Se connecter / S'enregistrer
Votre question
Résolu

Pop up incessant aide possible ?

Tags :
  • reccurent
  • Popup
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juillet 2014 20:16:12

Bonsoir a toutes et a tous je voudrais savoir si vous pouvez m'aider ?

Voilà le rapport fait => http://pjjoint.malekal.com/files.php?id=OTL_20140702_b7...

Merci d'avance de votre aide , je vous souhaite a toutes et tous une bonne soirée !

Dans l'attente de vous lire

Jonathan

Autres pages sur : pop incessant aide possible

a c 547 8 Sécurité
2 Juillet 2014 21:04:56

Bonsoir,

On va utiliser un outil plus adapté pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    4 Juillet 2014 18:53:11

    Re,

    Infection par adwares, sponsors publicitaires, car les utilisateurs de ce PC ne sont pas assez vigilants et ne décochent pas les sponsors proposés lors de l'installation de logiciels "gratuits"

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Kaspersky Security Scan (pas ou peu utile)

    - fst_fr_193 (adware)
    - Optimizer Pro v3.2 (idem)
    - PlusSHD-9.9 (idem)
    - riEaLdeal (idem)
    - Search Protect (idem)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files (x86)\fst_fr_193\fst_fr_193.exe
      HKLM-x32\...\Run: [fst_fr_193] => C:\Program Files (x86)\fst_fr_193\fst_fr_193.exe [3985360 2014-05-26] ()
      HKU\S-1-5-21-2710812354-17010143-3333858402-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [135144 2014-06-03] (PC Utilities Software Limited)
      AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [202560 2014-06-05] (Client Connect LTD)
      AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\Program Files (x86)\SupTab\SearchProtect64.dll [102512 2014-05-08] (Skytech Co., Ltd.)
      AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [171840 2014-06-05] (Client Connect LTD)
      AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => C:\Program Files (x86)\SupTab\SearchProtect32.dll [91248 2014-05-08] (Skytech Co., Ltd.)
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1401388488&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1401388488&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1401388488&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1401388488&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1401388488&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1401388488&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1401388488&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5&q={searchTerms}
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1401388488&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5&q={searchTerms}
      BHO: PlusSHD-9.9 - {11111111-1111-1111-1111-110511311164} - C:\Program Files (x86)\PlusSHD-9.9\PlusSHD-9.9-bho64.dll (PlusSHD)
      BHO: riEaLdeal - {BC7E06A5-8240-9C1A-B8CA-92608288DC87} - C:\ProgramData\riEaLdeal\r.x64.dll ()
      BHO-x32: PlusSHD-9.9 - {11111111-1111-1111-1111-110511311164} - C:\Program Files (x86)\PlusSHD-9.9\PlusSHD-9.9-bho.dll (PlusSHD)
      BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
      BHO-x32: riEaLdeal - {BC7E06A5-8240-9C1A-B8CA-92608288DC87} - C:\ProgramData\riEaLdeal\r.dll ()
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HomePage: hxxp://istart.webssearches.com/?type=hppp&ts=1402000789&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5
      CHR DefaultSearchKeyword: webssearches
      CHR DefaultSearchProvider: webssearches
      CHR DefaultSearchURL: http://istart.webssearches.com/web/?type=dspp&ts=1402820781&from=tugs&uid=ST1000DM003-1CH162_Z1D987R5&q={searchTerms}
      CHR Extension: (PlusSHD-9.9) - C:\Users\jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cckahkoimnbpflhhobnanhfdihegpedf [2014-06-01]
      CHR Extension: (saveeron) - C:\Users\jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\eplmhgfngcplbgpohhliicblaaehmkfb [2014-06-29]
      CHR Extension: (Extutil) - C:\Users\jonathan\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-06-09]
      CHR Extension: (Managera) - C:\Users\jonathan\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-06-09]
      R2 70e6ca8c; c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll [3151336 2014-06-09] ()
      S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-29] (globalUpdate) [File not signed]
      S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-05-29] (globalUpdate) [File not signed]
      2014-06-29 23:27 - 2014-06-29 23:28 - 00000000 ____D () C:\ProgramData\riEaLdeal
      2014-06-29 10:07 - 2014-06-29 23:28 - 00000000 ____D () C:\ProgramData\2b0b4153e58ecab5
      2014-06-26 15:36 - 2014-06-26 15:36 - 00228128 _____ (Premium Installer ) C:\Users\jonathan\Downloads\Player-Chrome (1).exe
      2014-06-22 19:41 - 2014-06-22 19:41 - 00513440 _____ (firseria sl) C:\Users\jonathan\Downloads\Setup (3).exe
      2014-06-13 20:21 - 2014-06-13 20:21 - 00228136 _____ (Premium Installer ) C:\Users\jonathan\Downloads\Player-Chrome.exe
      2014-06-09 22:10 - 2014-06-09 22:10 - 00000000 ____D () C:\Users\jonathan\Documents\Optimizer Pro
      2014-06-09 22:10 - 2014-06-09 22:10 - 00000000 ____D () C:\Users\jonathan\AppData\Roaming\Optimizer Pro
      2014-06-09 22:05 - 2014-06-09 22:06 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
      2014-06-09 22:04 - 2014-06-09 22:04 - 00001081 _____ () C:\Users\jonathan\Desktop\Optimizer Pro.lnk
      2014-06-09 22:04 - 2014-06-09 22:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
      2014-06-09 22:03 - 2014-06-09 22:05 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
      Task: {0C0357A4-C877-4265-A2E4-0513BEE61155} - System32\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-2 => C:\Program Files (x86)\PlusSHD-9.9\62a01ee3-a9a4-4424-89fa-d461b315a360-2.exe [2014-05-29] (PlusSHD)
      Task: {16EE1BC8-5E9B-403E-9ABE-8ECF63A416D6} - System32\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-1 => C:\Program Files (x86)\PlusSHD-9.9\PlusSHD-9.9-codedownloader.exe [2014-05-29] (PlusSHD)
      Task: {30EF2259-CFE5-4856-8D89-A1C8E85D5659} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-05-29] (globalUpdate) <==== ATTENTION
      Task: {3D4CFC42-4118-4F42-903B-E1CB7428FA8F} - System32\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-5 => C:\Program Files (x86)\PlusSHD-9.9\62a01ee3-a9a4-4424-89fa-d461b315a360-5.exe [2014-05-29] (PlusSHD)
      Task: {594BE512-5584-4DD5-8C40-27D5D9E2940A} - System32\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-4 => C:\Program Files (x86)\PlusSHD-9.9\62a01ee3-a9a4-4424-89fa-d461b315a360-4.exe [2014-05-29] (PlusSHD)
      Task: {780E964D-8B48-4E01-879F-0C1FE0C67637} - System32\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-3 => C:\Program Files (x86)\PlusSHD-9.9\62a01ee3-a9a4-4424-89fa-d461b315a360-3.exe [2014-05-29] (PlusSHD)
      Task: {CC2F8FB2-0713-46FB-95FE-65CEDEF9CC9D} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-05-29] (globalUpdate) <==== ATTENTION
      Task: C:\windows\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-1.job => C:\Program Files (x86)\PlusSHD-9.9\PlusSHD-9.9-codedownloader.exe
      Task: C:\windows\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-2.job => C:\Program Files (x86)\PlusSHD-9.9\62a01ee3-a9a4-4424-89fa-d461b315a360-2.exe
      Task: C:\windows\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-3.job => C:\Program Files (x86)\PlusSHD-9.9\62a01ee3-a9a4-4424-89fa-d461b315a360-3.exe
      Task: C:\windows\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-4.job => C:\Program Files (x86)\PlusSHD-9.9\62a01ee3-a9a4-4424-89fa-d461b315a360-4.exe
      Task: C:\windows\Tasks\62a01ee3-a9a4-4424-89fa-d461b315a360-5.job => C:\Program Files (x86)\PlusSHD-9.9\62a01ee3-a9a4-4424-89fa-d461b315a360-5.exe
      Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
      Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
      2014-05-29 20:35 - 2014-05-26 11:23 - 03985360 _____ () C:\Program Files (x86)\fst_fr_193\fst_fr_193.exe
      2014-06-09 22:04 - 2014-06-09 22:05 - 03151336 _____ () c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll
      C:\Program Files (x86)\SearchProtect
      c:\Program Files (x86)\Optimizer Pro
      C:\Program Files (x86)\fst_fr_193
      C:\Program Files (x86)\globalUpdate
      C:\Program Files (x86)\PlusSHD-9.9
      C:\Program Files (x86)\SupTab
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 547 8 Sécurité
    5 Juillet 2014 17:49:42

    Re,

    Pas de soucis, on a le temps, rien de grave comme infection ;) 

    à suivre :

    - Si cela n'a pas été fait, redémarre ton pc

    Puis :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    a c 547 8 Sécurité
    5 Juillet 2014 21:44:37

    Re,

    En fait le "x" représente un chiffre, mais comme il peut être 0 ou un autre chiffre, selon, on marque "x" plutôt ;) 

    As-tu encore des symptômes ou d'autres soucis à présent sur ton pc ?
    m
    0
    l
    6 Juillet 2014 22:07:33

    Bonsoir,

    Après vérification plus aucune pub n'est a déploré sur le pc de la maison !

    Yea ! je vous dit merci de vous être pencher sur mon problème et vous souhaitent une bonne soirée .

    Jonathan

    :bounce: 
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    6 Juillet 2014 22:21:30

    Re,

    Parfait, pour conclure alors :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS