Pub qui s'ouvrent sans cesse et 3D Bubbles Sound qui s'installeRésolu/Fermé

Question

Bonjour à toutes et à tous,

J'ai un ordi ASUS que j'ai acheté avec Windows 8 déjà installé. Windows 8 m'a planté: réparation automatique de votre système en boucle... Je l'ai amené chez un informaticien qui m'a installé windows 7 à la place et a récupéré mes données (cela m'a coûté 79€). 

Mais depuis qu'il me l'a rendu, il y a sans cesse des publicités qui s'ouvrent. Sans arrêt!! Depuis que je l'ai allumé, il y a eu une dizaine de fenêtre que j'ai fermé... Parfois ce sont même des pubs porno qui s'affichent. Et parfois je ne peux même pas fermer les pub et je dois éteindre mon ordi et le rallumer... 

Il y a également un truc qui s'appelle 3D Bubbles Sound qui s'est installé sur mon bureau. Je l'ai désinstaller mais il est revenu:! Je ne sais même pas ce que c'est... 

Il y a également une fenêtre grise qui s'affiche avec un triangle jaune et un point exclamation:" Nous avons détecté une nouvelle mise à jour du logiciel. Obtenir la dernière version. Cliquez sur Accepter. Je ne sais pas de quel logiciel il parle. Je n'ose pas cliquer de peur que ce soit un virus mais je ne peux pas fermer non plus. Je suis entrain d'écrire ce message avec cette fenêtre en plein milieu de ma page...

J'ai installé ADblock plus mais rien n'y fait , toujours des pubs... J'ai un antivirus AVAST Gratuit et il ne trouve pas de virus, cependant il ouvre très souvent une fenêtre "une menace a été détecté" lorsque je surfe sur internet.

Je suis nulle en informatique et l'informaticien est en congé. Et je n'ai pas trop envie de ressortir le porte monnaie donc je me tourne vers vous.

Pouvez-vous m'aider. Je n'y connais rien, donc si vous pouviez m'expliquer avec des mots simples et avec précision ce serait super sympa!! 

Merci beaucoup et merci d'avance pour votre patience!

Looliila · Answer

J'ai oublié de préciser que j'utilise Google Chrome. Merci au modérateur qui a replacé mon topic dans la section approprié, désolée!

Malekal_morte- · Answer

Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse

--

looliila · Answer

Voilà le rapport:

# AdwCleaner v5.027 - Rapport créé le 31/12/2015 à 13:11:30
# Mis à jour le 30/12/2015 par Xplode
# Base de données : 2015-12-30.1 [Serveur]
# Système d'exploitation : Windows 8  (x64)
# Nom d'utilisateur : Mouna Ogou - MOUNA
# Exécuté depuis : C:\Users\Mouna Ogou\Downloads\adwcleaner_5.027.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\ScreenSnapshotTool
[-] Dossier Supprimé : C:\Program Files (x86)\MOBILEPCSTARTERKIT
[-] Dossier Supprimé : C:\Program Files (x86)\mpck_en_004090178
[-] Dossier Supprimé : C:\Program Files (x86)\rec_fr_139
[-] Dossier Supprimé : C:\Program Files (x86)\rec_fr_142
[-] Dossier Supprimé : C:\Program Files (x86)\rec_fr_145
[-] Dossier Supprimé : C:\Program Files (x86)\rec_fr_150
[!] Dossier Non Supprimé : C:\Program Files (x86)\mpck_en_004090178
[!] Dossier Non Supprimé : C:\Program Files (x86)\rec_fr_139
[!] Dossier Non Supprimé : C:\Program Files (x86)\rec_fr_142
[!] Dossier Non Supprimé : C:\Program Files (x86)\rec_fr_145
[!] Dossier Non Supprimé : C:\Program Files (x86)\rec_fr_150
[-] Dossier Supprimé : C:\ProgramData\Browser
[-] Dossier Supprimé : C:\ProgramData\WebShield
[!] Dossier Non Supprimé : C:\ProgramData\WebShield
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
[-] Dossier Supprimé : C:\Users\Mouna Ogou\AppData\Local\WebShield
[!] Dossier Non Supprimé : C:\Users\Mouna Ogou\AppData\Local\WebShield
[-] Dossier Supprimé : C:\Users\Mouna Ogou\AppData\Local\mpck_en_004090178
[-] Dossier Supprimé : C:\Users\Mouna Ogou\AppData\Local\rec_fr_139
[-] Dossier Supprimé : C:\Users\Mouna Ogou\AppData\Local\rec_fr_142
[-] Dossier Supprimé : C:\Users\Mouna Ogou\AppData\Local\rec_fr_145
[-] Dossier Supprimé : C:\Users\Mouna Ogou\AppData\Local\rec_fr_150
[!] Dossier Non Supprimé : C:\Users\Mouna Ogou\AppData\Local\mpck_en_004090178
[!] Dossier Non Supprimé : C:\Users\Mouna Ogou\AppData\Local\rec_fr_139
[!] Dossier Non Supprimé : C:\Users\Mouna Ogou\AppData\Local\rec_fr_142
[!] Dossier Non Supprimé : C:\Users\Mouna Ogou\AppData\Local\rec_fr_145
[!] Dossier Non Supprimé : C:\Users\Mouna Ogou\AppData\Local\rec_fr_150
[-] Dossier Supprimé : C:\Users\Mouna Ogou\AppData\Roaming\ScreenSnapshotTool
[-] Dossier Supprimé : C:\Users\Public\Documents\Guid

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Mouna Ogou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Mouna Ogou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Mouna Ogou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Mouna Ogou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_fr_139]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_fr_142]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_fr_145]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_fr_150]
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}

Je vais continuer avec le tutoriel FRST.

looliila · Answer

Que dois-je faire maintenant?

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 
 HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe  
   R2 JhXtPcRmO; C:\ProgramData\rybQNA\JhXtPcRmO.exe [3000824 2015-12-17] (Irrational Number Applications) 
    2015-12-31 13:14 - 2015-12-31 13:49 - 00000000 ____D C:\Users\Mouna Ogou\AppData\Local\WebShield  
	2015-12-17 21:33 - 2015-12-17 21:33 - 00000000 ____D C:\Users\Public\Documents\Baidu  
	C:\ProgramData\rybQNA
	
	
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

looliila · Answer

Merci pour ta réponse et ton aide!

Voilà:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-12-2015
Exécuté par Mouna Ogou (2015-12-31 17:16:21) Run:1
Exécuté depuis C:\Users\Mouna Ogou\Desktop
Profils chargés: Mouna Ogou (Profils disponibles: Mouna Ogou)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe 
R2 JhXtPcRmO; C:\ProgramDataybQNA\JhXtPcRmO.exe [3000824 2015-12-17] (Irrational Number Applications) 
2015-12-31 13:14 - 2015-12-31 13:49 - 00000000 ____D C:\Users\Mouna Ogou\AppData\Local\WebShield 
2015-12-17 21:33 - 2015-12-17 21:33 - 00000000 ____D C:\Users\Public\Documents\Baidu 
C:\ProgramDataybQNA



HKLM\Software\Microsoft\Windows\CurrentVersion\Run\3D BubbleSound => valeur supprimé(es) avec succès
JhXtPcRmO => Impossible d'arrêter le service.
JhXtPcRmO => service supprimé(es) avec succès
C:\Users\Mouna Ogou\AppData\Local\WebShield => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès

"C:\ProgramDataybQNA" dossier déplacer:

Impossible de déplacer "C:\ProgramDataybQNA" => Planifié pour déplacement au redémarrage.


Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-31 17:18:17)

C:\ProgramDataybQNA => a été déplacé(e) avec succès
 Fin de Fixlog 17:18:17

looliila · Answer

Dois-je faire zeok ET zhpcleaner? J'ai peur de mal faire manuellement... J'ai fait réinitialiser les paramètre de google chrome mais il ne répond plus. Je suis sur mon téléphone la

looliila · Answer

Bon ça m'a dit Google chrome ne répond pas . j'ai redémarré l'ordinateur et ça me dit préparation de la configuration se windows. Neteignez pas l'ordinateur. Est ce normal? J'espère que je n'ai pas fait de bêtise

liloola · Answer

Ouf il vient enfin de se redémarrer! Je refais réinitialiser les paramètres de google chrome? Puis j'enchaîne avec Zeok et ZHPCleaner?

liloola · Answer

Alors depuis je n'ai plus du tout de pub ni 3d a disparu. Le PC ne rame plus et je navigue tranquillement sans être dérangée par des pages qui s'ouvrent. Un grand MERCI. Cest vraiment gentil de prendre du temps pour ceux qui n'y connaissent rien. Merciii malekal et tout les autres bénévoles du web. Et Bonne année

Malekal_morte- · Answer

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Pub qui s'ouvrent sans cesse et 3D Bubbles Sound qui s'installe

11 réponses

Fin de Fixlog 17:18:17

Discussions similaires

Newsletters