Votre question
Résolu

Pub intempestives sur Internet

Tags :
  • pub intempestives
  • Virus
  • Ordinateurs portables
  • Adware
  • Sécurité
  • fenêtres intempestives
Dernière réponse : dans Sécurité et virus
26 Juin 2016 21:27:16

Bonjour !

Mon ordinateur est manifestement infesté de virus puisque je réunis les conditions suivantes du post à lire avant de poster :

-Messages publicitaires intempestifs (= non sollicités et indépendants de la navigation).
-Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais).
-Détection de saleté, mais l'antivirus ou l'anti-spyware n'en vient pas à bout.

Les messages de pub apparaissent dès que j'ouvre une nouvelle fenêtre (sauf Youtube qui est apparemment épargné) et c'est pour la plupart du temps m'alerter d'un virus et me demander de télécharger un antivirus.

J'ai fait des scan Malwarebytes et Adwcleaner mais ils ne m'ont rien arrangé (contrairement à la dernière fois où je m'en étais servie).

Voila ça devient de plus en plus pénible (je suis d'ailleurs obligée de passer par la tablette pour poster ce message tellement ça devient envahissant) donc je vous serais très reconnaissante si vous pouviez m'aider.

Merci par avance !

Annalune.

Autres pages sur : pub intempestives internet

a c 295 8 Sécurité
26 Juin 2016 22:31:41

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    27 Juin 2016 15:03:54

    Citation :
    CHR Extension: (Quick Bookmark Manager) - C:\Users\camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdcjceffldoilgiknghkleidgedehljo [2016-06-02]

    --> Je ne trouve pas cette extension sur le Chrome Web Store, ce qui est douteux. Désactive-la pour voir :
    https://support.google.com/chrome_webstore/answer/26647...

    Citation :
    Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)

    --> Te sers-tu de ce logiciel ?
    m
    0
    l
    29 Juin 2016 01:18:13

    Bonsoir,
    J'ai désactivé l'extension et effectivement pour l'instant je n'ai plus ce problème !
    Concernant le logiciel, Bing est mon moteur de recherche mais je n'utilise pas de logiciel bing sur mon bureau (à moins que ça ne soit la même chose ?).

    Bonne soirée.
    m
    0
    l
    a c 295 8 Sécurité
    29 Juin 2016 09:34:09

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      CHR HKU\S-1-5-21-1022920061-3444231455-3566306334-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Tcpip\..\Interfaces\{B81D286A-A0CD-4CDD-8B59-B54ECEC5E526}: [DhcpNameServer] 40.23.1.201 40.23.1.202
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {A9657F5C-C2D3-44DA-BE5D-080AB1FDAFA5} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
      SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> {A9657F5C-C2D3-44DA-BE5D-080AB1FDAFA5} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
      SearchScopes: HKU\S-1-5-21-1022920061-3444231455-3566306334-1001 -> {1ECE9C49-A1D5-AB38-D85E-769EF3BEC18A} URL =
      SearchScopes: HKU\S-1-5-21-1022920061-3444231455-3566306334-1001 -> {A9657F5C-C2D3-44DA-BE5D-080AB1FDAFA5} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKU\S-1-5-21-1022920061-3444231455-3566306334-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
      BHO: Pas de nom -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Pas de fichier
      CHR StartupUrls: Default -> "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=886A1C3E846A3D11&affID=119357&tsp=4963","hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p23_serp_cr_fr_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_3dd388bd04f74dc183fbcd245bafa99d_39_1006_20140220_FR_cr_sp_adppi13","hxxp://start.mysearchdial.com/?f=1&a=tele0202ch&cd=2XzuyEtN2Y1L1QzuyByEyEyC0AtDzzzy0DtA0E0AtD0A0DtAtN0D0Tzu0SyBzytAtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StCzytDtByEtA0D0EtGyB0EtDyEtGzzyD0AyEtGtAzyyB0BtGyBtCyB0AtD0F0B0CtC0A0C0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0FyCyDtAyByBtG0A0FtAtBtGyDyC0EzytG0CtDyEtAtGyB0EzyzyyByEyEyD0DyCyEyD2Q&cr=239651613&ir=","hxxp://start.mysearchdial.com/?f=1&a=tele_14_15_ch&cd=2XzuyEtN2Y1L1QzuyByEyEyC0AtDzzzy0DtA0E0AtD0A0DtAtN0D0Tzu0SzztAtDtN1L2XzutBtFtCzytFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAtAyB0D0EyDtCyEtGyBtDyC0FtGtByEyCtBtGtC0D0DtDtGyBtDyB0Fzy0ByDzyyD0A0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0FyCyDtAyByBtG0A0FtAtBtGyDyC0EzytG0CtDyEtAtGyB0EzyzyyByEyEyD0DyCyEyD2Q&cr=98599433&ir=","hxxp://speedial.com/?f=1&a=spd_tele_14_19_ch&cd=2XzuyEtN2Y1L1QzuyByEyEyC0AtDzzzy0DtA0E0AtD0A0DtAtN0D0Tzu0SzzyDyCtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0BtCyEtBtCyC0DtGtDzztBtBtGyC0DtAyEtGtCzyzz0AtGtD0E0A0BtBzy0D0ByBtAzy0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyE0FyCyDtAyByBtG0A0FtAtBtGyDyC0EzytG0CtDyEtAtGyB0EzyzyyByEyEyD0DyCyEyD2Q&cr=106522266&ir=","hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl","hxxp://www.msn.com/?pc=AV01","hxxp://www.mystartsearch.com/?type=hp&ts=1420140539&from=smt&uid=TOSHIBAXMQ01ABD075_33BMS8J8SXX33BMS8J8S"
      CHR Extension: (Quick Bookmark Manager) - C:\Users\camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdcjceffldoilgiknghkleidgedehljo [2016-06-02]
      C:\Users\camille\AppData\Local\{470D4560-5B47-4842-8E08-4262E971F0F1}
      C:\Users\camille\AppData\Local\{7E2B8A69-E287-443E-9AC2-597963A4F835}
      C:\Users\camille\AppData\Local\{66D0FA1A-BC07-4E24-A288-4B04D847D4F2}
      Task: {1D489FB2-8CB1-4861-ACDA-157EA76136AB} - \Plus-HD-3.5-updater -> Pas de fichier <==== ATTENTION
      FirewallRules: [{382AB977-9C61-4B9C-AD92-0C376FB8A8E8}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
      cmd: ipconfig /flushdns
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    6 Juillet 2016 02:55:21

    Ce n'est pas grave :) 

    Un dernier rapport FRST (et Addition) pour vérifier ?
    m
    0
    l
    7 Juillet 2016 20:52:48

    J'ai modifié les pages au démarrage par Google.
    m
    0
    l
    a c 295 8 Sécurité
    7 Juillet 2016 23:14:49

    Des pages non désirées étaient bien présentes ?
    m
    0
    l
    10 Juillet 2016 15:13:15

    Oui il y avait plusieurs liens qui sortaient de je ne sais où.
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    10 Juillet 2016 15:37:35

    Ok :) 

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 7 Update 80"
    "Java 8 Update 40"

    --> Désinstalle ces anciennes versions de Java et garde la dernière si besoin.

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 295 8 Sécurité
    11 Juillet 2016 20:47:15

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS