La pub est de retour !!!
Résolu
gabier1
Messages postés
84
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis de nouveau infesté par la pub. Fenêtres qui s'ouvrent seules dans Firefox déjà ouvert, ou démarrage non voulu de Firefox, mots transformés en liens dans les textes de pages web, faux avis de mises à jour, c'est INFERNAL.
J'ai essayé d'ajouter des adresses dans AdBlock, mais c'est impossible il y en a toujours de nouvelles.
Je sais exactement quand c'est arrivé, j'ai téléchargé une application utile dont j'avais besoin, mais sur le mauvais site. L'effet a été quasi immédiat.
Mais j'ai aussi un portable qui est infecté, lui ça n'a pu entrer que par le réseau local ou les mises à jour de Skype ou MS Office.
Help !
:) gabier
Je suis de nouveau infesté par la pub. Fenêtres qui s'ouvrent seules dans Firefox déjà ouvert, ou démarrage non voulu de Firefox, mots transformés en liens dans les textes de pages web, faux avis de mises à jour, c'est INFERNAL.
J'ai essayé d'ajouter des adresses dans AdBlock, mais c'est impossible il y en a toujours de nouvelles.
Je sais exactement quand c'est arrivé, j'ai téléchargé une application utile dont j'avais besoin, mais sur le mauvais site. L'effet a été quasi immédiat.
Mais j'ai aussi un portable qui est infecté, lui ça n'a pu entrer que par le réseau local ou les mises à jour de Skype ou MS Office.
Help !
:) gabier
A voir également:
- La pub est de retour !!!
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Retour à la ligne excel formule - Guide
- Supprimer la pub - Guide
- Fichier .pub ✓ - Forum Logiciels
8 réponses
Bonjour,
Télécharges et installes:
-Adwcleaner: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
-MalwareBytes: https://fr.malwarebytes.com/mwb-download/
Cdlt/
Télécharges et installes:
-Adwcleaner: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
-MalwareBytes: https://fr.malwarebytes.com/mwb-download/
Cdlt/
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour et merci,
j'ai exécuté adwcleaner mais pas de rapport! Il m' a dit de rédémarrer et que le rapport s'afficherait mais il ne s'est pas affiché. pas non plus de fichier AdwCleaner[S1] dans C:\
Il a supprimé deux programmes mais je n'ai pas vu les autres onglets.
Je passe à FRST
A+
Gabier
j'ai exécuté adwcleaner mais pas de rapport! Il m' a dit de rédémarrer et que le rapport s'afficherait mais il ne s'est pas affiché. pas non plus de fichier AdwCleaner[S1] dans C:\
Il a supprimé deux programmes mais je n'ai pas vu les autres onglets.
Je passe à FRST
A+
Gabier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les 3 rapports FRST
https://pjjoint.malekal.com/files.php?id=FRST_20150522_x9r15m15n10c5
https://pjjoint.malekal.com/files.php?id=20150522_c8t6o715n6
https://pjjoint.malekal.com/files.php?id=20150522_m5s14j15k8p5
Je signale que le téléchargement de FRST n'est pas évident, on est dirigé vers le site bleeping.com et il faut faire une recherche FRST pour trouver le download ...
:) gabier
https://pjjoint.malekal.com/files.php?id=FRST_20150522_x9r15m15n10c5
https://pjjoint.malekal.com/files.php?id=20150522_c8t6o715n6
https://pjjoint.malekal.com/files.php?id=20150522_m5s14j15k8p5
Je signale que le téléchargement de FRST n'est pas évident, on est dirigé vers le site bleeping.com et il faut faire une recherche FRST pour trouver le download ...
:) gabier
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\RunOnce: [upmbot_fr_624.exe] => C:\Users\ggadmin\AppData\Local\mbot_fr_624\upmbot_fr_624.exe -runonce
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
S2 scsvc_1.10.0.16; C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe [X]
2015-05-18 20:02 - 2015-05-18 20:02 - 00000000 ____D () C:\Users\ggadmin\AppData\Roaming\Optimizer Pro
2015-05-18 19:57 - 2015-05-18 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-18 19:57 - 2015-05-18 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-18 19:50 - 2015-05-18 19:51 - 00006761 _____ () C:\claraInstaller.txt
2015-05-18 19:48 - 2015-05-18 19:48 - 00000000 ____D () C:\Users\ggadmin\AppData\Roaming\4C4C4544-1431971338-3710-8053-B6C04F31354A
2015-05-18 19:47 - 2015-05-18 19:48 - 00000000 ____D () C:\Program Files (x86)\Software
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\RunOnce: [upmbot_fr_624.exe] => C:\Users\ggadmin\AppData\Local\mbot_fr_624\upmbot_fr_624.exe -runonce
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
S2 scsvc_1.10.0.16; C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe [X]
2015-05-18 20:02 - 2015-05-18 20:02 - 00000000 ____D () C:\Users\ggadmin\AppData\Roaming\Optimizer Pro
2015-05-18 19:57 - 2015-05-18 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-18 19:57 - 2015-05-18 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-18 19:50 - 2015-05-18 19:51 - 00006761 _____ () C:\claraInstaller.txt
2015-05-18 19:48 - 2015-05-18 19:48 - 00000000 ____D () C:\Users\ggadmin\AppData\Roaming\4C4C4544-1431971338-3710-8053-B6C04F31354A
2015-05-18 19:47 - 2015-05-18 19:48 - 00000000 ____D () C:\Program Files (x86)\Software
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Log de FRST
Fix result of Farbar Recovery Scan Tool (x64) Version: 21-05-2015
Ran by Gabriel at 2015-05-22 15:59:50 Run:1
Running from C:\Users\Gabriel\Desktop
Loaded Profiles: Gabriel & ggadmin (Available profiles: Gabriel & ggadmin & cyg_server & Administrateur & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
HKLM-x32\...\RunOnce: [upmbot_fr_624.exe] => C:\Users\ggadmin\AppData\Local\mbot_fr_624\upmbot_fr_624.exe -runonce
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
S2 scsvc_1.10.0.16; C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe [X]
2015-05-18 20:02 - 2015-05-18 20:02 - 00000000 ____D () C:\Users\ggadmin\AppData\Roaming\Optimizer Pro
2015-05-18 19:57 - 2015-05-18 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-18 19:57 - 2015-05-18 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-18 19:50 - 2015-05-18 19:51 - 00006761 _____ () C:\claraInstaller.txt
2015-05-18 19:48 - 2015-05-18 19:48 - 00000000 ____D () C:\Users\ggadmin\AppData\Roaming\4C4C4544-1431971338-3710-8053-B6C04F31354A
2015-05-18 19:47 - 2015-05-18 19:48 - 00000000 ____D () C:\Program Files (x86)\Software
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_fr_624.exe => Value could not be deleted.
insvc_1.10.0.14 => Error deleting Service
scsvc_1.10.0.16 => Error deleting Service
"C:\Users\ggadmin\AppData\Roaming\Optimizer Pro" directory move:
Could not move "C:\Users\ggadmin\AppData\Roaming\Optimizer Pro" directory. => Scheduled to move on reboot.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" directory move:
Could not move "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" directory. => Scheduled to move on reboot.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" directory move:
Could not move "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" directory. => Scheduled to move on reboot.
C:\claraInstaller.txt => Moved successfully.
"C:\Users\ggadmin\AppData\Roaming\4C4C4544-1431971338-3710-8053-B6C04F31354A" directory move:
Could not move "C:\Users\ggadmin\AppData\Roaming\4C4C4544-1431971338-3710-8053-B6C04F31354A" directory. => Scheduled to move on reboot.
"C:\Program Files (x86)\Software" directory move:
Could not move "C:\Program Files (x86)\Software" directory. => Scheduled to move on reboot.
Fix result of Farbar Recovery Scan Tool (x64) Version: 21-05-2015
Ran by Gabriel at 2015-05-22 15:59:50 Run:1
Running from C:\Users\Gabriel\Desktop
Loaded Profiles: Gabriel & ggadmin (Available profiles: Gabriel & ggadmin & cyg_server & Administrateur & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
HKLM-x32\...\RunOnce: [upmbot_fr_624.exe] => C:\Users\ggadmin\AppData\Local\mbot_fr_624\upmbot_fr_624.exe -runonce
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
S2 scsvc_1.10.0.16; C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe [X]
2015-05-18 20:02 - 2015-05-18 20:02 - 00000000 ____D () C:\Users\ggadmin\AppData\Roaming\Optimizer Pro
2015-05-18 19:57 - 2015-05-18 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-18 19:57 - 2015-05-18 19:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-18 19:50 - 2015-05-18 19:51 - 00006761 _____ () C:\claraInstaller.txt
2015-05-18 19:48 - 2015-05-18 19:48 - 00000000 ____D () C:\Users\ggadmin\AppData\Roaming\4C4C4544-1431971338-3710-8053-B6C04F31354A
2015-05-18 19:47 - 2015-05-18 19:48 - 00000000 ____D () C:\Program Files (x86)\Software
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_fr_624.exe => Value could not be deleted.
insvc_1.10.0.14 => Error deleting Service
scsvc_1.10.0.16 => Error deleting Service
"C:\Users\ggadmin\AppData\Roaming\Optimizer Pro" directory move:
Could not move "C:\Users\ggadmin\AppData\Roaming\Optimizer Pro" directory. => Scheduled to move on reboot.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" directory move:
Could not move "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" directory. => Scheduled to move on reboot.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" directory move:
Could not move "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" directory. => Scheduled to move on reboot.
C:\claraInstaller.txt => Moved successfully.
"C:\Users\ggadmin\AppData\Roaming\4C4C4544-1431971338-3710-8053-B6C04F31354A" directory move:
Could not move "C:\Users\ggadmin\AppData\Roaming\4C4C4544-1431971338-3710-8053-B6C04F31354A" directory. => Scheduled to move on reboot.
"C:\Program Files (x86)\Software" directory move:
Could not move "C:\Program Files (x86)\Software" directory. => Scheduled to move on reboot.
Bonjour,
Je n'ai pas réussi à démarrer Firefox, donc je l'ai désinstallé réinstallé. Pas de problème de pub pour l'instant, ni sur Firefox, ni sur IE, pas de mots transformés en liens, bref les intrus ont l'air d'avoir été éradiqués.
Pourvu que ça dure ...
Encore merci
Je suis confus de devoir t'importuner à chaque rechute. Pas moyen de se débrouiller seul ?
:) gabier
Je n'ai pas réussi à démarrer Firefox, donc je l'ai désinstallé réinstallé. Pas de problème de pub pour l'instant, ni sur Firefox, ni sur IE, pas de mots transformés en liens, bref les intrus ont l'air d'avoir été éradiqués.
Pourvu que ça dure ...
Encore merci
Je suis confus de devoir t'importuner à chaque rechute. Pas moyen de se débrouiller seul ?
:) gabier
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
