Se connecter / S'enregistrer
Votre question
Résolu

Comment supprimer des liens pubs intext [RESOLU]

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Janvier 2015 21:29:07

Bonjour,

Je navigue avec Mozilla et, malgré le module adblock, je viens récemment de me faire envahir par des liens pubs intext. J'ai essayé de nettoyer avec adwcleaner mais sans succès... je suis alors tombé sur un forum sur ce site relatant un problème similaire:
http://www.tomsguide.fr/forum/id-2382537/supprimer-lien...
J'en profite pour m'excuser auprès des admins d'avoir maladroitement poster ma question directement sur ce sujet alors qu'il était résolu depuis 2 ans... :oops: 

Bref, j'ai suivi les étapes comme décrites (télécharger puis lancer un scan avec OTL...) mais je ne peux malheureusement finaliser le processus et lui faire faire les corrections car je ne sais pas quelles données extraire du fichier de rapport crée après le scan d'OTL...
Je joint le lien du fichier "extra.txt:
http://up.security-x.fr/file.php?h=R5315418a899135797a9...
ainsi que le lien du fichier "OTL.txt":
http://up.security-x.fr/file.php?h=Rb769bd2e261c6c56012...

Un grand merci d'avance pour vos réponses !!

Autres pages sur : supprimer liens pubs intext

a b 8 Sécurité
3 Janvier 2015 22:35:50

Bonsoir,

On va regarder ça :) 

OTL étant un outil abandonné, on va plutôt utiliser FRST :

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 


  • __________________


    Scan FRST


    • Télécharge FRST (de Farbar) sur ton bureau. En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version".

      En l'occurence, tu sembles être en 64 bits. Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    • Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    • A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt. Poste les rapports dans ta prochaine réponse EN LES HEBERGEANT ICI > http://up.security-x.fr/


  • Les rapports se trouvent ici : C:\FRST\Logs
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a b 8 Sécurité
    4 Janvier 2015 16:51:40

    Bonjour,

    Tout d'abord il faut que tu choisisses un et un seul antivirus. Je te conseille de garder uniquement AVG et de supprimer Advanced SystemCare Ultimate.

    Fix FRST


    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FREQ7.lnk
      ShortcutTarget: FREQ7.lnk -> C:\Windows\Installer\{F1D9A8A8-F87E-4405-B483-84CE65EFC081}\_D2077BCD00F0BEAFF5D51B.exe ()
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Tcpip\..\Interfaces\{183BAA36-C1D1-4AF2-9C0B-D17D878DA93B}: [NameServer] 8.8.8.8,8.8.8.8
      Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8,8.8.8.8
      Tcpip\..\Interfaces\{B511A70D-D10D-4333-AF58-A458741EFE4B}: [NameServer] 8.8.8.8,8.8.8.8
      Tcpip\..\Interfaces\{D8C194D2-6E22-4927-B00D-20D2F126B4C0}: [NameServer] 8.8.8.8,8.8.8.8
      Tcpip\..\Interfaces\{ECBE1D12-68C1-4577-AE16-DAFB98880B87}: [NameServer] 8.8.8.8,8.8.8.8
      FF Extension: Better Finder - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\z4gw4uso.default\Extensions\{142c88f6-8b34-46f3-938d-72ffd58238dc} [2014-12-28]

      EmptyTemp:

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    2)

    Télécharge Rsthosts (de Xplode) ici > https://toolslib.net/downloads/finish/15/

    Lance-le (sous Win 8, clic droit -> Exécuter en tant qu'admin)

    Clique sur Restaurer, puis sur Créer un rapport ; colle ce rapport dans ta prochaine réponse

    3)

    • Suppression des restes


    • Télécharge Malwarebytes Anti-Malware (MBAM) et lance-le.

      IMPORTANT : Lors de la dernière étape de l'installation, tu dois décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.

    • Une fois que tu auras cliqué sur Terminé, MBAM va s'ouvrir.

    • Va dans Settings > General Settings > Language > French.

    • Va dans Paramètres > Détection et protection et sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM.

    • Dans Version de la base de données, clique surMettre à jour. Patiente un moment pendant la mise à niveau.

      Déconnecte-toi et ferme toutes applications en cours


    • Dans Examen, coche Examen "Menaces", et clique sur Examiner maintenant.

    • Patiente un moment (plusieurs minutes) pendant l'opération.

    • Si des éléments ont été détectés, clique sur Tout mettre en quarantaine et redémarre si nécessaire. Sinon indique-moi dans ta prochaine réponse que rien n'a été trouvé.

    • Au redémarrage, relance Malwarebytes et va dans Historique > Journaux de l'application.

    • Sélectionne le plus récent, puis clique sur Afficher.

    • Clique sur Exporter puis sur Fichier texte (*.txt) puis poste ce rapport dans ta prochaine réponse.


  • Remarque : le fichier se trouve ici : C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

    Pour t'aider : Tuto sur MBAM

    partage
    4 Janvier 2015 19:09:51

    Re bonjour !

    Génial, tout simplement génial !! grâce à ton aide plus que pointue, je n'ai plus aucuns liens pub intext sur mes pages internet !!
    Vraiment merci de ton aide...
    J'ai scrupuleusement suivi tes consignes. Je te joint les différents rapports.

    A savoir que malwarebyte n'a rien trouvé:

    Le fichier Fixlog de FRST:
    http://up.security-x.fr/file.php?h=R41bb707bb7350eaf140...

    Le rapport de Rsthosts:
    http://up.security-x.fr/file.php?h=Rae5bb2c7353de425b90...

    Le rapport de MBAM:
    http://up.security-x.fr/file.php?h=Rb30b1278c477a333ab1...

    Je suppose, sauf contre ordre de ta part, que je peux considérer mon pc comme étant clean ?

    En tout cas, encore merci et vraiment bravo pour le boulot que vous faites pour les internautes négligeant comme moi. Une fraction de seconde d'inattention sur la toile et on ouvre la porte de nos machines à toutes sorte de s.... ;) 

    Ps: Y-a-t-il un paramétrage à faire sur l'antivirus pour améliorer la défense contre ce genre de menace ?
    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2015 19:28:37

    Re,

    Ok parfait,

    Citation :
    Je suppose, sauf contre ordre de ta part, que je peux considérer mon pc comme étant clean ?


    Oui, mais on va finaliser le tout avec les dernières étapes que je t'ai indiquées ci-dessous.

    Citation :
    En tout cas, encore merci et vraiment bravo pour le boulot que vous faites pour les internautes négligeant comme moi. Une fraction de seconde d'inattention sur la toile et on ouvre la porte de nos machines à toutes sorte de s....


    De rien :)  Justement, pour éviter ces secondes d'inattention, tu pourras si tu le souhaites t'entraîner à ne pas installer ces publicités grâce à un outil que je viens de développer (voir ci-dessous).

    Citation :
    Ps: Y-a-t-il un paramétrage à faire sur l'antivirus pour améliorer la défense contre ce genre de menace ?


    Oui, et c'est important de le faire, regarde ce lien > http://support.avg.com/SupportArticleView?l=fr&urlname=... et suis les étapes sous la section "Bouclier résident AVG".

    Suite et fin dans l'ordre :

    1) Purge de la restauration du système :

    • Télécharge Delfix (de Xplode) et lance-le (sous Vista, 7 et 8, il faut l'exécuter en tant qu'administrateur).

    • Coche les cases suivantes :

      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique sur Exécuter.

    • A la fin de l'opération, un rapport apparaît, merci de me le poster dans ta prochaine réponse.

  • 2) Quelques infos sur le virus que tu avais sur ton PC, et sur les moyens de l'éviter à l'avenir...

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que tu veilles à ne pas donner ton accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.

      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.

    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)

    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.

    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • 3) Fin du sujet

    Tu peux clore le sujet, si ton problème est résolu, en sélectionnant une meilleure réponse.

    A bientôt sur Tom's Guide :hello: 



    m
    0
    l
    5 Janvier 2015 18:42:27

    Que dire si ce n'est encore une énième fois merci pour ton implication sans faille dans mon problème !

    Voici le rapport de Delfix:
    http://up.security-x.fr/file.php?h=R5f8e9deba05435fdeea...

    Je vais regarder sur le site AVG pour mieux configurer mon bouclier résident et j'ai bien dll ton logiciel ;) 

    Bien à toi et à bientot !!




    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS