Une menace detecter sans cesse ..plein de pub qui s ouvre

Réponse 1 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Réponse 2 / 15

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

Deja je vous poste ceci

# AdwCleaner v4.106 - Rapport créé le 07/01/2015 à 13:10:24
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : linda - LINDA-PC
# Exécuté depuis : C:\Users\linda\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.13
Dossier Supprimé : C:\Users\linda\AppData\Roaming\SmartPCFix
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ams1.ib.adnxs.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\certified-toolbar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fra1.ib.adnxs.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ib.adnxs.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496

-\\ Mozilla Firefox v33.1 (x86 fr)

-\\ Google Chrome v38.0.2125.104

[C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418230528&from=tugs&uid=395049983_1052515_24C0276D&q={searchTerms}
[C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418230528&from=tugs&uid=395049983_1052515_24C0276D&q={searchTerms}

*************************

AdwCleaner[R0].txt - [47622 octets] - [28/09/2014 18:39:28]
AdwCleaner[R1].txt - [15491 octets] - [13/11/2014 18:44:55]
AdwCleaner[R2].txt - [1266 octets] - [13/11/2014 20:10:48]
AdwCleaner[R3].txt - [5426 octets] - [23/11/2014 21:21:25]
AdwCleaner[R4].txt - [11472 octets] - [10/12/2014 18:04:36]
AdwCleaner[R5].txt - [4063 octets] - [07/01/2015 12:36:32]
AdwCleaner[R6].txt - [4055 octets] - [07/01/2015 13:03:23]
AdwCleaner[S0].txt - [43640 octets] - [28/09/2014 18:41:38]
AdwCleaner[S1].txt - [14736 octets] - [13/11/2014 18:47:31]
AdwCleaner[S2].txt - [1328 octets] - [13/11/2014 20:17:18]
AdwCleaner[S3].txt - [5437 octets] - [23/11/2014 21:25:09]
AdwCleaner[S4].txt - [10884 octets] - [10/12/2014 18:10:47]
AdwCleaner[S5].txt - [3995 octets] - [07/01/2015 13:10:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4055 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ok passe à la suite de la procédure (analyse FRST).

Réponse 3 / 15

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

voila pour la suite j ai eu du mal je sais pas si c est bon

https://pjjoint.malekal.com/files.php?id=20150107_p14m7d9e12z12
pour addition

pour frst
https://pjjoint.malekal.com/files.php?id=20150107_h5x7g8p7l6

pour le troisieme il me la pas sorti je vais essaye de le refaire oupss je viens de voir que j avais pas cocher la case

https://pjjoint.malekal.com/files.php?id=20150107_j9b5z11p6v9

Réponse 4 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Peut-être désinstaller Ares, ça doit pas servir.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
CHR Extension: (BuyNsave) - C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ [2012-12-15]
CHR HKLM-x32\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]
2014-12-25 13:10 - 2014-12-25 13:10 - 00000036 _____ () C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Vois si les pubs s'arretent.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 5 / 15

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

bonsoir

une fois que la fixlist créer et que je reprend FRST sa me met se message
no fixlist.txt
the fixlist.txt should be in the same folder/directory the tool is located

je crois que c est cela..

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by linda at 2015-01-08 19:10:56 Run:1
Running from C:\Users\linda\Desktop
Loaded Profiles: linda & UpdatusUser (Available profiles: linda & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
CHR Extension: (BuyNsave) - C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ [2012-12-15]
CHR HKLM-x32\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]
2014-12-25 13:10 - 2014-12-25 13:10 - 00000036 _____ () C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp

*****************

eb12ba5e => Service deleted successfully.
C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cdglakohlnndiomdhdiolodnebfdehlc" => Key deleted successfully.
C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx => Moved successfully.
C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp => Moved successfully.

==== End of Fixlog 19:10:57 ====

Réponse 6 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

fais la réinitialisation et vois ce que cela donne pour les publicités intempestives.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 7 / 15

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

Non toujours pareil :(

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

c'est sur quel navigateur WEB ?

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

je suis sur internet explorer et j ai redemarer meme deux fois...
j ai essayer aussi chrome c est pareil

Réponse 8 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ha oui tu as des DNS parasites, tu dois avoir des pubs CloudScout :)

Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.

Réponse 9 / 15

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

Voila le rapport apres la suppression

RogueKiller V10.1.2.0 [Jan 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : linda [Administrateur]
Mode : Suppression -- Date : 01/08/2015 20:24:32

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 21 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465 -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465 -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465 -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \\4701 -- wscript.exe (C:\Users\linda\AppData\Local\Temp\launchie.vbs //B) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] rfs5qo3b.default : user_pref("browser.startup.homepage", "https://fr.yahoo.com/?fr=hp-avast&type=avastbcl"); -> Non sélectionné

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 74f33da96e347941f2afb6f3ebc4c9b3
[BSP] 3c5ff18dfe19a402a7f7403c28562af0 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 35653632 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 35858432 | Size: 229326 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 505518080 | Size: 230104 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

============================================
RKreport_SCN_01082015_201941.log

Réponse 10 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

y a du mieux ?

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

bonjour

non toujours pareil et sa commence a m ennerver.... lol

Réponse 11 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Refais une analyse FRST et donne le rapport via pjjoint.

Réponse 12 / 15

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=20150109_x9p7o7x13c7

https://pjjoint.malekal.com/files.php?id=20150109_p15y11w7s11q12

https://pjjoint.malekal.com/files.php?id=20150109_d12o8n11i10l10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Le rapport FRST.txt est vide.

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Se qui veut dire! j ai mal fait desoler mais j y comprend rien

Normalement c est bon

https://pjjoint.malekal.com/files.php?id=20150109_z11o7t8w8p9

je n ai plus les petites pub qui apparaissent a coter de la page mais juste des autres pages quand je clic sur un lien ou autre ainsi que avast a se moment qui me dis une menace a été detecter
oups j ai rien dis ......

Réponse 13 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

c'est à dire des pubs quand tu clics sur un lien ?
Car je vois rien d'anormal à priori.
Tu peux faire une capture d'écran en exemple pour voir si ça vient d'adware : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran ?

Ca ne fera pas de mal :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

ok je vais faire se que tu m as dis

Ads by CloudScout j ai encore des fenetres de sa qui me sort et a chaque fois par exemple que je vais clik sur ton lien un autre onglet vas s ouvrir a coter mais pas avec le lien mais bien une pub et c est la que avast me dit une menace a été detecter ils faut que je click au moin deux fois pour avoir le bon lien

https://pjjoint.malekal.com/files.php?id=20150109_s115c15g13c14

Réponse 14 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

c'est étonnant que tu aies encore des pubs CloudScout alors que les DNS sont corrects.
C'est toujours sur Internet Explorer ?

Peux-tu tester sur Chrome ou Firefox ?

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

Bonjour

C est la meme chose....
je viens d installer Mozilla et je crois que lui il n yen a pas

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

donc ça le fait sur internet explorer et pas sur firefox, c'est ça ?

lindanais Messages postés 18 Date d'inscription Statut Membre Dernière intervention

Bonjour

Oui voila sur internet explorer ainsi que sur chrome mais pas sur firefox

Réponse 15 / 15

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Pour Chrome :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.

Une menace detecter sans cesse ..plein de pub qui s ouvre

15 réponses

Votre réponse

Discussions similaires