Sujet Précédent Sujet Suivant

Des pubs qui s'affichent malgré adblock

Résolu/Fermé
wolfloner Messages postés 6 Date d'inscription mercredi 24 mai 2017 Statut Membre Dernière intervention 24 mai 2017 - 24 mai 2017 à 03:12
tafrataf Messages postés 459 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 22 octobre 2022 - 25 mai 2017 à 04:03
Bonjour à vous tous et d'avance merci pour votre aide.

Cet après midi j'ai stoppé mon adblock pour valider la lecture d'une video et je me suis retrouver sur une page arnaque appeler le numéro..... Bref, au cas où j'ai lancé adwcleaner pour vérifier si j'avais des problémes. Rien de trop anormal, alors j'ai lancé CCcleaner et j'ai effacer tous les historiques et là fut le gros commencement de mes problèmes.
En faisant cette action mon photoshop CS2 a bugger puisque sa clé d'enregistrement avait été effacée, j'ai essayé de la remettre mais impossible. J'ai donc téléchargé une autre version un peu louche, je sois l'avouer et là le gros bazar. Je me suis retrouvé avec Chromium, avast arrêté, adblock aussi. Je lance adwcleaner et il trouve 56 problèmes que j'ai nettoyé et depuis il ne trouve pas d'autres problèmes.
Cependant sur certains sites que j'ai l'habitude d'aller notamment un forumactif, des pop-up publicitaire s'ouvent dans un nouvel onglet ou alors elle me déconnectent.
J'ai aussi essayer FRST mais là j'y comprends rien.

Quelqu'un peut-il m'aider s'il vous plait.... J'suis en panique si vous ne l'aviez pas remarqué ^^
A voir également:

7 réponses

Réponse 1 / 7
wolfloner Messages postés 6 Date d'inscription mercredi 24 mai 2017 Statut Membre Dernière intervention 24 mai 2017 1
24 mai 2017 à 05:22
Merci Tafrataf, j'ai déjà lancer malwarebytes. Voila le résultat des courses 
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 24/05/2017
Heure de l'analyse: 04:46
Fichier journal: malwarebyte.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.122
Version de pack de mise à jour: 1.0.2008
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: WOLFLONER\Frk2w_000

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 454185
Menaces détectées: 21
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 27 min, 21 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, Aucune action de l'utilisateur, [631], [389038],1.0.2008
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, Aucune action de l'utilisateur, [631], [389038],1.0.2008
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [277], [-1],0.0.0

Valeur du registre: 8
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{46608E40-EED6-4785-91A9-9954BD2A922A}|AUTOCONFIGURL, Aucune action de l'utilisateur, [277], [391290],1.0.2008
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-197942020-3426416647-3735095417-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Aucune action de l'utilisateur, [277], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [277], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-197942020-3426416647-3735095417-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [277], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [277], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, Aucune action de l'utilisateur, [277], [391288],1.0.2008
PUP.Optional.NotChromeRun, HKU\S-1-5-21-197942020-3426416647-3735095417-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CHROMIUM, Aucune action de l'utilisateur, [1382], [391151],1.0.2008
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-197942020-3426416647-3735095417-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Aucune action de l'utilisateur, [277], [391291],1.0.2008

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{1B82DEE1-91C0-5427-1706-CA658D4441AB}, Aucune action de l'utilisateur, [1180], [341897],1.0.2008

Fichier: 9
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{1B82DEE1-91C0-5427-1706-CA658D4441AB}\DAMO.TXT, Aucune action de l'utilisateur, [1180], [341897],1.0.2008
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1B82DEE1-91C0-5427-1706-CA658D4441AB}\hdat1, Aucune action de l'utilisateur, [1180], [341897],1.0.2008
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1B82DEE1-91C0-5427-1706-CA658D4441AB}\hdat2, Aucune action de l'utilisateur, [1180], [341897],1.0.2008
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1B82DEE1-91C0-5427-1706-CA658D4441AB}\ledesa, Aucune action de l'utilisateur, [1180], [341897],1.0.2008
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{1B82DEE1-91C0-5427-1706-CA658D4441AB}\moticotat, Aucune action de l'utilisateur, [1180], [341897],1.0.2008
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\1059687.CFG, Aucune action de l'utilisateur, [1141], [345404],1.0.2008
PUP.Optional.ByteFence, C:\USERS\FRK2W_000\APPDATA\LOCAL\TEMP\TMPSEC9376516\BYTEFENCE-INSTALLER_3.8.0.EXE, Aucune action de l'utilisateur, [631], [389016],1.0.2008
CrackTool.Agent.Keygen, C:\USERS\FRK2W_000\APPDATA\LOCAL\TEMP\RAR$EXA0.870\ADOBE PHOTOSHOP CS2 9.0\CRACK\KEYGEN.EXE, Aucune action de l'utilisateur, [334], [354533],1.0.2008
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\1059687.JS, Aucune action de l'utilisateur, [1141], [345398],1.0.2008

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)


J'ai mit en quarantaine et je redémarre.
1
tafrataf Messages postés 459 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 22 octobre 2022 288
25 mai 2017 à 04:03
(Re)bonjour,
De rien! (pour ton "merci"!)
Pense aussi à réinitialiser ton/tes navigateur(s).
Redémarre-les. TOUT devrait fonctionner normalement.
Tiens-nous au jus stp.
@ +.

--
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 mai 2017 à 07:25
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 mai 2017 à 14:15
de rien =)

Supprime le dossier C:\FRST


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

1
wolfloner Messages postés 6 Date d'inscription mercredi 24 mai 2017 Statut Membre Dernière intervention 24 mai 2017 1
24 mai 2017 à 14:35
Merci du conseil et du coup j'ai vérifié les réglages de mon avast ;-)
0
Réponse 4 / 7
wolfloner Messages postés 6 Date d'inscription mercredi 24 mai 2017 Statut Membre Dernière intervention 24 mai 2017 1
24 mai 2017 à 11:26
Bonjour Malekal,

Voici les trois rapport FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20170524_c14j10x5z6r11
https://pjjoint.malekal.com/files.php?id=20170524_i13k6j14z8z5
https://pjjoint.malekal.com/files.php?id=20170524_l9n13l11b5o5

D'avance merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 mai 2017 à 12:33
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


vois ce que cela donne.
0
Réponse 6 / 7
wolfloner Messages postés 6 Date d'inscription mercredi 24 mai 2017 Statut Membre Dernière intervention 24 mai 2017 1
Modifié le 24 mai 2017 à 13:24
Ok j'ai réparer Mozilla, chrome et réinitialisé les options avancés de IE
voila les rapport FRST

https://pjjoint.malekal.com/files.php?id=FRST_20170524_y15u7z14h10e13
https://pjjoint.malekal.com/files.php?id=20170524_g6j15c10v9h15
https://pjjoint.malekal.com/files.php?id=20170524_o10q11i15w7t8

Les détournements de DNS ne semble plus s'y trouver plus mais j'ai un tas d'erreurs.

Merci d'avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 mai 2017 à 13:37
Les rapports sont corrects.
MBAM a viré des proxys, surement la source de tes redirections de pubs.
0
wolfloner Messages postés 6 Date d'inscription mercredi 24 mai 2017 Statut Membre Dernière intervention 24 mai 2017 1 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 mai 2017 à 13:53
Alors super Kool merci Malekal pour l'analyse et le temps passé avec moi.
0
Réponse 7 / 7
tafrataf Messages postés 459 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 22 octobre 2022 288
24 mai 2017 à 04:01
Bonjour,

Télécharger, installer puis lancer Malwarebytes. Le laisser travailler. Suivre les instructions.
Merci de nous tenir au courant.
@ +.

--
-1

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Site fiable ou arnaque ?
mamanvan -
Panth33ra -

9 réponses
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses
supprimer total Adblock qui c est incrusté sur mon pc
Dyps -
bazfile -

6 réponses
Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?
Utilisateur anonyme -
Aurelied -

33 réponses