publicités "By deal finder", "WebToSave"Résolu/Fermé

Question

Bonjour,
Depuis que j'ai mon PC, j'avais (grâce aux contributeurs de Comment ça marche) installé Adblock Plus, c'était très bien, je n'avais plus de pop up et plus aucune publicité pour visionner une vidéo de canal+ en replay (le zapping) ou lorsque je naviguais sur des sites d'achat en ligne (amazon, mango...) mais depuis quelques jours, j'ai plein de pubs partout "By deal finder", "WebToSave"... je ne comprends pas, pourtant je n'ai rien changé. Comment faire pour virer tout ça et être à nouveau tranquille ? D'avance, merci pour votre aide !

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Janaina45 · Answer

# AdwCleaner v4.105 - Rapport créé le 10/12/2014 à 18:44:48
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-08.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Natalia - PC-NATALIA
# Exécuté depuis : C:\Users\Natalia\Desktop\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : vToolbarUpdater14.2.0

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\Speedial
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Natalia\AppData\Roaming\Speedial
Dossier Supprimé : C:\Users\Natalia\AppData\Roaming\Mozilla\Firefox\Profiles\dqivg8r2.default\Extensions\5101b2eb0804b@5101b2eb08085.com
Fichier Supprimé : C:\Users\Natalia\AppData\Roaming\Mozilla\Firefox\Profiles\dqivg8r2.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : Speedial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A82D41B9-5977-47D2-8DFD-7D0FE895E807}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A82D41B9-5977-47D2-8DFD-7D0FE895E807}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Speedial
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speedial
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v34.0.5 (x86 fr)

[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.5101b2eb080f8.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele0202ff");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0EyByEtByEzzyDtA0AyBtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "705049531");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0202ff");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0EyByEtByEzzyDtA0AyBtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "705049531");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "AECFC4BBBE6DED981297AE1970AA2A36");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0202ff&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0EyByEtByEzzyDtA0AyBtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "E840F2E7424853A7");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16124");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele0202ff&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0EyByEtByEzzyDtA0AyBtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.013:50:38");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0202ff&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0EyByEtByEzzyDtA0AyBtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0202ff&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0EyByEtByEzzyDtA0AyBtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[dqivg8r2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.013:50:38");

-\ Google Chrome v39.0.2171.71

[C:\Users\Natalia\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015&barid={FA7E3CE1-E64F-11E1-891B-E840F2E74248}
[C:\Users\Natalia\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0202ff&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtB0EyByEtByEzzyDtA0AyBtN0D0Tzu0SyBzzyDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=705049531&ir=

*************************

AdwCleaner[R0].txt - [11365 octets] - [10/12/2014 18:42:50]
AdwCleaner[S0].txt - [10246 octets] - [10/12/2014 18:44:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10307 octets] ##########

Malekal_morte- · Answer

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Janaina45 · Answer

J'ai mis les 3 rapports sur pjjoint avec un mot de passe, je ne savais pas s'il fallait que j'en mette un ???

Malekal_morte- · Answer

Réinitialise  Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

Janaina45 · Answer

Est-ce que je dois sauvegarder mes marques-pages firefox avant ? (car j'en ai bcp, ça m'embêterait de les perdre)

Malekal_morte- · Answer

oui il faut le réinstaller :)



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Janaina45 · Answer

un grand MERCI d'avoir régler mes pb de publicités, merci aussi pr tes conseils, je vais installer ça tout de suite, merci, merci, merci :-)

Publicités "By deal finder", "WebToSave"

8 réponses

Discussions similaires

Newsletters