une menace detecter sans cesse ..plein de pub qui s ouvre Fermé

Question

Bonjour

Qui pourrais m aidez s il vous plait a chaque fois que je sois sur chrome ou internet j ai sans cesse mon anti virus avast qui me detecte des menaces et en meme tant j ai plein de pub qui s ouvre .
J ai déjà fais un scan mais c est toujours au meme point .

Merci

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

lindanais · Answer

Deja je vous poste ceci

# AdwCleaner v4.106 - Rapport créé le 07/01/2015 à 13:10:24
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : linda - LINDA-PC
# Exécuté depuis : C:\Users\linda\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.13
Dossier Supprimé : C:\Users\linda\AppData\Roaming\SmartPCFix
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ams1.ib.adnxs.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\certified-toolbar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fra1.ib.adnxs.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ib.adnxs.com

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17496


-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v38.0.2125.104

[C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418230528&from=tugs&uid=395049983_1052515_24C0276D&q={searchTerms}
[C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418230528&from=tugs&uid=395049983_1052515_24C0276D&q={searchTerms}

*************************

AdwCleaner[R0].txt - [47622 octets] - [28/09/2014 18:39:28]
AdwCleaner[R1].txt - [15491 octets] - [13/11/2014 18:44:55]
AdwCleaner[R2].txt - [1266 octets] - [13/11/2014 20:10:48]
AdwCleaner[R3].txt - [5426 octets] - [23/11/2014 21:21:25]
AdwCleaner[R4].txt - [11472 octets] - [10/12/2014 18:04:36]
AdwCleaner[R5].txt - [4063 octets] - [07/01/2015 12:36:32]
AdwCleaner[R6].txt - [4055 octets] - [07/01/2015 13:03:23]
AdwCleaner[S0].txt - [43640 octets] - [28/09/2014 18:41:38]
AdwCleaner[S1].txt - [14736 octets] - [13/11/2014 18:47:31]
AdwCleaner[S2].txt - [1328 octets] - [13/11/2014 20:17:18]
AdwCleaner[S3].txt - [5437 octets] - [23/11/2014 21:25:09]
AdwCleaner[S4].txt - [10884 octets] - [10/12/2014 18:10:47]
AdwCleaner[S5].txt - [3995 octets] - [07/01/2015 13:10:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4055 octets] ##########

lindanais · Answer

voila pour la suite j ai eu du mal je sais pas si c est bon
 

https://pjjoint.malekal.com/files.php?id=20150107_p14m7d9e12z12
pour addition

pour frst
 https://pjjoint.malekal.com/files.php?id=20150107_h5x7g8p7l6

pour le troisieme il me la pas sorti je vais essaye de le refaire oupss je viens de voir que j avais pas cocher la case

 https://pjjoint.malekal.com/files.php?id=20150107_j9b5z11p6v9

Malekal_morte- · Answer

Peut-être désinstaller Ares, ça doit pas servir.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT 
CHR Extension: (BuyNsave) - C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ [2012-12-15]  
CHR HKLM-x32\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]  
 2014-12-25 13:10 - 2014-12-25 13:10 - 00000036 _____ () C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

 
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


Vois si les pubs s'arretent.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

lindanais · Answer

bonsoir 

une fois que la fixlist créer et que je reprend FRST sa me met se message
no fixlist.txt
the fixlist.txt should be in the same folder/directory the tool is located

je crois que c est cela..

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by linda at 2015-01-08 19:10:56 Run:1
Running from C:\Users\linda\Desktop
Loaded Profiles: linda & UpdatusUser (Available profiles: linda & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT 
CHR Extension: (BuyNsave) - C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ [2012-12-15] 
CHR HKLM-x32\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22] 
 2014-12-25 13:10 - 2014-12-25 13:10 - 00000036 _____ () C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp 

*****************

eb12ba5e => Service deleted successfully.
C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cdglakohlnndiomdhdiolodnebfdehlc" => Key deleted successfully.
C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx => Moved successfully.
C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp => Moved successfully.

==== End of Fixlog 19:10:57 ====

Malekal_morte- · Answer

fais la réinitialisation et vois ce que cela donne pour les publicités intempestives.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

lindanais · Answer

Non toujours pareil :(

Malekal_morte- · Answer

ha oui tu as des DNS parasites, tu dois avoir des pubs CloudScout :)


Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.

lindanais · Answer

Voila le rapport apres la suppression

RogueKiller V10.1.2.0 [Jan  7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode normal
Utilisateur : linda [Administrateur]
Mode : Suppression -- Date : 01/08/2015  20:24:32

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 21 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465  -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465  -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465  -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl  -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl  -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}  -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}  -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}  -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \4701 -- wscript.exe (C:\Users\linda\AppData\Local\Temp\launchie.vbs //B) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] rfs5qo3b.default : user_pref("browser.startup.homepage", "https://fr.yahoo.com/?fr=hp-avast&type=avastbcl"); -> Non sélectionné

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] 74f33da96e347941f2afb6f3ebc4c9b3
[BSP] 3c5ff18dfe19a402a7f7403c28562af0 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 35653632 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 35858432 | Size: 229326 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 505518080 | Size: 230104 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1:  +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2:  +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3:  +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_01082015_201941.log

Malekal_morte- · Answer

y a du mieux ?

Malekal_morte- · Answer

Refais une analyse FRST et donne le rapport via pjjoint.

lindanais · Answer

https://pjjoint.malekal.com/files.php?id=20150109_x9p7o7x13c7

https://pjjoint.malekal.com/files.php?id=20150109_p15y11w7s11q12

 https://pjjoint.malekal.com/files.php?id=20150109_d12o8n11i10l10

Malekal_morte- · Answer

c'est à dire des pubs quand tu clics sur un lien ?
Car je vois rien d'anormal à priori.
Tu peux faire une capture d'écran en exemple pour voir si ça vient d'adware : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran ?


Ca ne fera pas de mal :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Malekal_morte- · Answer

c'est étonnant que tu aies encore des pubs CloudScout alors que les DNS sont corrects.
C'est toujours sur Internet Explorer ?

Peux-tu tester sur Chrome ou Firefox ?

Malekal_morte- · Answer

Pour Chrome :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.

Une menace detecter sans cesse ..plein de pub qui s ouvre

15 réponses

Discussions similaires