Pages de pubs qui s'ouvrentRésolu/Fermé

Question

Bonjour, 
quand je clique sur un lien d'autres pages (non désirées) s'ouvrent. Il y a également des pavés "doc ADS" vides. J'ai utilisé ZHP cleaner, Avast gratuit, malwarebytes : c'est pareil.
Merci d'avance pour les éventuelles réponses.

Phènix 64 · Answer

Bonjour ;

Essaie de télécharger Adwcleaner 
Lance l' analyse et ensuite clic sur nettoyer une fois l' analyse terminée.

Cdt.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


et enfin :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Gaspoun · Answer

Voici le compte rendu de ADWcleaner

# AdwCleaner v5.014 - Rapport créé le 26/10/2015 à 09:49:21
# Mis à jour le 18/10/2015 par Xplode
# Base de données : 2015-10-26.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : lafi - LAFI-PC
# Exécuté depuis : A:\Téléchargements\AdwCleaner-5.014.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44D495FC-7300-40F1-B494-9BB64D799174}

 [ Navigateurs ] *****

[-] [C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=fr&gu=c7d8eda8f43e4757a33b3d579c27a8d5&tu=10GX0006F4B000c&sku=&tstsId=&ver=&
[-] [C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.omniboxes.com/?type=hp&ts=1443881767&z=01ead76741cc1c41fa345fagdzbz1c5b4beg4m0z6q&from=amt&uid=OCZ-AGILITY3_OCZ-3QNO3K52TUE6B3VW
[-] [C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : chphlpgkkbolifaimnlloiipkdnihall
[-] [C:\Users\lafi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://search.babylon.com/?affID=108988&tt=060612_8_&babsrc=HP_ss&mntrId=90b2866100000000000050e54934e316



:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [3267 octets] ##########

Gaspoun · Answer

Je poste à nouveau les rapports

https://pjjoint.malekal.com/files.php?id=FRST_20151026_i6b15g6b5y15 



https://pjjoint.malekal.com/files.php?id=20151026_x8s8w12y5u8 

https://pjjoint.malekal.com/files.php?id=20151026_g12k5j10n9c9 

Merci de l'aide

Malekal_morte- · Answer

Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\lafi\AppData\Roaming\6eEc2UMba 
 2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\lafi\AppData\Roaming\QP 
 2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\lafi\AppData\Roaming\RLQDT 
 2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\lafi\AppData\Roaming\VHABY 
 2015-10-14 13:09 - 2015-06-23 16:58 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Gaspoun · Answer

Bonsoir,
voici le fichier Fixlog.txt

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
Exécuté par lafi (2015-10-27 20:13:43) Run:1
Exécuté depuis C:\Users\lafi\Desktop
Profils chargés: lafi (Profils disponibles: lafi & Mcx1-LAFI-PC & LAFIITUNES)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\lafi\AppData\Roaming\6eEc2UMba
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\lafi\AppData\Roaming\QP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\lafi\AppData\Roaming\RLQDT
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\lafi\AppData\Roaming\VHABY
2015-10-14 13:09 - 2015-06-23 16:58 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 



C:\Users\lafi\AppData\Roaming\6eEc2UMba => déplacé(es) avec succès
C:\Users\lafi\AppData\Roaming\QP => déplacé(es) avec succès
C:\Users\lafi\AppData\Roaming\RLQDT => déplacé(es) avec succès
C:\Users\lafi\AppData\Roaming\VHABY => déplacé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
 Fin de Fixlog 20:13:44 
Je réinitialiserai les navigateurs plus tard.

Malekal_morte- · Answer

il reste quel problème ?

Gaspoun · Answer

Bonsoir, j'ai attendu quelques jours pour être sur que cétait OK, plus de problème.
Après fixlog.txt et avoir réinitialisé les navigateurs.
Merci beaucoup.

Malekal_morte- · Answer

super =)


Termine par un nettoyage Malwarebyte's Anti-Malware :

 Tutorial Malwarebytes version gratuite
 Tutorial Malwarebytes version payante


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Pages de pubs qui s'ouvrent

9 réponses

Fin de Fixlog 20:13:44

Discussions similaires

Newsletters