Votre question
Résolu

Apparition de pubs intempestives sur le bureau et les navigateurs

Tags :
  • Navigateurs
  • PC
  • Bureau
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Octobre 2015 16:16:33

Bonjour,

J'ai un énorme problème avec mon pc, j'ai des pubs qui s'affichent de partout sur le bureau ou tout autre chose, et mon navigateur est devenu limite inutilisable, en tout cas ça me prend un temps fou maintenant.

J'ai déjà téléchargé FarBar Recovery Scan Tool, les deux fichiers sont là:
Addition.txt
FRST.txt

J'ai vraiment besoin de récupérer mon pc, si quelqu'un peut m'aider s'il vous plaît ça serait vraiment sympa.
Merci d'avance en espérant trouver une âme charitable :) 

Autres pages sur : apparition pubs intempestives bureau navigateurs

a c 295 8 Sécurité
24 Octobre 2015 21:27:54

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].


  • 2/

    • Télécharge et lance ZHPCleaner (de Nicolas Coolman).

    • Accepte les conditions d'utilisation.

    • Clique sur Scanner.

    • Le scan terminé, clique sur Rapport et héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse.
    m
    0
    l
    26 Octobre 2015 15:33:02

    Bonjour !

    Merci beaucoup, désolé je n'ai pas eu de connexion pour voir ta réponse ce weekend.

    Du coup j'ai suivi tes indications à la lettre:

    Le rapport ADWCleaner

    Et le rapport ZHPCleaner

    Merci.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    26 Octobre 2015 15:57:39

    • Relance un scan avec ZHPCleaner pour pouvoir ensuite cliquer sur Nettoyer.

      S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.

    • Dans l'interface de réparation, clique une nouvelle fois sur Nettoyer.

    • Le nettoyage terminé, redémarre le PC.

    • Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.

    • Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
    m
    0
    l
    26 Octobre 2015 16:30:16

    ZHPCleaner n'as pas eu de mise à jour, FRST par contre en a fait une.

    Les rapports:

    - ZHPCleaner

    -FRST et Addition

    Par contre apparemment je n'ai plus les pubs intempestives !!
    m
    0
    l
    a c 295 8 Sécurité
    26 Octobre 2015 17:23:11

    Ok ;) 

    Il reste cependant des mauvais éléments à supprimer.

    Les rapports sont coupés à la fin, peux-tu recommencer ?
    m
    0
    l
    26 Octobre 2015 17:55:49

    Ah, effectivement il y a une fin sur ceux-ci.
    Analyse refaite et nouveaux rapports:

    Addition.txt

    FRST.txt
    m
    0
    l
    a c 295 8 Sécurité
    26 Octobre 2015 18:38:26

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKU\S-1-5-21-3976523333-1956803908-237252851-1000\...\Run: [PCKeeperLive] => "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
      HKU\S-1-5-21-3976523333-1956803908-237252851-1000\...\Run: [PCKeeper Antivirus] => "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
      C:\Program Files\Essentware
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKU\S-1-5-21-3976523333-1956803908-237252851-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhXkFtuLk1MVOlCeo9Y5ldweNzmZ01tfICCMi4qIJX9HHY-i5Ys0I8ApV7hnCqctFJI4Ba3LdUjHhyjePAw5pmkyzetL7MeFKOfvl0mkHx5gmg8EsFsu8wfpUQz-CM9Nw0jSdkHBVXqVeJQmzX3TN_w,,&q={searchTerms}
      HKU\S-1-5-21-3976523333-1956803908-237252851-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhXkFtuLk1MVOlCeo9Y5ldweNzmZ01tfICCMi4qIJX9HHY-i5Ys0I8ApV7hnCqctFJILI7near4XbqtSYhhS0SLfCuWMpZvPk4jQDQm9qUqLUN6uw7qX3u6Ao2LPtPvV6Tk9MuI6RNodyzyr4muJzpw,,
      HKU\S-1-5-21-3976523333-1956803908-237252851-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhXkFtuLk1MVOlCeo9Y5ldweNzmZ01tfICCMi4qIJX9HHY-i5Ys0I8ApV7hnCqctFJI4Ba3LdUjHhyjePAw5pmkyzetL7MeFKOfvl0mkHx5gmg8EsFsu8wfpUQz-CM9Nw0jSdkHBVXqVeJQmzX3TN_w,,&q={searchTerms}
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-3976523333-1956803908-237252851-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhXkFtuLk1MVOlCeo9Y5ldweNzmZ01tfICCMi4qIJX9HHY-i5Ys0I8ApV7hnCqctFJI4Ba3LdUjHhyjePAw5pmkyzetL7MeFKOfvl0mkHx5gmg8EsFsu8wfpUQz-CM9Nw0jSdkHBVXqVeJQmzX3TN_w,,&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3976523333-1956803908-237252851-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhXkFtuLk1MVOlCeo9Y5ldweNzmZ01tfICCMi4qIJX9HHY-i5Ys0I8ApV7hnCqctFJI4Ba3LdUjHhyjePAw5pmkyzetL7MeFKOfvl0mkHx5gmg8EsFsu8wfpUQz-CM9Nw0jSdkHBVXqVeJQmzX3TN_w,,&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3976523333-1956803908-237252851-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-3976523333-1956803908-237252851-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKU\S-1-5-21-3976523333-1956803908-237252851-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-3976523333-1956803908-237252851-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-3976523333-1956803908-237252851-1001 -> {5CF8290E-1501-CF8F-F043-7536832455B7} URL =
      SearchScopes: HKU\S-1-5-21-3976523333-1956803908-237252851-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
      CHR Extension: (Treasure Track) - C:\Users\Bo\AppData\Local\Google\Chrome\User Data\default\Extensions\aphnhekmjelghbiiabfaeenbnheimaal [2015-10-05] [UpdateUrl: hxxp://cdn.treasuretrack.net/update] <==== ATTENTION
      CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <pas de Path/update_url>
      S1 dbjrahwb; \??\C:\Windows\system32\drivers\dbjrahwb.sys [X]
      U3 DfSdkS; pas de ImagePath
      S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
      C:\Program Files\Enigma Software Group
      S1 hlchezor; \??\C:\Windows\system32\drivers\hlchezor.sys [X]
      S1 kgaybnxu; \??\C:\Windows\system32\drivers\kgaybnxu.sys [X]
      S1 kpcnxtei; \??\C:\Windows\system32\drivers\kpcnxtei.sys [X]
      S1 lpszhzhj; \??\C:\Windows\system32\drivers\lpszhzhj.sys [X]
      S1 qjkhoegi; \??\C:\Windows\system32\drivers\qjkhoegi.sys [X]
      S1 vkbkqegd; \??\C:\Windows\system32\drivers\vkbkqegd.sys [X]
      C:\ProgramData\59afa7b8-54e5-4124-8be7-716a905c1142
      C:\Program Files (x86)\Spybot - Search & Destroy 2
      C:\ProgramData\Spybot - Search & Destroy
      Task: {4BA1E07B-6FF6-46D8-A86B-763FA5DD1724} - System32\Tasks\{D21709CB-3FDA-4247-BD08-121616307683} => pcalua.exe -a c:\users\bo\appdata\local\lollipop\lollipop.bat
      Task: {5BE34C27-EA23-4CCB-B5FC-3B608003B301} - System32\Tasks\{9EA1FE80-977B-45D8-9EC0-9ED6736846F0} => pcalua.exe -a "C:\Program Files (x86)\Tuguu SL\VAFPlayer\Uninstall.exe" -d "C:\Program Files (x86)\Tuguu SL\VAFPlayer"
      Task: {CF25CD04-B2D2-4451-B9ED-06FC593D2E06} - System32\Tasks\{57B4DA4F-1868-415D-A2A0-E38965D3D5C6} => pcalua.exe -a "C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe"
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      AlternateDataStreams: C:\ProgramData\Temp:453190EC
      AlternateDataStreams: C:\ProgramData\Temp:D346F792
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    26 Octobre 2015 20:42:38

    Voilà !

    Il y a effectivement eu un redémarrage, le fichier fixlog est ici
    m
    0
    l
    27 Octobre 2015 14:35:10

    Non, plus aucun soucis !
    Encore merci mille fois, c'étai la décadence.

    J'ai supprimé l'extension à la mano comme indiqué.

    Les rapports:

    - FRST.txt
    - Addition.txt
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    27 Octobre 2015 17:41:00

    Pour finir :


    1/

    ---> Télécharge et installe la dernière version de CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    "Java 7 Update 60"

    --> Désinstalle cette ancienne version et installe la nouvelle si besoin :
    http://www.java.com/fr/download/

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    27 Octobre 2015 18:19:49

    Okay, j'ai suivi tout ça.

    Merci encore ! je ne le dirais jamais assez.

    Je flag le topic comme résolu.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS