Auteur Sujet: Plein de pub qui s'ouvrent partout  (Lu 3767 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne pncln

  • Membres
  • Members
  • *
  • Messages: 3
Plein de pub qui s'ouvrent partout
« le: juillet 28, 2015, 19:13:27 »
Bonjour,
Je suis nouvelle sur votre site et je remercie par avance toutes personnes qui s'investissent car sinon nous serions vraiment perdu....
Voilà mon soucis, ma fille a un Lenovo ideapad sous windows 8.1 et a certainement du laisser passer un virus, pourtant nous avons un antivirus. J'ai passé CCLEANER mais rien à faire les pubs sont toujours là.... pouvez vous nous aider s'il vous plaît ?

Je vous remercie par avance

Security-X

Plein de pub qui s'ouvrent partout
« le: juillet 28, 2015, 19:13:27 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Plein de pub qui s'ouvrent partout
« Réponse #1 le: juillet 28, 2015, 22:36:27 »
Bonjour, bienvenue sur security-X,

Ccleaner n'est pas un antivirus, ni un anti-malware ou quoi que ce soit lié à la sécurité, c'est un simple "nettoyeur" de fichier inutile pour le système ...

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou  64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton  Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.


Hors ligne pncln

  • Membres
  • Members
  • *
  • Messages: 3
Re : Plein de pub qui s'ouvrent partout
« Réponse #2 le: juillet 29, 2015, 20:07:46 »
Bonjour hyunkel30,
Merci beaucoup pour ton aide, voici les liens
« Modifié: novembre 01, 2017, 10:11:29 par pncln »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Plein de pub qui s'ouvrent partout
« Réponse #3 le: juillet 29, 2015, 20:36:15 »
Re,

Ton premier lien qui doit correspondre au rapport addition.txt est vide, refais la procédure pour l'héberger s'il te plait.

 :AAN

Hors ligne pncln

  • Membres
  • Members
  • *
  • Messages: 3
Re : Plein de pub qui s'ouvrent partout
« Réponse #4 le: juillet 29, 2015, 20:48:07 »
Voilà

http:
« Modifié: novembre 01, 2017, 10:11:13 par pncln »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Plein de pub qui s'ouvrent partout
« Réponse #5 le: juillet 29, 2015, 22:07:14 »
Re,

à suivre :

Tu possèdes deux antivirus actifs :
- Avira Antivirus
- McAfee LiveSafe & Internet Security
En plus d'être totalement inutile (la preuve, tu es là ...), cela peut engendrer de gros ralentissements, voir des conflits ou des plantages
Désinstalle l'un de ces deux antivirus



1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- McAfee Security Scan Plus (inutile, généralement installé en sponsor)





  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
Task: {15766587-A3C5-4581-9A58-F05CCE734AC4} - System32\Tasks\{DF52EB19-EC55-4C22-AB25-7E3F234299FA} => pcalua.exe -a "C:\Users\XXX\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=tugs
Task: {646E7694-4A2C-47E9-94E1-E5F95C162755} - System32\Tasks\{8625E828-DE67-4AA1-B06F-E93293B7CE9E} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {A1B25D33-86DC-4A99-AB5E-1874FC07C75D} - System32\Tasks\BHXCIP => C:\ProgramData\aecc8e19f7ba47edbd2d807b3781f4f3\aecc8e19f7ba47edbd2d807b3781f4f3.exe <==== ATTENTION
Task: {B280066B-85F1-41B0-9B7F-A6AC2DADFA0F} - System32\Tasks\EMNWKAJLH1 => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: {B622394D-AED8-4796-BAC2-8A74D55AD11D} - System32\Tasks\{63D0CD37-65C1-419A-BC1A-67297465C428} => pcalua.exe -a "C:\Users\XXXXX\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=cmi
Task: C:\WINDOWS\Tasks\EMNWKAJLH1.job => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Tcpip\..\Interfaces\{F8B8B4FA-FB50-4C1E-9760-CF23E18E36CA}: [DhcpNameServer] 61.15.0.99
FF Extension: ichmaltegoetzde - C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\4nd0oawi.default\Extensions\ich@maltegoetz.de [2015-06-28]
FF Extension: jid03uZ3BaNBn8N0eej5ThAAoBGd4SAjetpack - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\4nd0oawi.default\Extensions\jid0-3uZ3BaNBn8N0eej5ThAAoBGd4SA@jetpack [2015-06-27]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
C:\Users\XXXXX\AppData\Roaming\istartsurf
C:\ProgramData\WebShield
C:\ProgramData\aecc8e19f7ba47edbd2d807b3781f4f3
C:\ProgramData\LolliScan
C:\Users\XXXX\AppData\Roaming\mystartsearch
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
« Modifié: novembre 01, 2017, 10:20:27 par igor51 »

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10278
Re : Plein de pub qui s'ouvrent partout
« Réponse #6 le: novembre 01, 2017, 10:21:04 »
J'ai modifié le script à la demande de pncln pour supprimer les informations personnelles.

Tags: