pub intempestive

pub intempestive - Virus/Spywares - Windows & Software

Marsh Posté le 17-06-2015 à 20:56:07    

bonsoir,
j'ai un soucis avec mon ordi qui m'ouvre des pages non demandé ou qui me met des pub de tout les cotés.  
sachant que j'y connait pas grand chose quelqu'un peut il m'aider ?  
merci

Reply

Marsh Posté le 17-06-2015 à 20:56:07   

Reply

Marsh Posté le 17-06-2015 à 21:26:46    

j'ai fait un rapport avec ZHP si ca peut aider ...
http://www.cjoint.com/c/EFrtxBWSh4d

Reply

Marsh Posté le 17-06-2015 à 22:21:38    

mon rapport de adwcleaner
http://www.cjoint.com/c/EFruuyilYud

Reply

Marsh Posté le 18-06-2015 à 07:24:06    

Bonjour lilimarwan,  
 
 
Je vais en charge la suite de la désinfection.
 
 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
:sweat:  Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

  • Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers)  


  • Préférer les téléchargements chez l'éditeur du programme  


  • Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer)


  • Chercher le vrai lien de téléchargement sur la page d'un site.


 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.  
 
 
 
1°) Désinfection :
 
 
 
==> Farbar Recovery Scanner Tool :
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers
 

  • Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.


  • Fermer tous les programmes ouverts


  • Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
  • Le programme met à jour sa base de donnée
  • Sous "Optional Scan", cocher les cases suivantes :


     - Addition.txt
     - Drivers MD5
     - List BCD
 

  • Cliquer sur Scan


 
http://nsa37.casimages.com/img/2015/04/21/150421043410934569.png
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.


 

  • Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 18-06-2015 à 10:54:42    

bonjour et merci pour votre aide , voici les deux rapports.  
 
http://www.cjoint.com/c/EFsi1w2PHed
http://www.cjoint.com/c/EFsi2zwbiyd

Reply

Marsh Posté le 18-06-2015 à 12:53:28    

Bonjour,
 
 
Il faudrait que tu désinstalles le programme DealSpaaCe via le panneau de configuration / désinstaller un programme.
 
 
Puis applique ce qui suit...
 
 
==> FRST Correction
 
 

  • Appuyer simultanément sur les touches du clavier Windows et R
  • Une fenêtre va s'ouvrir, taper ceci : notepad
  • Cliquer sur OK


    Note: Le bloc-notes va s'ouvrir
 
   http://nsa34.casimages.com/img/2015/01/25/150125094941770486.png
 

  • Copier toutes les lignes en gras ci dessous :


 
Start
CloseProcesses:
Task: {83D1365A-8558-4E14-8704-57FCC0FB07D5} - System32\Tasks\FileInspect => c:\programdata\{b7fc8d55-19b4-1d16-b7fc-c8d5519b3554}\3764.exe
c:\programdata\{b7fc8d55-19b4-1d16-b7fc-c8d5519b3554}\3764.exe
Task: {DF2DB033-8A7F-4589-93B1-CEF050BEAA1C} - System32\Tasks\QuasarPorter => c:\programdata\{536c7ccb-8472-566d-536c-c7ccb847f32e}\5293272204709627549b.exe
c:\programdata\{536c7ccb-8472-566d-536c-c7ccb847f32e}\5293272204709627549b.exe
Task: C:\Windows\Tasks\FileInspect.job => c:\programdata\{b7fc8d55-19b4-1d16-b7fc-c8d5519b3554}\3764.exe
Task: C:\Windows\Tasks\QuasarPorter.job => c:\programdata\{536c7ccb-8472-566d-536c-c7ccb847f32e}\5293272204709627549b.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
StartMenuInternet: Google Chrome.RWWVQ7DXOO6POL2MLKYLWC5HDQ - C:\Users\aurelie\AppData\Local\Google\Chrome\Application\chrome.exe
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
U3 mfeavfk01; No ImagePath
2015-06-17 10:24 - 2015-06-17 10:24 - 00006656 _____ (UG North) C:\Windows\system32\Hibiki.dll
C:\Users\aurelie\AppData\Local\Temp\Hibiki.dll
C:\Program Files (x86)\DealSpaaCe
2015-05-20 21:35 - 2015-05-20 21:35 - 00000000 ____D C:\Users\aurelie\AppData\Local\{472CEFA8-0C93-4B79-AEA8-406D888D29CB}
C:\Users\aurelie\AppData\Local\Temp\3764.exe
C:\Users\aurelie\AppData\Local\Temp\5293272204709627549b.exe
End

 
 

  • Retourner dans le bloc-notes puis coller les lignes copiées.


  • Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  


  • A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"
  • Cliquer sur Fix


     Note : Patienter le temps de la suppression
 
 
    http://nsa37.casimages.com/img/2015/04/21/15042104370487791.png
 

  • Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 18-06-2015 à 12:56:09
Reply

Marsh Posté le 18-06-2015 à 13:04:24    

j'ai du faire une connerie car il trouve pas de fixlist !?!
pourtant je l'ai bien sur mon bureau.  
et pareil pour DealSpaaCe , il me dise qu'une erreur s'est produite, qu'il est peut être désinstallé.

Reply

Marsh Posté le 18-06-2015 à 13:07:43    

FRST et fixlist doivent être enregistrés tous les deux sur le bureau. Ils doivent être l'un à coté de l'autre pour que ça marche.
 
Pas grave pour DealSpaace, j'ai prévu de l'enlever aussi dans fixlist.

Reply

Marsh Posté le 18-06-2015 à 13:10:45    

no fixlist.txt found.
the fixlist.txt should be in the same folder/direcctory the tool is locateed.
 
les deux sont bien installé et cote a cote.

Reply

Marsh Posté le 18-06-2015 à 13:12:20    

vérifie le titre que tu as donné au fichier fixlist et il doit comporter aussi l'extension .txt

Reply

Marsh Posté le 18-06-2015 à 13:12:20   

Reply

Marsh Posté le 18-06-2015 à 13:17:35    

je l'ai renommer mais ca ne fonctionne toujours pas.  

Reply

Marsh Posté le 18-06-2015 à 13:22:58    

OK. On va procéder autrement.  
 
Refais moi passer un nouveau rapport de ZHPDiag, stp.

Reply

Marsh Posté le 18-06-2015 à 13:36:00    

Reply

Marsh Posté le 18-06-2015 à 13:41:58    

Le lien n'est pas bon et je ne sais pas trop ce qu'il y a dedans.  
 
Refais un rapport ZHPDiag comme tu as fait au début de ton post et héberge le sur cjoint de la façon suivante:
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 

Reply

Marsh Posté le 18-06-2015 à 14:01:57    

http://www.cjoint.com/c/EFsmbH1RrBd
je pense que c'est bon la .

Reply

Marsh Posté le 18-06-2015 à 14:03:07    

Oui, impecc ! Je te fais parvenir la suite dans un moment...

Reply

Marsh Posté le 18-06-2015 à 14:11:26    

En attendant que je prépare un autre script, tu devrais réinstaller Google Chrome car les malwares ont fait migrer le programme vers la version Chrome developpement. Cette version fonctionne mais elle est instable, par nature.  
 
Désinstalle donc Chrome via ton panneau de configuration /désinstaller un programme, redémarre le PC et réinstalle-le => https://www.google.fr/chrome/browser/desktop/  

Reply

Marsh Posté le 18-06-2015 à 14:23:13    

Puis applique ce qui suit...
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de lilimarwan, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://www.cjoint.com/data3/EFsmxe [...] zhpfix.txt
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de Windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER


http://nsa33.casimages.com/img/2015/03/25/150325054000305199.png
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go


http://nsa34.casimages.com/img/2015/03/18/150318083603287879.png
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  


        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

  • Fermer ZHPFix et redémarrer l'ordinateur


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 18-06-2015 à 17:44:09    

http://www.cjoint.com/c/EFspQqXupcd
voici le rapport.
par contre j'ai réinstaller Google mais il ne fonctionne pas " il est mort jim".

Reply

Marsh Posté le 18-06-2015 à 17:52:22    

Pour Chrome, suit ce tuto =>  
 
 
==> Réinstallation de Google Chrome
 
 
1- On va tout d'abord sauvegarder les favoris (si tu en as):
 
 
http://nsa33.casimages.com/img/2014/10/17/14101709073275906.jpg
 
Pour Exporter les favoris:
 

  • Cliquez sur le menu Chrome Chrome menu dans la barre d'outils du navigateur (représenté par 3 barres, en haut à droite dans le coin).    
  • Sélectionnez Favoris.  
  • Sélectionnez Gestionnaire de favoris.  
  • Dans le gestionnaire, cliquez sur le menu Organiser.  
  • Sélectionnez Exporter les favoris.  
  • Enregistrer le fichier sur le bureau.

 
 
2- Puis on supprime Google Chrome via le panneau de configuration/Désinstaller un programme. Penser à cocher la case '' Supprimer également vos données de navigation ''.
 
3- Redémarrer le PC  
 
 
4- Afficher les fichiers et dossiers cachés et supprimer ce fichier :
 
C:\Users\Mon nom\AppData\Local\Google\Chrome
 
 
5- Réinstaller Google Chrome
 
 
 
Pour Importer les favoris (après avoir réinstallé Google Chrome):
 

  • Cliquez sur le menu Chrome Chrome menu dans la barre d'outils du navigateur Chrome.  
  • Sélectionnez Favoris.  
  • Sélectionnez Gestionnaire de favoris.  
  • Dans le gestionnaire, cliquez sur le menu Organiser.  
  • Sélectionnez Importer les favoris depuis un fichier HTML.  
  • Ouvrez le fichier HTML que tu as enregistré sur le bureau.

Reply

Marsh Posté le 18-06-2015 à 18:21:39    

excuse moi mais je comprends pas, je trouve pas :  
C:\Users\Mon nom\AppData\Local\Google\Chrome
 
je suis aller sur ordinateur, organiser, Options des dossiers et de recherche, affichage et j'ai décocher  Masquer les extensions des fichiers dont le type est connu" et cliquez sur "Appliquer.
 
après il se passe rien , je fait quoi ?

Reply

Marsh Posté le 18-06-2015 à 18:26:18    

Il faut que tu décoches aussi " Afficher les dossiers et fichiers cachés ".

Reply

Marsh Posté le 18-06-2015 à 18:35:17    

je l'ai fait mais il se passe rien de plus .

Reply

Marsh Posté le 18-06-2015 à 18:38:55    

Je pense que tu as dû désinstaller Chrome.  
Maintenant, recherche le dossier de Chrome, se trouvant dans C:\Users\amélie\AppData\Local\Google\Chrome et supprime-le.


Message édité par monk521 le 18-06-2015 à 18:39:18
Reply

Marsh Posté le 18-06-2015 à 18:43:47    

ha oui je l'ai désinstaller. désolé j'suis un vrai boulet.
 

Reply

Marsh Posté le 18-06-2015 à 18:45:36    

j'y vais comment la  
 
C:\Users\amélie\AppData\Local\Google\Chrome
 
??

Reply

Marsh Posté le 18-06-2015 à 18:54:57    

On devrait se connecter à distance parce que j'ai peur que tu fasses une bêtise. Le principe est que c'est moi qui finirait les opérations en prenant le contrôle de ton PC. Pour cela, il faut installer le programme Teamviewer et passer dans le forum privé. Es-tu d'accord ? je rajoute que tu verras tout ce que je fais.  

Reply

Marsh Posté le 18-06-2015 à 19:08:29    

oui si tu veut , je doit faire quoi ?

Reply

Marsh Posté le 18-06-2015 à 19:12:36    

On passe d'abord en message privé. Je vais t'envoyer un message et en haut du forum, tu verras un message en rouge. Cliques dessus.

Reply

Marsh Posté le 26-06-2015 à 17:23:53    

Et utilise ADBlock dans ton navigateur ;)
C'est un très bon bloqueur de pubs ;)
 
 
Si tu utilises Chrome c'est bien.
Si tu utilises Firefox c'est bien.
Si tu utilises Internet Explorer, tu es suicidaire.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed