Publicité Great Find abusive

Résolu/Fermé
ffifillerita - Modifié par Malekal_morte- le 26/07/2015 à 10:51
 ffifillerita - 1 août 2015 à 10:10
Bonjour, Chaque fois que je vais sur un site ,y compris sur CCM un pavé publicitaire apparaît et masque une bonne partie de l' écran . Ce pavé comporte plusieurs publicités et se termine par "recevoir + d'offres"- clé plate ou X ,puis par la phrase " optimisé par Great Find . En cliquant sur clé plate on peut (théoriquement )se désinscrire sauf que le processus ne fonctionne pas .Par ailleurs à tous mes contacts sur des sites marchands des pavés de comparaisons (non sollicités ) s'affichent . Comment se débarrasser de cette cochonnerie . Merci



10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 juil. 2015 à 10:51
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
ffifillerita
26 juil. 2015 à 18:01
Rebonjour, à partir des informations reçues ci-dessus j'ai téléchargé adw cleaner et appliqué .Voici le rapport : # AdwCleaner v4.208 - Rapport créé le 26/07/2015 à 17:34:33
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-09.2 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Masson - PC-DE-MASSON
# Exécuté depuis : C:\Users\Masson\Videos\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : Update Mgr GreatFind
[#] Service Supprimé : Service Mgr GreatFind
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\simplitec
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Program Files\Great Find
Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\WebBar
Dossier Supprimé : C:\Users\Masson\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Masson\AppData\Roaming\simplitec
Fichier Supprimé : C:\Users\Masson\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Masson\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pc-mechanic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CC2BB80-20AB-43E5-B958-432D72B546CA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKLM\SOFTWARE\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\WebBar
Clé Supprimée : HKLM\SOFTWARE\GreatFind
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC Packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Great Find
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RightSurf
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VuuPC Packages
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{cfd32d46-7d3f-483f-bace-7172aec5592d}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Great Find
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\25911~1.18\{c16c1~1\mngr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v9.0.8112.16669


-\\ Google Chrome v


-\\ Opera v0.0.0.0


AdwCleaner[R0].txt - [5012 octets] - [28/06/2015 18:16:51]
AdwCleaner[R1].txt - [6438 octets] - [26/07/2015 17:32:35]
AdwCleaner[S0].txt - [439 octets] - [28/06/2015 18:20:00]
AdwCleaner[S1].txt - [6456 octets] - [26/07/2015 17:34:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6516 octets] ##########
Cependant à côté du présent message la pub Great Find continue à s'afficher. En attendant merci pour la réponse
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 juil. 2015 à 19:41
passe à FRST.
Seconde partie de la procédure.
0
ffifillerita > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
27 juil. 2015 à 13:03
http://pjjoint.malekal.com/files.php?id=FRST_20150727_f6g15i12x6z6
http://pjjoint.malekal.com/files.php?id=20150727_e6p6t8f11y11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juil. 2015 à 13:21
Deux antivirus, pas bon, ça fait ramer l'ordinateur.
Désinstalle Microsoft Security Essentials

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}




Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-07-21 16:46 - 2015-07-26 17:19 - 00000000 ____D C:\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
2015-07-21 16:46 - 2015-07-26 17:19 - 00000000 ____D C:\Program Files\Common Files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc
Task: {7FEECFC8-B6D9-4BD5-B967-05224ACBD2CE} - \DealPlyUpdate No Task File <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Si les pubs persistent, précise sur quel navigateur WEB.

0
ffifillerita
27 juil. 2015 à 14:16
RE et merci pour la rapidité des réponses . Hélas , moi, je suis moins rapide et surtout pas trop doué :j' ai bien désinstallé Microsoft sécurity mais pour le reste je suis en panne ; dans le bloc-note FRST je ne trouve pas Window+R et je suis obligé d'en rester-là pour le moment.
Au fait je n'utilise que google chrome comme moteur de recherches et mes pubs n'arrivent que par là. A+
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juil. 2015 à 14:33
La touche Windows se trouve sur le clavier à gauche de la barre d'espace
tu appuye dessus puis sur la touche R
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ffifillerita
29 juil. 2015 à 13:40
Bonjour, voici la copie de fixlist.txtFix result of Farbar Recovery Scan Tool (x86) Version: 28-07-2015
Ran by Masson (2015-07-29 13:09:24) Run:1
Running from C:\Users\Masson\Desktop
Loaded Profiles: Masson & UpdatusUser (Available Profiles: Masson & UpdatusUser)
Boot Mode: Normal

==============================================

fixlist content:



==== End of Fixlog 13:09:24 ==== Je viens de réinitialiser google chrome ( mon moteur de recherche habituel) , mais les pubs great find reviennent à nouveau au même rythme .Merci pour le coup de main , mais j' ai encore besoin d'aide .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 juil. 2015 à 18:24
Ton fichier fixlist.txt est vide.
Recommence.

et fais ceci :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
0
ffifillerita
29 juil. 2015 à 20:06
Re , J' ai essaye de recommencer mais je dois me planter quelque part car la fixlist est toujours vide .Dans FRST sur fix j'obtiens cette réponse :
Fix completed."Fixlog.txt" is saved in the same directory FRST is located.Comme je ne sais pas ce que ça veut dire je ne suis guère avancé
.Merci pour ta patience.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 juil. 2015 à 20:11
Ton fixlist.txt n'est pas dans le même dossier que ton programme FRST.
0
ffifillerita
30 juil. 2015 à 08:28
Bonjour , toujours le même problème . Quand j'enregistre fixlist sur le bureau le bloc note apparaît normalement mais avec FRST le clic sur Fix fait disparaître le bloc note du dossier fixlist et me renvoie la réponse : Fix completed ............
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 juil. 2015 à 08:46
Passe à l'étape Google Chrome.
0
ffifillerita
30 juil. 2015 à 13:31
Ouf , il semble que avec la désinstallation de google je n'ai plus de pubs envahissantes . Il me reste 3 questions à poser:J'utilise habituellement CCleaner , puis-je continuer à m' en servir ?. Dois-je utiliser aussi ADW Cleaner ?.Maintenant que l mes problèmes semblent résolus puis-je passer à la corbeille FRST et les blocs-note qui vont avec .
Sincères remerciements pour ce grand coup de main et cette patience avec un "pas trop doué" bien enquiquiné par tout ça .Encore une fois MERCI
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 juil. 2015 à 14:17
Pas de soucis =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Bonjour, Et bien revoilà à nouveau Great Find revenu (avec d' autres PUPs) .J'ai fais sur 2 ou 3 jours plusieurs scans avec Malwarebytes qui trouvent sans cesse Great Find mis immédiatement en quarantaine et à l' analyse refaite illico , Great Find réapparaît .Hélas je ne suis pas fichu de joindre à ce mail les captures d'écran des CR de Malwarebytes .Merci
0