Votre question
Résolu

Publicités sous forme de liens

Tags :
  • Sécurité
  • Ordinateurs portables
  • Windows 8
  • Adware
Dernière réponse : dans Sécurité et virus
21 Janvier 2015 12:05:41

Tout d'abord bonjour,

Alors voila, depuis près d'une semaine j'ai de nombreuse pub qui s'affiche sur les mots tel que PC, cleaner ou encore installer (ils sont soulignés avec un sorte de redirection vert sur le coté) lors de ma navigation.
Le problème est que ces pub font énormément ralentir mon pc et frizz la souris fréquemment.

J'ai pour le moment essayer de résoudre le problème en utilisant CCleaner, Malwarebyte, sc-cleaner et adw cleaner en vain. J'ai aussi désinstaller plusieurs programmes inutile a l'aide de Revo unisntaller.

Récemment j'ai installé OTL et fait un scan en suivant des instruction concernant le même problème d'une autre personne sur le forum mais je n'ai pas pris le risque de continuer la désinfection qui était personnaliser
ici:http://www.tomsguide.fr/forum/id-2382537/supprimer-lien...

Et enfin je n'est pas d'anti virus spécifique, j'utilise celui de windows qui était déjà présent lors de mon achat.

Merci d'avoir pris le temps de lire ce message.

Cordialement .

Autres pages sur : publicites forme liens

a c 296 8 Sécurité
a b * Windows 8
21 Janvier 2015 17:51:24

Bonjour,

On va utiliser un outil de diagnostic semblable à OTL mais tenu à jour :

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 296 8 Sécurité
    a b * Windows 8
    22 Janvier 2015 01:38:51

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      AppInit_DLLs-x32: c:/progra~3/{8efe6~1/171~1.0/dofi.dll => "c:/progra~3/{8efe6~1/171~1.0/dofi.dll" File Not Found
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:52162;https=127.0.0.1:52162
      ProxyEnable: [S-1-5-21-3084398760-1552524192-2344976622-1002] => Internet Explorer proxy is enabled.
      ProxyServer: [S-1-5-21-3084398760-1552524192-2344976622-1002] => http=127.0.0.1:14987
      BHO: iWebar -> {11111111-1111-1111-1111-110611511123} -> C:\Program Files (x86)\iWebar\iWebar-bho64.dll No File
      BHO: CinemaHD Go Pro 2.4cV06.01 -> {11111111-1111-1111-1111-110611901163} -> C:\Program Files (x86)\CinemaHD Go Pro 2.4cV06.01\CinemaHD Go Pro 2.4cV06.01-bho64.dll No File
      R2 filequickClient; C:\Windows\SysWOW64\filequickClient\filequickClient.exe [69120 2014-11-04] () [File not signed]
      R2 frozenpsisrndrSched.exe; C:\Users\jenni_000\AppData\Local\frozenpsisrndrSched\frozenpsisrndrSched.exe [165376 2014-11-04] () [File not signed]
      S1 cherimoya; system32\drivers\cherimoya.sys [X]
      2015-01-06 20:42 - 2015-01-06 20:41 - 00613057 _____ (CMI Limited) C:\Users\jenni_000\AppData\Local\nsu3F4D.tmp
      2015-01-06 18:17 - 2015-01-10 22:54 - 00000000 ____D () C:\Users\jenni_000\AppData\Roaming\SGg9OnR
      2015-01-06 18:17 - 2015-01-10 22:54 - 00000000 ____D () C:\Users\jenni_000\AppData\Roaming\rVtOgiD
      2015-01-06 18:17 - 2015-01-10 22:54 - 00000000 ____D () C:\Users\jenni_000\AppData\Roaming\N9MNzHp
      2015-01-06 18:17 - 2015-01-06 18:17 - 00003288 _____ () C:\Windows\System32\Tasks\COGLuDP2l1IAced
      2015-01-06 18:17 - 2015-01-06 18:17 - 00003248 _____ () C:\Windows\System32\Tasks\LzMZoZ2ZM0jygX6
      2015-01-06 18:17 - 2015-01-06 18:17 - 00003246 _____ () C:\Windows\System32\Tasks\f9ZuD00eCAr9V3A
      2015-01-06 18:17 - 2015-01-06 18:17 - 00000000 ____D () C:\ProgramData\atjs
      2015-01-06 18:15 - 2015-01-21 21:22 - 00001720 _____ () C:\Windows\Tasks\TKKEIGAH.job
      2015-01-06 18:15 - 2015-01-10 22:54 - 00000000 ____D () C:\Program Files (x86)\98901e06-cf46-4d37-9b26-fe42ebcaab1c
      2015-01-06 18:15 - 2015-01-06 18:15 - 00004734 _____ () C:\Windows\System32\Tasks\TKKEIGAH
      2015-01-06 17:40 - 2015-01-06 17:45 - 00000000 ____D () C:\Users\jenni_000\AppData\Local\frozenpsisrndrSched
      2015-01-06 17:40 - 2015-01-06 17:40 - 00000000 ____D () C:\Windows\SysWOW64\filequickClient
      2015-01-06 17:35 - 2015-01-06 17:35 - 00003912 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
      2015-01-06 17:12 - 2015-01-06 17:12 - 00000078 _____ () C:\Users\jenni_000\AppData\Roaming\Selection Tools.installation.log
      2015-01-06 17:11 - 2015-01-06 17:11 - 00003520 _____ () C:\Windows\System32\Tasks\PastaLeads
      2015-01-10 22:54 - 2014-10-18 21:13 - 00000000 ____D () C:\Users\jenni_000\AppData\Local\com
      2014-10-18 22:24 - 2014-10-18 22:24 - 0627504 _____ (CMI Limited) C:\Users\jenni_000\AppData\Local\nswEB2.tmp
      2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\jenni_000\AppData\Roaming\TKKEIGAH
      Task: {0EF1A016-1CA3-499E-9325-F1967B613C04} - System32\Tasks\COGLuDP2l1IAced => C:\Users\jenni_000\AppData\Roaming\N9MNzHp\R3Jb5PQ.exe
      Task: {28152D17-6C66-43BE-BDAA-B0C717DB3728} - System32\Tasks\LzMZoZ2ZM0jygX6 => C:\Users\jenni_000\AppData\Roaming\rVtOgiD\tp4txSM.exe [2015-01-06] ( )
      Task: {41D0DB3C-E3D4-45AB-B8C8-C2433F1302FA} - System32\Tasks\PastaLeads => C:\Program Files (x86)\pastaleads\ScheduledTask.exe
      C:\Program Files (x86)\pastaleads
      Task: {5DF95B59-F4CF-49C0-82EB-1FD8197941F1} - \SPBIW_UpdateTask_Time_323138373737353133332d414a34413734452a786c5a5a No Task File <==== ATTENTION
      Task: {6B3FB435-DF52-4D20-9896-AE8E12ACE649} - System32\Tasks\f9ZuD00eCAr9V3A => C:\Users\jenni_000\AppData\Roaming\SGg9OnR\zkCzprG.exe
      Task: {7A0374CB-B40B-4F66-B8FA-ABBF8F376690} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
      Task: {BDE193A2-246B-4BD4-9B1A-99BC9FC9826E} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
      C:\Program Files (x86)\YTDownloader
      Task: {C8B73D32-AD44-412D-BFCE-E4A1DB517C1A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
      Task: {E88DE9ED-8890-4FE6-A15C-8AE3D27E5C57} - System32\Tasks\TKKEIGAH => C:\Users\jenni_000\AppData\Roaming\TKKEIGAH.exe <==== ATTENTION
      Task: C:\Windows\Tasks\TKKEIGAH.job => C:\Users\jenni_000\AppData\Roaming\TKKEIGAH.exe <==== ATTENTION
      end

    • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    22 Janvier 2015 16:24:50

    Voila le rapport

    http://pjjoint.malekal.com/files.php?read=20150122_m12h...

    Par contre après le redémarrage, les serveurs ne répondait pas donc j'ai rétabli les paramètre du réseau proxy.
    Et jusqu’à maintenant ma navigation est redevenue beaucoup plus fluide et ne présente plus de liens donc je vous remercie déjà grandement.
    m
    0
    l
    a c 296 8 Sécurité
    a b * Windows 8
    22 Janvier 2015 18:26:41

    Ok ;) 

    Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
    m
    0
    l
    a c 296 8 Sécurité
    a b * Windows 8
    24 Janvier 2015 00:08:29

    Refais un fixlist avec le script suivant :

    start
    CloseProcesses:
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:52162;https=127.0.0.1:52162
    ProxyServer: [S-1-5-21-3084398760-1552524192-2344976622-1002] => http=127.0.0.1:20399
    2015-01-06 20:38 - 2015-01-10 22:56 - 00000000 ____D () C:\ProgramData\dQHfIpeYrXk
    2015-01-06 20:22 - 2015-01-06 20:22 - 00000000 ____D () C:\Program Files (x86)\download Manager
    2015-01-06 18:40 - 2015-01-06 22:26 - 00002316 _____ () C:\Windows\patsearch.bin
    end
    m
    0
    l

    Meilleure solution

    a c 296 8 Sécurité
    a b * Windows 8
    26 Janvier 2015 00:16:24

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    27 Janvier 2015 20:05:31

    J'ai nettoyer en suivant vos instructions avec CCleaner.

    J'ai aussi suivi la procédure avec DelFix, et voici le rapport :
    http://pjjoint.malekal.com/files.php?read=20150127_w6l1...

    Et le lirais les dossiers par lien sur la prévention ( je n'ai pas tellement envie de me faire avoir une nouvelle fois après tous ^^ ).

    Mon problème est maintenant résolu et ce grâce a votre aide, merci.
    m
    0
    l
    a c 296 8 Sécurité
    a b * Windows 8
    28 Janvier 2015 01:41:13

    Pour DelFix, tu n'as pas coché Purger la restauration système apparemment.
    m
    0
    l
    28 Janvier 2015 18:32:55

    La case était déjà cocher et je ne l'ai pas toucher pourtant.
    Doit je relancer DelFix une nouvelle fois ?
    m
    0
    l
    a c 296 8 Sécurité
    a b * Windows 8
    29 Janvier 2015 04:43:12

    "Supprimer les outils de désinfection" est déjà coché mais pas "Purger la restauration système".

    Citation :
    Doit je relancer DelFix une nouvelle fois ?

    --> Oui.
    m
    0
    l
    a c 296 8 Sécurité
    a b * Windows 8
    30 Janvier 2015 01:42:02

    C'est OK, bonne soirée / nuit ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS