
5 nov. 2014 à 08:59
oui.
0
Norrin76 Messages postés 12 Date d'inscription mardi 4 novembre 2014 Statut Membre Dernière intervention 3 mars 2016
Modifié par Norrin76 le 5/11/2014 à 09:54
je viens de tout terminer, voici le lien vers le rapport OTL

https://pjjoint.malekal.com/files.php?id=20141105_g12m8d13s10k14

et le rapport Extra

https://pjjoint.malekal.com/files.php?id=20141105_5e13v8r5t5
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
5 nov. 2014 à 10:05
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
DRV:[b]64bit:[/b] - [2014/10/30 14:12:20 | 000,047,408 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys -- (b786bdb3c67d)
O4 - HKLM..\Run: [CrashMon] C:\Program Files (x86)\0ca45c95134d\5596b4e010aa.exe ()
O4 - HKLM..\Run: [Salus] C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe ()
O4 - HKLM..\Run: [Salus CrashMon] C:\Program Files (x86)\f552dd4c52e3\a7d12b5975b4.exe ()
O4 - HKLM..\Run: [tuto4pc_fr_62] File not found
[2014/11/01 10:04:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\0ca45c95134d
[2014/11/01 10:04:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\f552dd4c52e3
[2014/10/30 14:12:20 | 000,047,408 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys


* poste le rapport ici


Redémarre l'ordinateur

0
Norrin76 Messages postés 12 Date d'inscription mardi 4 novembre 2014 Statut Membre Dernière intervention 3 mars 2016
5 nov. 2014 à 11:38
Rapport :

========== OTL ==========
Error: Unable to stop service b786bdb3c67d!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b786bdb3c67d deleted successfully.
C:\Windows\SysNative\drivers\b786bdb3c67d.sys moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CrashMon deleted successfully.
File move failed. C:\Program Files (x86)\0ca45c95134d\5596b4e010aa.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Salus deleted successfully.
File move failed. C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Salus CrashMon deleted successfully.
C:\Program Files (x86)\f552dd4c52e3\a7d12b5975b4.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tuto4pc_fr_62 deleted successfully.
Folder move failed. C:\Program Files (x86)\0ca45c95134d scheduled to be moved on reboot.
C:\Program Files (x86)\f552dd4c52e3\nss folder moved successfully.
C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d\SSL folder moved successfully.
Folder move failed. C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\f552dd4c52e3 scheduled to be moved on reboot.
File C:\Windows\SysNative\drivers\b786bdb3c67d.sys not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11052014_112851

Files\Folders moved on Reboot...
C:\Program Files (x86)\0ca45c95134d\5596b4e010aa.exe moved successfully.
C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe moved successfully.
C:\Program Files (x86)\0ca45c95134d folder moved successfully.
C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d folder moved successfully.
C:\Program Files (x86)\f552dd4c52e3 folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Retour à la normale. Plus de pubs et autres onglets qui s'ouvrent de façon intempestive.... opération réussie... mais c'était quoi ce truc qui a résisté à AdwCleaner et Malewarebyte ??
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
5 nov. 2014 à 11:44
Quelques adwares :)


Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/




0
Norrin76 Messages postés 12 Date d'inscription mardi 4 novembre 2014 Statut Membre Dernière intervention 3 mars 2016
5 nov. 2014 à 12:03
Merci pour les infos je vais lire les deux sites avec attention, mais je savais savait comment c'était arrivé... j'avais cliqué sur une "soi-disant" mise à jour de Google sans faire attention...!
0