Publicité intempestive Résolu/Fermé

Question

Bonjour.
Je m'adresse à vous pour tenter de résoudre un problème qui pollue mes connections internet.
Depuis quelques temps, des publicités intempestives s'affichent à l'écran lorsque je suis sur internet. Il semblerait que tout ceci provienne d'un logiciel appelé deal4real que je ne parviens pas à supprimer. 
Je pense que tout a débuté lorsque mes enfants ont regardé un dessin animé sur un dvd vendu avec un magazine. D'ailleurs juste après le fond d'écran de mon pc était une image à l'effigie du dessin animé.
Par ailleurs, j'ai du poster ce message à partir d'un autre ordinateur en raison des messages d'erreur qui apparaissaient sur le mien. 
Merci par avance pour votre aide.

Jake34 · Answer

Salut, 

Télécharge Adwcleaner lien ci dessous : 

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/ 

Une fois téléchargé place le sur le bureau puis fais un clic droit, éxecuter en tant qu'administrateur. Ensuite appuis sur scanner attend la fin du scan puis clique sur nettoyer, le pc va te demander de redémarrer. 

une fois redémarrer dis moi si tu as toujours ces messages.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

wallastourix · Answer

Voici le premier rapport Adwcleaner

# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 22:41:53
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Yann - YANN-PC
# Exécuté depuis : C:\Users\Yann\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : fd81928a

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\CheapCoupon
Dossier Supprimé : C:\ProgramData\{1062d7b2-3bac-ccf7-1062-2d7b23ba5ec8}
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\Yann\AppData\Roaming\Mozilla\Firefox\Profiles\m01pm5f1.default\Extensions\veggy@veggyAddon.com
Dossier Supprimé : C:\Users\Yann\AppData\Roaming\Mozilla\Firefox\Profiles\m01pm5f1.default\Extensions\qpzjsqzmrmoeokwfp@_pfunuaehdcpscyzgr.net
Dossier Supprimé : C:\Users\Yann\AppData\Roaming\Mozilla\Firefox\Profiles\m01pm5f1.default\Extensions\s@6PU.com
Dossier Supprimé : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
Dossier Supprimé : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Dossier Supprimé : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Dossier Supprimé : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
Dossier Supprimé : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnpejdnkidnilbdgonnnnpbahhhlkheo
Dossier Supprimé : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda
Fichier Supprimé : C:\Program Files (x86)\prefs.js
Fichier Supprimé : C:\Windows\System32\drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
Fichier Supprimé : C:\Users\Yann\AppData\Roaming\Mozilla\Firefox\Profiles\m01pm5f1.default\searchplugins\search-provided-by-yahoo.xml

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\4cdf590f-bb00-f1c9-6d4b-884e61e313a0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fd81928a}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DC727A8C-7582-483C-A1C2-2B885F099BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{532ECD0F-E6C9-4ACE-860A-3730B1F6F1DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC727A8C-7582-483C-A1C2-2B885F099BB5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DC727A8C-7582-483C-A1C2-2B885F099BB5}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SiteSee
Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3119AFD3-545C-0955-573A-494F62E61990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2FA77785-00C3-A920-6452-D4FE5C9C129F}

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v38.0 (x86 fr)

[m01pm5f1.default\prefs.js] - Ligne Supprimée : user_pref("extensions.G4KLXoSYceRrDJ2b.scode", "(function(){try{if(window.location.href.indexOf(\"rjC5qTU6rdrGqjr6qdr6rTn8rdg\")>-1){return;}}catch(e){}try{var d=[[\"backin.net\",\"trianglecash.com\",[...]

-\ Google Chrome v

[C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : aapocclcgogkmnckokdopfmhonfmgoek
[C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : aohghmighlieiainnegkcijnfilokake
[C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : apdfllckaahabafndbhieahigkjlhalf
[C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : felcaaldnbdncclmgdcncolpebgiejap
[C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : jnpejdnkidnilbdgonnnnpbahhhlkheo
[C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : nmmhkkegccagdldgiimedpiccmgmieda

-\ Opera v0.0.0.0



AdwCleaner[R0].txt - [11548 octets] - [04/04/2015 22:57:43]
AdwCleaner[R1].txt - [5751 octets] - [14/05/2015 22:39:13]
AdwCleaner[S0].txt - [11471 octets] - [04/04/2015 22:59:15]
AdwCleaner[S1].txt - [5132 octets] - [14/05/2015 22:41:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5192  octets] ##########

wallastourix · Answer

Et voici les autres rapports.
FRST.txt
https://pjjoint.malekal.com/files.php?id=20150514_l10x11t9q12t14

 Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20150514_y7y15i5q8j9

 Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20150514_s12f11v5i10n14

Merci à vous.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : CHR Extension: (No Name) - C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fokkfoafjajljnmjjaeiakmkhmndbgaf [2015-04-04] 2015-05-11 22:57 - 2015-05-13 00:52 - 00000000 ____D () C:\Program Files (x86)\Flava Clipper 2015-05-11 22:57 - 2015-05-11 22:58 - 00000000 ____D () C:\ProgramData\12691368509874877418 2015-05-07 07:55 - 2015-05-13 00:57 - 00000000 ____D () C:\Program Files (x86)\ToolMaker 2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Yann\AppData\Roaming\POPU 2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Yann\AppData\Roaming\YOMM Task: C:\Windows\Tasks\CheckMeUp Update.job => C:\Program Files (x86)\version86CheckMeUp\Y8CheckMeUpy32.exe Task: C:\Windows\Tasks\POPU.job => C:\Users\Yann\AppData\Roaming\POPU.exe <==== ATTENTION Task: C:\Windows\Tasks\YOMM.job => C:\Users\Yann\AppData\Roaming\YOMM.exe <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

wallastourix · Answer

Salut. Voici le rapport suite à la correction. Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-05-2015 02 Ran by Yann at 2015-05-15 23:51:02 Run:1 Running from C:\Users\Yann\Desktop Loaded Profiles: Yann (Available profiles: Yann) Boot Mode: Normal ============================================== Content of fixlist: CHR Extension: (No Name) - C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fokkfoafjajljnmjjaeiakmkhmndbgaf [2015-04-04] 2015-05-11 22:57 - 2015-05-13 00:52 - 00000000 ____D () C:\Program Files (x86)\Flava Clipper 2015-05-11 22:57 - 2015-05-11 22:58 - 00000000 ____D () C:\ProgramData\12691368509874877418 2015-05-07 07:55 - 2015-05-13 00:57 - 00000000 ____D () C:\Program Files (x86)\ToolMaker 2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Yann\AppData\Roaming\POPU 2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Yann\AppData\Roaming\YOMM Task: C:\Windows\Tasks\CheckMeUp Update.job => C:\Program Files (x86)\version86CheckMeUp\Y8CheckMeUpy32.exe Task: C:\Windows\Tasks\POPU.job => C:\Users\Yann\AppData\Roaming\POPU.exe <==== ATTENTION Task: C:\Windows\Tasks\YOMM.job => C:\Users\Yann\AppData\Roaming\YOMM.exe <==== ATTENTION C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fokkfoafjajljnmjjaeiakmkhmndbgaf => Moved successfully. C:\Program Files (x86)\Flava Clipper => Moved successfully. C:\ProgramData\12691368509874877418 => Moved successfully. C:\Program Files (x86)\ToolMaker => Moved successfully. C:\Users\Yann\AppData\Roaming\POPU => Moved successfully. C:\Users\Yann\AppData\Roaming\YOMM => Moved successfully. C:\Windows\Tasks\CheckMeUp Update.job => Moved successfully. C:\Windows\Tasks\POPU.job => Moved successfully. C:\Windows\Tasks\YOMM.job => Moved successfully. End of Fixlog 23:51:03

wallastourix · Answer

Après réinitialisation de Firefox il semble que le problème soit corrigé.
On va voir en fonction du rapport que je viens de poster s'il reste des choses à modifier, mais en tout cas je peux déjà te dire bravo et merci pour tout.

Malekal_morte- · Answer

=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Publicité intempestive

8 réponses

End of Fixlog 23:51:03

Discussions similaires

Newsletters