Se connecter / S'enregistrer
Votre question
Résolu

publicité intempestives à chaque clics

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2015 12:25:05

Voici mon rapport FRST http://up.security-x.fr/file.php?h=Rbbc28a121886cb50406...
et ADDITION http://up.security-x.fr/file.php?h=Rce46305b54622537da5...
Manipulation faite suite à un problème de pub à chaque clics...
Merci

Autres pages sur : publicite intempestives clics

a c 267 8 Sécurité
2 Décembre 2015 12:34:48

Bonjour,

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CloseProcesses:
    HKU\S-1-5-21-3294411704-3293831060-1374465616-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
    HKU\S-1-5-21-3294411704-3293831060-1374465616-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKU\S-1-5-21-3294411704-3293831060-1374465616-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1415354293&from=tugs&uid=HGSTXHTS541010A9E680_JA100C103ZB4VV3ZB4VVX&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1415354293&from=tugs&uid=HGSTXHTS541010A9E680_JA100C103ZB4VV3ZB4VVX&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM-x32 -> {03CD5243-07D9-4325-95C2-1E8699F10285} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3294411704-3293831060-1374465616-1001 -> {03CD5243-07D9-4325-95C2-1E8699F10285} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3294411704-3293831060-1374465616-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
    SearchScopes: HKU\S-1-5-21-3294411704-3293831060-1374465616-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    BHO: Pas de nom -> {11111111-1111-1111-1111-110611571177} -> Pas de fichier
    BHO-x32: Pas de nom -> {11111111-1111-1111-1111-110611571177} -> Pas de fichier
    CHR Extension: (Smart Display) - C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-12-02]
    C:\Users\Nathalie\AppData\Roaming\BHIF
    C:\Users\Nathalie\AppData\Roaming\YQKAYN
    Task: {880C26CA-1CC7-4425-8919-F9F96FBC7D7F} - System32\Tasks\{921E0CF3-DBC4-40B6-AA8F-9AD4DA9C5996} => pcalua.exe -a C:\Users\Nathalie\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
    C:\Users\Nathalie\AppData\Roaming\omiga-plus
    Task: C:\WINDOWS\Tasks\BHIF.job => C:\Users\Nathalie\AppData\Roaming\BHIF.exe <==== ATTENTION
    C:\Users\Nathalie\AppData\Roaming\BHIF.exe
    Task: C:\WINDOWS\Tasks\YQKAYN.job => C:\Users\Nathalie\AppData\Roaming\YQKAYN.exe <==== ATTENTION
    C:\Users\Nathalie\AppData\Roaming\YQKAYN.exe
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    2 Décembre 2015 13:07:07

    Plus de souci ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    a c 267 8 Sécurité
    2 Décembre 2015 15:57:16

    L'extension parasite "Smart Display" apparaît encore sur FRST, idem de ton côté sur Google Chrome ?

    Tu es connecté à un compte Google ?
    m
    0
    l
    2 Décembre 2015 16:02:20

    Oui je suis connecté sur un compte !
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    2 Décembre 2015 19:05:30

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Clique droit sur la boule orange et blanche d'Avast situé en bas à droite et choisis Mise à jour > Programme.

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS