Se connecter / S'enregistrer
Votre question

Pubs intempestives portable windows 10

Tags :
  • Windows 10
  • portable
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
26 Mars 2016 22:56:11

Bonjour, notre ordi portable acheté il y a 3 mois et malgré ABP et Kasperski, nous sommes envahis de pubs intempestives. On arrive pas à corriger ce problème qui rend fou ! Merci de votre aide

Autres pages sur : pubs intempestives portable windows

a c 569 8 Sécurité
27 Mars 2016 08:38:23

bonjour

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    7 Avril 2016 17:53:57

    Parcontre je n'ai pas trouvé les derniers points (actions puis executer quand même), donc je suis restée à l'étape de t'envoyer les liens...
    m
    0
    l
    a c 569 8 Sécurité
    8 Avril 2016 08:31:34

    hello

    pour la fin de procédure, c'est pour le smartscreen, à priori, tu n'as pas eu de soucis

    windows 10 est livré avec windows defender antivirus gratuit, pourquoi installé kaspersky?


    désinstalle si possible

    Gameo


    attention lorsque tu désinstalles les antivirus, il y a des outils spéciaux, il y a des restes avast et mc afeee

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {1FE4AAE1-B927-46A9-A3FF-DD66B9FAF348} - System32\Tasks\UpdateTask => C:\Users\Ben\AppData\Local\{3F370~1\UNINST~1.EXE
      Task: {3392C9E1-B331-4E1C-A71E-35BB32E945CC} - System32\Tasks\gameo_update => C:\Users\Ben\AppData\Roaming\Gameo\gameo.exe [2015-07-04] () <==== ATTENTION
      Task: {A81DE85D-CD45-4334-960A-2728BBDEE472} - System32\Tasks\DNSABERNANT => dnsabernant.exe <==== ATTENTION
      Task: {D2592FC4-1586-4547-B0C4-5C9BD1DCDE21} - System32\Tasks\McAfee\McAfee Idle Detection Task
      Task: {F4DFB82B-1824-45A3-BDEF-E94E82F8ADD8} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe
      Task: {F828C4BF-C560-4F22-AF25-ECCBC1DD7495} - System32\Tasks\{B8A264F8-FFD3-47FD-8CDE-9450C2EC617F} => launchwinapp.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/fr/go/help.faq.installer?LastError=1603
      2016-02-12 07:31 - 2016-02-12 07:31 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
      HKU\S-1-5-21-3976842809-3831178868-383043321-1001\...\Run: [Gameo] => C:\Users\Ben\AppData\Roaming\Gameo\gameo.exe [42482176 2015-07-04] ()
      HKU\S-1-5-21-3976842809-3831178868-383043321-1001\...\Run: [GoogleChromeAutoLaunch_AD04A1EE3551D20083A254E4864130FB] => "C:\Users\Ben\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
      Tcpip\..\Interfaces\{02ee24d5-c6b5-4123-9b30-e3b83a6dfb94}: [NameServer] 82.163.142.7 95.211.158.134
      Tcpip\..\Interfaces\{02ee24d5-c6b5-4123-9b30-e3b83a6dfb94}: [DhcpNameServer] 82.163.142.7
      Tcpip\..\Interfaces\{50ad46f3-9c8b-43f1-b8f1-a5e54becb1a0}: [NameServer] 82.163.142.7 95.211.158.134
      Tcpip\..\Interfaces\{50ad46f3-9c8b-43f1-b8f1-a5e54becb1a0}: [DhcpNameServer] 82.163.142.7
      Tcpip\..\Interfaces\{fa486de7-41de-4cc1-86f0-b148532c9827}: [NameServer] 82.163.142.7 95.211.158.134
      SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtByByBzztCyDyCtBzyzz0Bzz0B0EtAtN0D0Tzu0StCyEyDyCtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzztCzytCyEtC0BtGtAzzyByBtGyC0E0E0DtGtD0DtA0FtG0CtA0CyEyCyDyDyEtByE0DyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAyDtBtBtCtA0EtGyD0ByD0AtGyEtByDtCtGzz0AyBzytGyEtCyDzyyByBtAtCyCtCtBtB2QtN0A0LzuyE%26cr%3D1304930268%26a%3Dwncy_secureddownload_15_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-3976842809-3831178868-383043321-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtByByBzztCyDyCtBzyzz0Bzz0B0EtAtN0D0Tzu0StCyEyDyCtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzztCzytCyEtC0BtGtAzzyByBtGyC0E0E0DtGtD0DtA0FtG0CtA0CyEyCyDyDyEtByE0DyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAyDtBtBtCtA0EtGyD0ByD0AtGyEtByDtCtGzz0AyBzytGyEtCyDzyyByBtAtCyCtCtBtB2QtN0A0LzuyE%26cr%3D1304930268%26a%3Dwncy_secureddownload_15_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-3976842809-3831178868-383043321-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBtByByBzztCyDyCtBzyzz0Bzz0B0EtAtN0D0Tzu0StCyEyDyCtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyDzztCzytCyEtC0BtGtAzzyByBtGyC0E0E0DtGtD0DtA0FtG0CtA0CyEyCyDyDyEtByE0DyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAyDtBtBtCtA0EtGyD0ByD0AtGyEtByDtCtGzz0AyBzytGyEtCyDzyyByBtAtCyCtCtBtB2QtN0A0LzuyE%26cr%3D1304930268%26a%3Dwncy_secureddownload_15_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-3976842809-3831178868-383043321-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      FF Extension: URL Tooltip - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\37p66hr3.default\extensions\url-tooltip@timothytate.net.xpi [2016-03-26]
      FF Extension: Long URL Please - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\37p66hr3.default\extensions\longurlplease@darragh.curran.xpi [2016-03-26]
      CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
      2016-03-08 12:32 - 2016-03-14 20:00 - 00000000 ____D C:\ProgramData\86a46e6a-6305-0
      2016-03-08 12:32 - 2016-03-14 20:00 - 00000000 ____D C:\ProgramData\86a46e6a-0757-1
      2016-03-08 06:32 - 2016-03-08 06:32 - 00000000 ____D C:\ProgramData\86a46e6a-39f5-1
      2016-03-08 06:32 - 2016-03-08 06:32 - 00000000 ____D C:\ProgramData\86a46e6a-1873-0
      C:\Users\Ben\AppData\Roaming\Gameo\
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    9 Avril 2016 20:33:05

    ok, donc voici le fichier fix log
    https://up.security-x.fr/file.php?h=R3ae55bd1603d7190d9...
    Effectivement suite à cela ça m'a demandé un reboot, donc je suis en train de faire le malwarebytes, comme indiqué. J'ai également virer gameo et Kasperski et relancer windowsbit defender et le pare-feu.
    Je te dis comment ça s'est passé quand j'aurais fini cette ation. Merci

    m
    0
    l
    a c 569 8 Sécurité
    9 Avril 2016 21:33:35

    parfait, nous pouvons continuer

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre sur le bureau
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner[C1].txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS