Se connecter / S'enregistrer
Votre question
Résolu

page pub internet

Tags :
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
20 Novembre 2014 18:15:47

salut a tous voila j'ai des pub qui vienne un peu n'importe quand des onglet ou autre quelqu'un aurait une solution

merci d'avance

Autres pages sur : page pub internet

a c 548 8 Sécurité
a b 2 Internet
21 Novembre 2014 19:39:48

Bonsoir,

Ce sont des adwares, des sponsors publicitaires installés "volontairement" car les utilisateurs de ce pc ne sont pas assez vigilant et ne décochent pas les sponsors proposés lors de l'installation de certains logiciels "gratuits"

à suivre pour le ménage :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Bing Bar (barre d'outil, sauf réelle utilité)
- McAfee Security Scan Plus (inutile, installé en sponsor)

- CloudScout Parental Control (adware)
- CommonShare (idem)
- MyBestOffersToday 001.289 (idem)
- omiga-plus uninstall (idem)
- WindowsMangerProtect20.0.0.1270 (idem)


~~~~~~~~~~~~~~~~~~~~~~~~~~

2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CloseProcesses:
    EmptyTemp:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1416344475&from=tugs&uid=HitachiXHTS547575A9E384_J2140059D6ZLEAD6ZLEAX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1416344475&from=tugs&uid=HitachiXHTS547575A9E384_J2140059D6ZLEAD6ZLEAX&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1416344475&from=tugs&uid=HitachiXHTS547575A9E384_J2140059D6ZLEAD6ZLEAX&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1416344475&from=tugs&uid=HitachiXHTS547575A9E384_J2140059D6ZLEAD6ZLEAX&q={searchTerms}
    SearchScopes: HKLM -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL =
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1416344475&from=tugs&uid=HitachiXHTS547575A9E384_J2140059D6ZLEAD6ZLEAX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1883516012-1958438765-890784696-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1416344475&from=tugs&uid=HitachiXHTS547575A9E384_J2140059D6ZLEAD6ZLEAX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1883516012-1958438765-890784696-1002 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://groovorio.com/results.php?f=4&q={searchTerms}&a=grv_tuto7_14_31&cd=2XzuyEtN2Y1L1QzuyEyEyC0DyDyByB0CtCyDzztA0B0AyDyBtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtCtFtDtN1L1Czu1N1C2X1V2Z2Y2Z1FyB1VtCyE1VtAtCtN1L1G1B1V1N2Y1L1Qzu2SyD0C0DyB0FyEzzyEtG0E0C0EyBtG0D0FzytDtGyEtDtAtDtGtD0AyD0BtAyDtDtB0FyCyC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0AtCyB0E0FtGzytDtAtDtGyEzzyDtDtGzy0EyCtCtG0B0C0BtDyBzzyD0A0B0D0E0C2Q&cr=299723919&ir=
    BHO: No Name -> {11111111-1111-1111-1111-110611571177} -> No File
    BHO-x32: No Name -> {11111111-1111-1111-1111-110611571177} -> No File
    Tcpip\..\Interfaces\{55E12562-2F7F-4A02-84E4-333ED13A4923}: [NameServer] 31.168.224.100,5.135.12.56
    Tcpip\..\Interfaces\{DCE6D930-3286-425C-ABC3-CB1BF73082CC}: [NameServer] 31.168.224.100,5.135.12.56
    FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
    FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
    CHR HomePage: Default -> hxxp://groovorio.com/?f=1&a=grv_tuto7_14_31&cd=2XzuyEtN2Y1L1QzuyEyEyC0DyDyByB0CtCyDzztA0B0AyDyBtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtCtFtDtN1L1Czu1N1C2X1V2Z2Y2Z1FyB1VtCyE1VtAtCtN1L1G1B1V1N2Y1L1Qzu2SyD0C0DyB0FyEzzyEtG0E0C0EyBtG0D0FzytDtGyEtDtAtDtGtD0AyD0BtAyDtDtB0FyCyC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0AtCyB0E0FtGzytDtAtDtGyEzzyDtDtGzy0EyCtCtG0B0C0BtDyBzzyD0A0B0D0E0C2Q&cr=299723919&ir=
    CHR StartupUrls: Default -> "hxxp://groovorio.com/?f=7&a=grv_tuto7_14_31&cd=2XzuyEtN2Y1L1QzuyEyEyC0DyDyByB0CtCyDzztA0B0AyDyBtN0D0Tzu0StCtDyDtAtN1L2XzutAtFyCtFtCtFtDtN1L1Czu1N1C2X1V2Z2Y2Z1FyB1VtCyE1VtAtCtN1L1G1B1V1N2Y1L1Qzu2SyD0C0DyB0FyEzzyEtG0E0C0EyBtG0D0FzytDtGyEtDtAtDtGtD0AyD0BtAyDtDtB0FyCyC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0AtCyB0E0FtGzytDtAtDtGyEzzyDtDtGzy0EyCtCtG0B0C0BtDyBzzyD0A0B0D0E0C2Q&cr=299723919&ir=", "hxxp://www.google.com"
    R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [490640 2014-11-18] (Fuyu LIMITED)
    R1 {e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64; C:\Windows\System32\drivers\{e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64.sys [48832 2014-10-16] (StdLib)
    2014-11-18 22:08 - 2014-11-20 16:54 - 00002108 _____ () C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-2.job
    2014-11-18 22:08 - 2014-11-20 16:54 - 00001430 _____ () C:\Windows\Tasks\f4138ada-c86c-47cf-b775-1932a1afacd0.job
    2014-11-18 22:08 - 2014-11-18 22:08 - 00005138 _____ () C:\Windows\System32\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-2
    2014-11-18 22:08 - 2014-11-18 22:08 - 00004460 _____ () C:\Windows\System32\Tasks\f4138ada-c86c-47cf-b775-1932a1afacd0
    2014-11-18 22:07 - 2014-11-20 18:07 - 00005516 _____ () C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-6.job
    2014-11-18 22:07 - 2014-11-20 00:52 - 00001336 _____ () C:\Windows\Tasks\YAKVG.job
    2014-11-18 22:07 - 2014-11-20 00:51 - 00005180 _____ () C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-7.job
    2014-11-18 22:07 - 2014-11-20 00:51 - 00004492 _____ () C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-4.job
    2014-11-18 22:07 - 2014-11-20 00:51 - 00003462 _____ () C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-1.job
    2014-11-18 22:07 - 2014-11-18 22:07 - 00008544 _____ () C:\Windows\System32\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-6
    2014-11-18 22:07 - 2014-11-18 22:07 - 00000000 ____D () C:\Program Files (x86)\23ab68c3-3b6c-44f2-bcef-5709b771077a
    2014-11-18 22:06 - 2014-11-20 16:55 - 00001238 _____ () C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-10_user.job
    2014-11-18 22:06 - 2014-11-20 16:54 - 00000626 _____ () C:\Windows\Tasks\4bf3017a-d761-4802-8867-8c7283d56e44.job
    2014-11-18 22:06 - 2014-11-20 02:11 - 00000000 ____D () C:\Program Files (x86)\HQProVideo 1.6V18.11
    2014-11-18 22:06 - 2014-11-20 00:52 - 00005182 _____ () C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-11.job
    2014-11-18 22:06 - 2014-11-20 00:52 - 00004492 _____ () C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-3.job
    2014-11-18 22:06 - 2014-11-20 00:52 - 00001336 _____ () C:\Windows\Tasks\SKLSD.job
    2014-11-18 22:06 - 2014-11-18 22:08 - 00000000 ____D () C:\Program Files (x86)\Information
    2014-11-18 22:06 - 2014-11-18 22:06 - 00003652 _____ () C:\Windows\System32\Tasks\4bf3017a-d761-4802-8867-8c7283d56e44
    2014-11-18 22:06 - 2014-11-18 22:06 - 00000000 ____D () C:\Users\pSyKo\AppData\Local\globalUpdate
    2014-11-18 22:06 - 2014-11-18 22:06 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2014-11-18 22:04 - 2014-11-20 02:12 - 00000000 ____D () C:\Program Files (x86)\SupTab
    2014-11-18 22:04 - 2014-11-18 23:21 - 00000000 ____D () C:\ProgramData\IePluginServices
    2014-11-18 22:03 - 2014-11-18 22:03 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2014-11-18 22:01 - 2014-11-20 02:38 - 00000000 ____D () C:\Users\pSyKo\AppData\Local\mbot_fr_289
    2014-11-18 22:01 - 2014-11-20 02:13 - 00000000 ____D () C:\Program Files (x86)\mbot_fr_289
    2014-11-18 22:01 - 2014-11-18 22:33 - 00000000 ____D () C:\Users\pSyKo\AppData\Roaming\omiga-plus
    2014-11-18 22:01 - 2014-11-18 22:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
    2014-11-18 22:00 - 2014-11-18 22:08 - 00000000 ____D () C:\Program Files (x86)\CloudGuard
    2014-11-18 22:00 - 2014-11-18 22:00 - 00005268 _____ () C:\Windows\System32\Tasks\CloudScout
    C:\Windows\System32\drivers\{e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64.sys
    C:\ProgramData\WindowsMangerProtect
    C:\Program Files (x86)\globalUpdate\Update
    Task: {39C4E7EF-32C5-4AEC-9201-4630F824A6AF} - System32\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-2 => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-2.exe [2014-11-18] (HQ ProV18.11) <==== ATTENTION
    Task: {4766841E-CB91-4736-B4B6-85D36ACA06CD} - System32\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-6 => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-6.exe [2014-11-18] (HQ ProV18.11) <==== ATTENTION
    Task: {CC6B97D6-6994-461E-88B0-1ACD5069525C} - System32\Tasks\CloudScout => C:\Program Files (x86)\CloudGuard\CloudGuard.exe [2014-10-26] (www.CloudGuard.me)
    Task: {C2B9B005-7B0E-4DB2-B4BD-1DC419E82AF1} - System32\Tasks\4bf3017a-d761-4802-8867-8c7283d56e44 => C:\Program Files (x86)\Information\4bf3017a-d761-4802-8867-8c7283d56e44.exe [2014-11-18] ()
    Task: {CF65ED16-DCD2-4B32-B800-1EE67AC4E237} - System32\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-10_user => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-10.exe [2014-11-18] (HQ ProV18.11) <==== ATTENTION
    Task: {D41173DB-1787-4FEA-948C-C26B1C7FF081} - System32\Tasks\f4138ada-c86c-47cf-b775-1932a1afacd0 => C:\Program Files (x86)\Information\f4138ada-c86c-47cf-b775-1932a1afacd0.exe [2014-11-18] (HQ ProV18.11)
    Task: C:\Windows\Tasks\4bf3017a-d761-4802-8867-8c7283d56e44.job => C:\Program Files (x86)\Information\4bf3017a-d761-4802-8867-8c7283d56e44.exe <==== ATTENTION
    Task: C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-1.job => C:\Program Files (x86)\HQProVideo 1.6V18.11\HQProVideo 1.6V18.11-codedownloader.exe <==== ATTENTION
    Task: C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-10_user.job => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-10.exe <==== ATTENTION
    Task: C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-11.job => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-11.exe <==== ATTENTION
    Task: C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-2.job => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-2.exe <==== ATTENTION
    Task: C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-3.job => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-3.exe <==== ATTENTION
    Task: C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-4.job => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-4.exe <==== ATTENTION
    Task: C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-6.job => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-7.job => C:\Program Files (x86)\HQProVideo 1.6V18.11\daacdc99-82d6-4af0-99f4-7e9cd032f9f8-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\f4138ada-c86c-47cf-b775-1932a1afacd0.job => C:\Program Files (x86)\Information\f4138ada-c86c-47cf-b775-1932a1afacd0.exe <==== ATTENTION
    Task: C:\Windows\Tasks\SKLSD.job => C:\Users\pSyKo\AppData\Roaming\SKLSD.exe <==== ATTENTION
    Task: C:\Windows\Tasks\YAKVG.job => C:\Users\pSyKo\AppData\Roaming\YAKVG.exe <==== ATTENTION
    C:\Program Files (x86)\HQProVideo 1.6V18.11
    C:\Program Files (x86)\CloudGuard
    C:\Program Files (x86)\Information
    C:\Users\pSyKo\AppData\Roaming\YAKVG.exe
    C:\Users\pSyKo\AppData\Roaming\SKLSD.exe
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    a b 2 Internet
    22 Novembre 2014 14:06:40

    Re,

    Il me manque le rapport fixlog de FRST
    , et Adwcleaner a été directement utilisé en mode suppression, c'est dommage je n'ai pas pu vérifier et corriger en cas de faux-positif ...
    Lisez bien nos procédures, ne vous précipitez pas !
    m
    0
    l
    a c 548 8 Sécurité
    a b 2 Internet
    22 Novembre 2014 19:16:35

    Re,

    Alors c'est qu'adwcleaner avait déjà été passé hier, il aurait fallu me prévenir ;) 

    Comment se comporte le pc à présent ?
    Y'a-t-il encore des soucis de pubs ou autre ?
    m
    0
    l
    22 Novembre 2014 21:18:53

    oui j'ai encore des pub mais il sont bloquer par Adblock
    m
    0
    l
    a c 548 8 Sécurité
    a b 2 Internet
    23 Novembre 2014 09:23:14

    Re,

    Ce sont donc probablement maintenant des pubs "normales", limité à certains sites particulier.

    Est-ce que tu as encore des onglets qui s'ouvrent n'importe quand ou pas ?
    m
    0
    l
    6 Décembre 2014 15:56:55

    nan plus d'onglet qui s'ouvre n'importe quand :) 
    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    a b 2 Internet
    6 Décembre 2014 16:12:50

    Re-bonjour,

    On peut donc conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS