Votre question
Résolu

Pub qui s'ouvre à chaque clic...

Tags :
  • Sécurité
  • DNS
  • Adware
Dernière réponse : dans Sécurité et virus
27 Novembre 2015 20:12:31

Bonjour. J'ai un problème donc, des mots soulignés en bleu sur mes pages, des pubs qui s'ouvrent à chaque clic, et c'est marqué de part et d'autres by Dns Unlocker. Je voulais supprimer DNS Unlocker mais cela peut provenir de plusieurs choses donc. J'ai fait les rapports Adwcleaner, et Far bar removing scan tool qu'un Helper avait recommandé dans le sujet juste en dessous.

Je poste les liens.

Le lien vers le rapport Adwcleaner

Le lien vers FRST.txt
Le lien vers Addition.txt


Ps : j'espère ne pas enfreindre à nouveau le règlement. Il faut savoir que j'ai énormément de mal à naviguer ou faire quoi que ce soit avec un PC infesté. Si j'essaie d'ouvrir une page, cela peut prendre une demi heure pour finalement être redirigé. Donc je vous en prie aidez moi quand même.

Autres pages sur : pub ouvre clic

27 Novembre 2015 20:13:43

Ah, et j'ai windows 8.
m
0
l
a c 327 8 Sécurité
28 Novembre 2015 02:14:12

Bonjour,

Citation :
# AdwCleaner v3.311

--> Utilise la dernière version :
https://toolslib.net/downloads/viewdownload/1-adwcleane...

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CloseProcesses:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Proxy est activé.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:55608;https=127.0.0.1:55608
    Tcpip\Parameters: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{02906317-6239-4193-B85B-C4F7638D3D14}: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{5A7AAEAE-AF31-4134-AE0C-299D4749AE29}: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{C86F046B-6A2B-4A0D-A695-2EFFBF7CC804}: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{C86F046B-6A2B-4A0D-A695-2EFFBF7CC804}: [DhcpNameServer] 199.203.131.151
    Tcpip\..\Interfaces\{E4D98CCD-5C6A-4860-AC2F-D8A563BEC1E5}: [NameServer] 92.222.80.28,192.71.249.249
    Tcpip\..\Interfaces\{E4D98CCD-5C6A-4860-AC2F-D8A563BEC1E5}: [DhcpNameServer] 192.168.42.129
    Tcpip\..\Interfaces\{F684661D-B521-4852-9E91-11F8290EC2D7}: [NameServer] 199.203.131.151 82.163.143.181
    Tcpip\..\Interfaces\{F684661D-B521-4852-9E91-11F8290EC2D7}: [DhcpNameServer] 199.203.131.151
    SearchScopes: HKLM -> {48FA6FD8-B44B-481E-B32E-5F1F3EB85D03} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele1202&cd=2XzuyEtN2Y1L1QzutByE0F0DyDtB0FtD0CyDtBtByDtC0DtDtN0D0Tzu0SzztAtAtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=53221158&ir=
    SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
    Toolbar: HKU\S-1-5-21-1272188387-119750745-1789372051-1002 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
    CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\Vitry\Downloads\sh-cleaner.exe
    C:\Program Files (x86)\SFK
    C:\ProgramData\1123947826851595290UL
    C:\Users\Vitry\AppData\Local\dsisetup14579692.exe
    Task: {041FF9FD-A52D-42F8-A298-D061ECEE3212} - System32\Tasks\Superclean => c:\programdata\{d358d544-af78-55df-d358-8d544af75512}\hqghumeaylnlf.exe [2014-10-03] (Super PC Tools Ltd) <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Superclean.job => c:\programdata\{d358d544-af78-55df-d358-8d544af75512}\hqghumeaylnlf.exe <==== ATTENTION
    c:\programdata\{d358d544-af78-55df-d358-8d544af75512}
    AlternateDataStreams: C:\ProgramData\Temp:27F44544
    AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
    AlternateDataStreams: C:\ProgramData\Temp:3C9B05C4
    AlternateDataStreams: C:\ProgramData\Temp:60C897F3
    AlternateDataStreams: C:\ProgramData\Temp:9EC86225
    AlternateDataStreams: C:\ProgramData\Temp:D3A8AA31
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1" /f
    cmd: ipconfig /flushdns
    Removeproxy:
    EmptyTemp:
    end

  • Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    30 Novembre 2015 20:50:14

    Bonjour,

    Merci beaucoup pour votre réponse, voici le lien que j'ai obtenu à partir du fichier Fixlog :

    Edit : je reviens pour dire que j'ai l'impression que mon PC n'a plus de problème ! enfin, peut être est il encore un peu à la masse mais plus de liens bleus ou de fenêtres intempestives... merci encore :) 
    m
    0
    l
    a c 327 8 Sécurité
    30 Novembre 2015 22:44:06

    Ok :) 

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    30 Novembre 2015 23:46:44

    C'est à dire je refais analyser comme la première fois ?

    Si oui, je suis en train de le faire.
    m
    0
    l
    a c 327 8 Sécurité
    1 Décembre 2015 00:01:58

    Oui.
    m
    0
    l
    1 Décembre 2015 00:04:33

    Addition

    FRST

    Voilà les deux nouveaux rapports ! ils ont dû remplacer les 2 autres dans le dossier car ils ne m'ont pas demandé de renommer ou effacer...

    m
    0
    l

    Meilleure solution

    a c 327 8 Sécurité
    1 Décembre 2015 00:53:22

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Désinstalle Java 8 Update 31 et installe la dernière version si besoin (attention au programme additionnel proposé) :
    https://www.java.com/fr/download/

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS