Comment se débarraser des pubs intempestives "add info"

Résolu
Natou -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,
depuis un "téléchargement " je me retrouve avec des pubs intempestives des que je vais sur un site web
quand je fais une recherche google, apparait "add info" et sa liste de sites surement des virus de plus
bref cela devient un peu compliqué de surfer sur le net avec toutes ces fenêtres qui s'ouvrent des que je clique sur quelque chose
j'ai déjà téléchargé "malwarbyte" mais ça ne donne rien de mieux
merci d'avance de votre aide

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  2. Natou
     
    # AdwCleaner v4.105 - Rapport créé le 14/12/2014 à 22:44:10
    # Mis à jour le 08/12/2014 par Xplode
    # Database : 2014-12-13.4 [Live]
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Natacha - NATOU
    # Exécuté depuis : C:\Users\Natacha\Downloads\adwcleaner_4.105.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : 51cdb72

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\Duuqu
    Dossier Supprimé : C:\Program Files (x86)\HiDefMedia
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\NetCrawl
    Dossier Supprimé : C:\Program Files (x86)\WinZipper
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Program Files (x86)\Common Files\337
    Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Natacha\AppData\Local\Boxore
    Dossier Supprimé : C:\Users\Natacha\AppData\Local\Duuqu
    Dossier Supprimé : C:\Users\Natacha\AppData\Local\genienext
    Dossier Supprimé : C:\Users\Natacha\AppData\Local\Software
    Dossier Supprimé : C:\Users\Natacha\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Natacha\AppData\Roaming\VOPackage
    Dossier Supprimé : C:\Users\Natacha\AppData\Roaming\WinZipper
    Dossier Supprimé : C:\Users\Natacha\AppData\Roaming\wp_update
    Fichier Supprimé : C:\WINDOWS\System32\log\iSafeKrnlCall.log
    Fichier Supprimé : C:\Users\Natacha\daemonprocess.txt

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : wp_update

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SOFTWARE\94dd8bb23fef13
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220122992262}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440144994462}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155995562}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166996662}
    Clé Supprimée : HKCU\Software\Boxore
    voila :

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Duuqu
    Clé Supprimée : HKCU\Software\UpdateStar
    Clé Supprimée : HKLM\SOFTWARE\Desksvc
    Clé Supprimée : HKLM\SOFTWARE\Duuqu
    Clé Supprimée : HKLM\SOFTWARE\hdcode
    Clé Supprimée : HKLM\SOFTWARE\V9
    Clé Supprimée : HKLM\SOFTWARE\winzipersvc
    Clé Supprimée : HKLM\SOFTWARE\Clara
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17416

    -\\ Mozilla Firefox v34.0.5 (x86 fr)

    [2op559me.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
    [2op559me.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    [2op559me.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    [2op559me.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
    [2op559me.default\prefs.js] - Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1417374240");
    [2op559me.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
    [2op559me.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

    -\\ Google Chrome v39.0.2171.95

    [C:\Users\Natacha\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
    [C:\Users\Natacha\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1417374567&from=ild&uid=TOSHIBAXMQ01ABD050_Y2AFPHONTXXY2AFPHONT
    [C:\Users\Natacha\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1417374567&from=ild&uid=TOSHIBAXMQ01ABD050_Y2AFPHONTXXY2AFPHONT
    [C:\Users\Natacha\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.mystartsearch.com/?type=hp&ts=1417374567&from=ild&uid=TOSHIBAXMQ01ABD050_Y2AFPHONTXXY2AFPHONT
    [C:\Users\Natacha\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1417374567&from=ild&uid=TOSHIBAXMQ01ABD050_Y2AFPHONTXXY2AFPHONT

    *************************

    AdwCleaner[R0].txt - [5565 octets] - [07/12/2014 21:15:05]
    AdwCleaner[R1].txt - [5608 octets] - [14/12/2014 22:37:40]
    AdwCleaner[S0].txt - [5388 octets] - [14/12/2014 22:44:10]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5448 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  4. Natou
     
    mon ordi refuse d'ouvrier le fichier FRST pourtant j'ai suivi à la lettre ce qui est dit sur le site de tutorial à savoir: couper / coller ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Natou
     
    http://pjjoint.malekal.com/files.php?id=20141214_i8p5i13u9k7
    http://pjjoint.malekal.com/files.php?id=20141214_11b12d9o14o14
    http://pjjoint.malekal.com/files.php?id=20141214_x612v5s5b14
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les rapports sont corrects,

    si tu as encore des publicités intempestives, précise sur quel navigateur WEB.
    0
  8. Natou
     
    quand je vais sur n'importe quel site dont "comment ça marche d'ailleur j'ai hyper de mal a poster un message le temps que les pages de pub s'ouvrent sauf quand je vais sur facebook la ça va
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok :)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.
    (sauf si tu es sur un netbook)

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0