Liens publictaires intempestifs

Résolu/Fermé
Olivier - 6 janv. 2016 à 15:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 janv. 2016 à 20:17
Bonjour,

J'ai depuis quelques temps des liens vers de pages à caractère publicitaire qui s'ouvrent quand je clique vers des liens URL qui n'ont rien à voir.

J'ai suivi les préconisations indiquées dans votre article publié sur le lien suivant:
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc et j'ai ainsi effectuer les actions suivantes :

- vérifier les éventeulles extensions
- Executer Malwarebytes' Anti-Malware et AdwCleaner d'Xplode
- Effectuer un scan avant démarrage par AVAST
- Executer l'outil de nettoyage de Google https://www.google.fr/intl/fr/chrome/cleanup-tool/

Mais j'ai toujours de temps en temps des liens qui me redirigent vers des pages de pubs.

Y a-t-il d'autres mesures efficaces qui pourraient résoudre le problème ?

Je vous remercie par avance pour votre aide,

Olivier

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 janv. 2016 à 16:02
Salut


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Olivier.Frmt Messages postés 5 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016
6 janv. 2016 à 16:16
0
Olivier.Frmt Messages postés 5 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016
6 janv. 2016 à 16:16
Comment procèdes-tu ensuite ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Olivier.Frmt Messages postés 5 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016
6 janv. 2016 à 16:32
Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

AutoConfigURL: [S-1-5-21-3628917104-3216462754-3317131133-1001] => hxxp://unstopp.me/wpad.dat?1b45edce03ee88ac4b760f41593538a53205684 [Pays US - 50.7.181.18]
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => C:\Users\Olivier\AppData\Local\Temp\cis3BC0.exe --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION
2015-12-26 11:14 - 2015-12-26 11:14 - 00023172 _____ C:\windows\System32\Tasks\{08057947-0508-0C04-0B11-087E0C7A110D}
2015-12-26 11:14 - 2015-12-26 11:14 - 00000000 ____D C:\ProgramData\5c5fda9e-6793-1
2015-12-26 11:14 - 2015-12-26 11:14 - 00000000 ____D C:\ProgramData\5c5fda9e-32f1-0
2015-12-26 11:14 - 2015-12-26 11:13 - 00001137 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-12-26 11:05 - 2015-12-26 11:06 - 00000855 _____ C:\windows\SysWOW64\${LOGFILE}
Task: {E33A9DEF-F060-413B-8A88-E05893DCF5F8} - System32\Tasks\{08057947-0508-0C04-0B11-087E0C7A110D} =>


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Olivier.Frmt Messages postés 5 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié par Olivier.Frmt le 6/01/2016 à 16:38
Merci pour ton efficacité !

voici donc le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-12-2015
Exécuté par Olivier (2016-01-06 16:34:44) Run:1
Exécuté depuis C:\Users\Olivier\Desktop
Profils chargés: Olivier (Profils disponibles: Olivier)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


*

AutoConfigURL: [S-1-5-21-3628917104-3216462754-3317131133-1001] => hxxp://unstopp.me/wpad.dat?1b45edce03ee88ac4b760f41593538a53205684 [Pays US - 50.7.181.18]
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => C:\Users\Olivier\AppData\Local\Temp\cis3BC0.exe --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION
2015-12-26 11:14 - 2015-12-26 11:14 - 00023172 _____ C:\windows\System32\Tasks\{08057947-0508-0C04-0B11-087E0C7A110D}
2015-12-26 11:14 - 2015-12-26 11:14 - 00000000 ____D C:\ProgramData\5c5fda9e-6793-1
2015-12-26 11:14 - 2015-12-26 11:14 - 00000000 ____D C:\ProgramData\5c5fda9e-32f1-0
2015-12-26 11:14 - 2015-12-26 11:13 - 00001137 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-12-26 11:05 - 2015-12-26 11:06 - 00000855 _____ C:\windows\SysWOW64\${LOGFILE}
Task: {E33A9DEF-F060-413B-8A88-E05893DCF5F8} - System32\Tasks\{08057947-0508-0C04-0B11-087E0C7A110D} =>


*


HKU\S-1-5-21-3628917104-3216462754-3317131133-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => valeur supprimé(es) avec succès
C:\windows\System32\Tasks\{08057947-0508-0C04-0B11-087E0C7A110D} => déplacé(es) avec succès
C:\ProgramData\5c5fda9e-6793-1 => déplacé(es) avec succès
C:\ProgramData\5c5fda9e-32f1-0 => déplacé(es) avec succès
C:\windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E33A9DEF-F060-413B-8A88-E05893DCF5F8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E33A9DEF-F060-413B-8A88-E05893DCF5F8}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\{08057947-0508-0C04-0B11-087E0C7A110D} => => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{08057947-0508-0C04-0B11-087E0C7A110D} => => clé non trouvé(e).

Fin de Fixlog 16:34:47

En attendant ta réponse je redémarre mon PC.
0
Olivier.Frmt Messages postés 5 Date d'inscription mercredi 6 janvier 2016 Statut Membre Dernière intervention 7 janvier 2016
6 janv. 2016 à 17:17
Voilà qui est fait ...
Est-ce qu'il y a un moyen de tester que les virus et infections de tout poil sont bien éliminées ?
merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 janv. 2016 à 20:17
=)

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0