Votre question

Marre des pub !!!

Tags :
  • Ads
  • dns unlocker
  • Scan
  • hijacker
  • Adware
  • Google Chrome
  • Windows 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juillet 2016 12:37:07

Bonjour, je suis envahie de pub sur google chrome sous Windows 8 en grande partit "ads by dnsunlocker".

J'ai déjà fait un scan avec adw cleaner qui n'a apparemment pas changer grand chose.

Je vous remercie d'avance pour votre aide, bon dimanche.

Sandy

Autres pages sur : marre pub

a c 1009 8 Sécurité
a c 98 * Windows 8
3 Juillet 2016 13:40:00

Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • Accepte le redémarrage du système si demandé
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Poste aussi le rapport AdwCleaner

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    3 Juillet 2016 14:03:29

    merci de votre réponse voici les liens

    FRST: file:///C:/FRST/Logs/FRST_03-07-2016_13-50-26.txt

    addiction: file:///C:/FRST/Logs/Addition_03-07-2016_13-50-26.txt

    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 98 * Windows 8
    3 Juillet 2016 18:41:31

    Re,

    Peux-tu suivre la procédure indiquée pour héberger les rapports et me communiquer les liens obtenus.
    Je ne peux rien faire avec ce que tu as posté.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 98 * Windows 8
    4 Juillet 2016 20:05:46

    Bonjour,

    Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Il faudrait aussi arrêter de télécharger en masse des torrents, ce sont des vecteurs d'infections.
    Les fichiers téléchargés/partagés ne sont pas tous sains et contiennent bien souvent des scripts malicieux et sont infectés.

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    /!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Adobe Flash Player 15 Plugin (inutile et version obsolète)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
    Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Restriction
      Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
      SearchScopes: HKU\S-1-5-21-3404607416-2244937776-838588338-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
      FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon => non trouvé(e)
      FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.5.4.24\coFFAddon => non trouvé(e)
      C:\PROGRA~3\79e29aa
      Task: {46874EEE-7C7D-4CEE-B557-78F2F966B116} - System32\Tasks\SandyReplenishersLushlyV2 => Rundll32.exe SecondaryInculpated.dll,main 7 1
      Task: {D08DA309-F41D-484E-8BAC-D61856D6D803} - System32\Tasks\{2960B243-C894-C7DB-A29A-BAE1A1F06D36} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\79e29aa\1cf762e9.dll"
      cmd: ipconfig /flushdns
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    Malwarebytes


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 98 * Windows 8
    14 Juillet 2016 19:55:42

    Bonjour,

    Le PC a été utilisé pendant ces 10 derniers jours ?

    @+
    m
    0
    l
    16 Juillet 2016 10:15:43

    Bonjour, oui il a étais utilisé
    m
    0
    l
    a c 1009 8 Sécurité
    a c 98 * Windows 8
    16 Juillet 2016 11:48:08

    Bonjour,

    Citation :
    oui il a étais utilisé

    Une désinfection doit se faire en quelques jours, avec une utilisation minimale du système.
    Pourquoi ne pas avoir poursuivi la procédure dès le 04 juillet ?

    Comment se comporte le système ? Toujours des pubs intempestives ?

    @+
    m
    0
    l
    16 Juillet 2016 20:03:52

    parce que sais moi qui m'occupe de vous contacter et que je n'ai pas eu le temps de revenir vers vous avant mais mon conjoint lui a utiliser l'ordinateur.

    Oui il y a toujours des pubs mais moins qu'avant si il faut que je recommence tout le processus je le ferais mais je ne veut pas vous faire perdre votre temps loin de la.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 98 * Windows 8
    16 Juillet 2016 20:59:43

    Re,

    Oui, il me faudrait donc de nouveaux rapports FRST.txt et Addition.txt s'il te plaît.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS