Votre question

PAGES DE PUB, navigation impossible

Tags :
  • Navigation
  • portable
Dernière réponse : dans Sécurité et virus
27 Avril 2015 12:07:24

bonjour,
JE sais combien il y a de sujets sur ce problème ..., apparemment mon ordi portable est infecté par des adwares, ces pages de pub intempestives .
j'ai téléchargé FRST64 de Farbar et fais un scan, mais à partir de là pour moi c'est du chinois !!
si quelqu'un peut m'aider ...
Merci

Autres pages sur : pages pub navigation impossible

27 Avril 2015 14:22:13

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    27 Avril 2015 19:42:03

    Re,

    Pour éviter les doublons inutiles que je viens de supprimer, utilise le bouton bleu "Répondre" en dessous de ma réponse, et non le lien "répondre à hyunkel30" ;) 

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Task: {483A744A-DC4B-42D2-B3A4-0EA670060F55} - System32\Tasks\{0B7F0BE0-8B36-4B23-912F-256F359E1CFA} => C:\Users\EMMA\Desktop\SoftonicDownloader_pour_virtual-dj.exe
      Task: {52F3350C-A7C7-4132-AAF7-E8FAC3C4EE27} - System32\Tasks\{A92FC845-0CA0-43A6-A7A5-683E086D1580} => pcalua.exe -a "C:\Program Files (x86)\DealNoDeal\DealNoDeal.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
      Task: {BC156F61-C7BD-44EF-AF3D-AD3BB257C01F} - System32\Tasks\{B5A9BBA4-7F6F-45FC-9AFE-26A3484E04D5} => C:\Users\EMMA\Desktop\SoftonicDownloader_pour_virtual-dj.exe
      FirewallRules: [TCP Query User{F0F50499-A3A0-4C7A-B438-D3D270858864}C:\users\emma\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\emma\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{B1F10424-A45C-4756-8F81-24296E952A8E}C:\users\emma\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\emma\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{7F8878EF-700D-42A9-9B58-317AC6CE830A}C:\users\emma\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\emma\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{F1415439-96C9-4206-92EA-A9D3833897A8}C:\users\emma\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\emma\appdata\roaming\cacaoweb\cacaoweb.exe
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      FF Extension: DiscountExt - C:\Users\EMMA\AppData\Roaming\Mozilla\Firefox\Profiles\cldl8ybr.default\Extensions\bhefidmbrulnshd@maxhsvgbvyyiagaude.org [2015-04-10]
      FF Extension: cOmpAureItAPpliC - C:\Users\EMMA\AppData\Roaming\Mozilla\Firefox\Profiles\cldl8ybr.default\Extensions\fl@5ZkSb.net [2015-04-10]
      CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - https://clients2.google.com/service/update2/crx
      2015-04-12 16:15 - 2015-04-12 16:15 - 00000000 ____D () C:\ProgramData\{bead7997-5d39-5892-bead-d79975d3e65d}
      2015-04-10 07:15 - 2015-04-10 07:15 - 00000000 ____D () C:\ProgramData\{20ac6094-be39-baff-20ac-c6094be38252}
      C:\Users\EMMA\Desktop\SoftonicDownloader_pour_virtual-dj.exe
      C:\Program Files (x86)\DealNoDeal
      C:\users\emma\appdata\roaming\cacaoweb
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS