Page qui s'ouvre souvent.

Résolu
Rs26Bst -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

En allant par exemple sur une vidéo YouTube, et qu'une annotation par exemple : "Abonnez-vous !" s'affiche, et si je clique dessus, une page du lien : http://oz.seatley.com/flv/fr/index.html?sid=2566&dv1=ad2557-fr&kw1=ad2557-fr-qyc&uuid=1effb9b6-2342-4560-44ad-096b8c073d57 me fait télécharger Setup.exe qui contient un virus (selon Avira). Cette fenêtre s'affiche même pendant que je surf, en faisant aucun refresh.

Si quelqu'un peux m'aider pour arrêter cette page de me déranger !

7 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

    --> Une fois le scan terminé, choisis l'option "Nettoyer".

    --> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
    0
    1. Rs26Bst
       
      Voila le log :

      # AdwCleaner v4.203 - Rapport créé le 05/05/2015 à 17:42:33
      # Mis à jour le 30/04/2015 par Xplode
      # Base de données : 2015-05-02.1 [Serveur]
      # Système d'exploitation : Windows 8.1 Pro (x64)
      # Nom d'utilisateur : Marwan - HP-PC
      # Exécuté depuis : C:\Users\Marwan\Downloads\adwcleaner_4.203.exe
      # Option : Nettoyer
              • [ Services ] *****
              • [ Fichiers / Dossiers ] *****


      Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
      Dossier Supprimé : C:\ProgramData\2044638303552904082
      Dossier Supprimé : C:\ProgramData\{e0613c59-a996-4fa9-e061-13c59a99f166}
      Dossier Supprimé : C:\Program Files (x86)\UniDeaLsi
      Dossier Supprimé : C:\Users\Marwan\AppData\Roaming\Store
      Dossier Supprimé : C:\Users\Marwan\AppData\Roaming\WTools
              • [ Tâches planifiées ] *****


      Tâche Supprimée : Run_Bobby_Browser
              • [ Raccourcis ] *****
              • [ Registre ] *****


      Clé Supprimée : HKLM\SOFTWARE\fee98e3b-af69-7b9a-f1ef-2390bae4757e
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{156c2b3d}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F97FDF1-DA2B-4579-AD3E-E46641F9DBAB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A220BAB5-C335-48BA-8A01-309FDA37446F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0416BDB0-AFB0-4464-952D-1EAB5047B8E6}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F97FDF1-DA2B-4579-AD3E-E46641F9DBAB}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A220BAB5-C335-48BA-8A01-309FDA37446F}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0416BDB0-AFB0-4464-952D-1EAB5047B8E6}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Clara
      Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
              • [ Navigateurs ] *****


      -\\ Internet Explorer v11.0.9600.17416


      -\\ Mozilla Firefox v


      -\\ Google Chrome v42.0.2311.135

      [C:\Users\Marwan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://search.iminent.com/


      AdwCleaner[R1].txt - [2282 octets] - [05/05/2015 17:41:56]
      AdwCleaner[S0].txt - [2225 octets] - [05/05/2015 17:42:33]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2285 octets] ##########
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Scan.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    0
    1. Rs26Bst
       
      http://pjjoint.malekal.com/files.php?read=FRST_20150508_z5f9u6t7u6
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Wise Care 365 est un programme voulu ?

    Supprime les extensions qui te sont inutiles sur Google Chrome :
    https://support.google.com/chrome_webstore/answer/2664769?visit_id=637166883086032719-2817482261&hl=fr&rd=2
    0
    1. Rs26Bst
       
      Justement en parlant d'extension : J'ai AdBlock+ et le truc, c'est qu'une extension qui s'appelle The AdBlocker ou un truc du genre qui s'installe automatiquement dans Chrome. Et ça me casse la tête car cette extension rajoute encore + de pub que la normale. Cette appliction est introuvable sur le Chrome Store
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Essaie de réinitialiser Google Chrome :
    https://support.google.com/chrome/answer/3296214?hl=fr

    Et pour Wise Care 365 ?
    0
    1. Rs26Bst
       
      Enfin, je l'ai testé et je l'ai trouvé pas performant. Maitenant je l'ai désinstallé
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Que donne la réinitialisation de GC ?
      0
    3. Rs26Bst
       
      Pour le moment je n'ai plus ces messages grâce à la réinitialisation de GC. Merci de ton aide ! Désolé pour le retard !
      0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok ;)

    --> Ouvre le Bloc-notes.
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-797008804-3629175655-1785874739-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    S3 WiseHDInfo; C:\WINDOWS\WiseHDInfo64.dll [11304 2015-04-11] (wisecleaner.com) [File not signed]
    C:\WINDOWS\WiseHDInfo64.dll
    C:\Users\Marwan\AppData\Roaming\WiseUpdate
    C:\WINDOWS\Tasks\Wise Turbo Checker.job
    C:\Program Files (x86)\Wise
    Task: {0C163F7A-F520-490E-B6CA-C0C8C61D4ACE} - System32\Tasks\{B2A4648F-046C-44E8-BAC0-EFB55F135C7A} => pcalua.exe -a "C:\Users\Marwan\AppData\Roaming\Nosibay\Bubble Dock\Uninstall Bubble Dock.exe"
    Task: {8862DF78-E6F2-497F-A26E-9BF8DECD5DBC} - System32\Tasks\Wise Turbo Checker => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe
    Task: {AA732E71-D4A1-4F8E-878E-DBCECE9994E2} - System32\Tasks\0215tbUpdateInfo => C:\ProgramData\Avg_Update_0215tb\0215tb_{D18F7A3C-DC94-4C80-8ACA-FBA92AD90850}.exe [2015-03-16] ()
    C:\ProgramData\Avg_Update_0215tb
    Task: C:\WINDOWS\Tasks\0215tbUpdateInfo.job =>
    Task: C:\WINDOWS\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe
    end


    --> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Fix. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    0
    1. Rs26Bst
       
      http://pjjoint.malekal.com/files.php?read=20150609_s7x13b5e12y9
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Installe la dernière version de CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    • Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    • Clique sur Exécuter.
    • Poste le rapport.


    ==Prévention==

    Mets à jour Java (décoche la case / refuse Ask si proposé).

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    https://security-x.fr/~guigui0001/

    https://www.malekal.com/adwares-pup-protection/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    0