Votre question

Pubs survenants n'importe quand

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Février 2015 15:03:52

Bonjour,
je suis dans la même situation que la personne qui a eu des soucis avec des pubs qui se lancent toutes seules, sans image et surtout sans pouvoir les contrôler.
J'ai tenté de passer MalwaresBytes/ccleaner/adwcleaner mais sans succès.
Du coup, j'ai effectué un scan avec FRST, voici les deux rapports, quelqu'un peut m'aider svp ?

Rapports FRST :
http://up.security-x.fr/file.php?h=Ra88c796a82f55022940...

Rapport Addition :
http://up.security-x.fr/file.php?h=R89fa30157c3d37ff1d2...

Autres pages sur : pubs survenants importe

a c 1009 8 Sécurité
3 Février 2015 08:51:04

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
3 Février 2015 09:10:47

Re,

C'est un PC à usage professionnel au sein d'une entreprise ?
L'autorisation a été donnée pour intervenir sur ce système ?

@+
m
0
l
Contenus similaires
3 Février 2015 09:29:10

Oui il s'agit de mon PC pro, et oui pour l'autorisation.
Merci de ta réponse.
m
0
l
3 Février 2015 11:42:58

Vous avez eu le temps de regarder les rapports ?
m
0
l
a c 1009 8 Sécurité
3 Février 2015 14:07:34

Re,

Citation :
Oui il s'agit de mon PC pro, et oui pour l'autorisation.


OK, nous pouvons donc intervenir sur ce PC, mais nous ne pourrons pas être tenus pour responsable en cas de souci sur une configuration ou sur des données.
Si je peux me permettre c'est quand même étonnant de trouver ce type de dossier Videos\Torrents sur un PC à usage professionnel.
C'est limite inconscience et surtout se chercher des ennuis !


Sous quel navigateur apparaissent ces pubs ?
Est-ce le cas sous les autres navigateurs ?

Nous allons appliquer un correctif FRST.

--------------------------------------------------------------------------------------------------------------

Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Videos\Torrents sur ton Bureau.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Group Policy on Chrome detected
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    HKU\S-1-5-21-861567501-842925246-725345543-2649\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
    SearchScopes: HKU\S-1-5-21-861567501-842925246-725345543-2649 -> URL http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPE0F2E26F-0EB0-4717-BD51-C8BF29AC6F2F&q={searchTerms}&SSPV=
    SearchScopes: HKU\S-1-5-21-861567501-842925246-725345543-2649 -> SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
    2015-01-07 16:28 - 2014-12-21 15:48 - 00000000 ____D () C:\Users\jerome.dannerolle\AppData\Local\uixggfpj
    2015-01-07 16:28 - 2014-12-21 15:39 - 00000000 ____D () C:\ProgramData\RemjuTerdi
    2015-01-07 16:26 - 2014-12-21 15:20 - 00000000 ____D () C:\Users\jerome.dannerolle\AppData\Local\com
    C:\Users\jerome.dannerolle\AppData\Roaming\omiga-plus
    Task: {08161669-4296-4AE5-BCB4-76EE1A1E2AE5} - \DonutQuotes No Task File
    Task: {6BC805DC-BDF8-480F-B21B-D7ECF13CE76A} - System32\Tasks\{A2B8737A-7530-47D4-9765-5F72479C60C7} => pcalua.exe -a C:\Users\jerome.dannerolle\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
    Task: {AA37A254-C8F7-43E3-AD5A-84B06C8E52B6} - \Microsoft\Windows\Maintenance\Update IC No Task File
    Task: {B4A2E7E1-F5EA-424C-AEAB-848BAB605869} - \Runner IC No Task File
    AlternateDataStreams: C:\ProgramData\Temp:373E1720
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Supprime toute version AdwCleaner enregistrée sur ton système.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    4 Février 2015 09:40:11

    Bonjour,
    J'utilise Firefox et quelques fois Chrome (plus rare).
    Oui, quand notre service info est débordé, on peut se charger de gérer nous-même la maintenance. C'est pour ça que je fais appel à votre forum, qui je pense est de toute confiance, et préfère cela que d'essayer de trouver des personnes de bone volonté, mais pas compétentes et qui risqueraient de me faire faire des bêtises.
    Voici mes rapports attendus :

    Fixlog :
    http://up.security-x.fr/file.php?h=Rec98115ae828f774912...
    Adwcleaner :
    http://up.security-x.fr/file.php?h=Rf3e23b170c86c732d81...
    m
    0
    l
    a c 1009 8 Sécurité
    4 Février 2015 11:04:39

    Bonjour,

    OK pour les rapports.

    Toujours des pubs intempestives ?

    @+
    m
    0
    l
    4 Février 2015 14:19:17

    On dirait que non malheureusement...
    m
    0
    l
    a c 1009 8 Sécurité
    4 Février 2015 15:18:08

    Re,

    Citation :

    On dirait que non malheureusement...

    Comme tu précises "malheureusement", je présume que tu voulais dire "On dirait que oui malheureusement..."

    ---------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport ZHPCleaner-Scanner

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS