Sujet Précédent Sujet Suivant

Pubs indésirables sur produits Google

Résolu/Fermé
Calia231 Messages postés 4 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013 - 10 nov. 2013 à 17:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 nov. 2013 à 20:48
Bonjour,

Depuis quelques jours, les pages de résultats Google et de vidéos Youtube contiennent des encarts de pubs indésirables, malgré l'extension AdBlock plus.
Ces pubs contiennent un lien vers advertstream.com.

Je pense que mon PC a été infecté. Pouvez-vous m'aider à résoudre le problème ?

Par avance, merci.


A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
10 nov. 2013 à 17:46
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

0
Réponse 2 / 7
Calia231 Messages postés 4 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013
10 nov. 2013 à 19:06
Salut,

Merci beaucoup pour l'aide !

Voici le rapport Malwarebyte's : 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org



Version de la base de données: v2013.11.10.03



Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16721

Roxane :: ROXANE-HP [administrateur]



10/11/2013 18:27:19

mbam-log-2013-11-10 (18-27-19).txt



Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 209399

Temps écoulé: 8 minute(s), 50 seconde(s)



Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)



Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)



Clé(s) du Registre détectée(s): 8

HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.



Valeur(s) du Registre détectée(s): 3

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0G2Y1R2X0G1M2S1M0G1S1H -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {959E6A84-5CBD-11E2-8E90-2C27D7DC41A5} -> Mis en quarantaine et supprimé avec succès.

HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {959E6A84-5CBD-11E2-8E90-2C27D7DC41A5} -> Mis en quarantaine et supprimé avec succès.



Elément(s) de données du Registre détecté(s): 5

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=TOSHIBAXMK6476GSX_615YB0S3BXX615YB0S3B&ts=1373059653 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=TOSHIBAXMK6476GSX_615YB0S3BXX615YB0S3B&ts=1373059653 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=TOSHIBAXMK6476GSX_615YB0S3BXX615YB0S3B&ts=1373059653 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=TOSHIBAXMK6476GSX_615YB0S3BXX615YB0S3B&ts=1373059653 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès



Dossier(s) détecté(s): 3

C:\Users\Roxane\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\CT3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.



Fichier(s) détecté(s): 14

C:\Users\Roxane\AppData\Roaming\eIntaller\D314010717CA4cddBD7727D5928294B1\Desk365.exe (PUP.Optional.E7) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Roaming\eIntaller\D314010717CA4cddBD7727D5928294B1\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\2H5LdjNM.exe.part (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\kgvUJX6S.exe.part (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\is1668783924\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\Setup.exe\51571970a9fc4d18892400afb8e78788\parent.txt (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\Setup.exe\51571970a9fc4d18892400afb8e78788\Setup.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\{0EABFD3C-2A9C-41C8-AEE1-7F8086F99463}\UpdateManagerSetup.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\Local Settings\Temporary Internet Files\Content.IE5\K0Y6XZ3Q\OptimizerPro[1].exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Roxane\AppData\Local\Temp\CT3307695\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.



(fin)



Et le rapport Adwcleaner : 

# AdwCleaner v3.011 - Rapport créé le 10/11/2013 à 18:49:42

# Mis à jour le 03/11/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Roxane - ROXANE-HP

# Exécuté depuis : C:\Users\Roxane\Desktop\adwcleaner.exe

# Option : Nettoyer



***** [ Services ] *****





***** [ Fichiers / Dossiers ] *****



Dossier Supprimé : C:\ProgramData\Ask

Dossier Supprimé : C:\ProgramData\BoxUpdChk

Dossier Supprimé : C:\ProgramData\eSafe

Dossier Supprimé : C:\Program Files (x86)\MyPC Backup

Dossier Supprimé : C:\Users\Roxane\AppData\Local\lollipop

Dossier Supprimé : C:\Users\Roxane\AppData\Local\Zoom_Downloader

Dossier Supprimé : C:\Users\Roxane\AppData\Roaming\eIntaller

Dossier Supprimé : C:\Program Files (x86)\Software

Dossier Supprimé : C:\Users\Roxane\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Fichier Supprimé : C:\Users\Roxane\AppData\Roaming\Mozilla\Firefox\Profiles\n6545wuo.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi

Fichier Supprimé : C:\Users\Roxane\AppData\Local\Temp\Uninstall.exe

Fichier Supprimé : C:\Users\Roxane\AppData\Roaming\Mozilla\Firefox\Profiles\n6545wuo.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml

Fichier Supprimé : C:\Users\Roxane\AppData\Roaming\Mozilla\Firefox\Profiles\n6545wuo.default\user.js

Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser



***** [ Raccourcis ] *****



Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Raccourci Désinfecté : C:\Users\Roxane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Raccourci Désinfecté : C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Raccourci Désinfecté : C:\Users\Roxane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk



***** [ Registre ] *****



Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

Clé Supprimée : HKCU\Software\Boxore

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar

Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKLM\Software\Desksvc

Clé Supprimée : HKLM\Software\V9



***** [ Navigateurs ] *****



-\\ Internet Explorer v10.0.9200.16720



Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]



-\\ Mozilla Firefox v23.0 (fr)



[ Fichier : C:\Users\Roxane\AppData\Roaming\Mozilla\Firefox\Profiles\n6545wuo.default\prefs.js ]



Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");

Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");



-\\ Google Chrome v30.0.1599.101



[ Fichier : C:\Users\Roxane\AppData\Local\Google\Chrome\User Data\Default\preferences ]



Supprimée : search_url

Supprimée : keyword



*************************



AdwCleaner[R0].txt - [8455 octets] - [10/11/2013 18:46:51]

AdwCleaner[S0].txt - [6953 octets] - [10/11/2013 18:49:42]



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7013 octets] ##########


Les extensions Firefox sont :
Adblock Plus 2.4
avast! Online Security 9.0.2006.53

Sur chrome, il y a une extension :
Skype click to call 5.9.0.9216


Je ne vois plus de pubs indésirables. Est-ce que le problème est vraiment réglé ?
Merci encore pour ces indications !
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
10 nov. 2013 à 19:33
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

0
Réponse 4 / 7
Calia231 Messages postés 4 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013
10 nov. 2013 à 19:38
Voici le lien pjjoint :
https://pjjoint.malekal.com/files.php?id=HijackThis_20131110_i6e11e15y11x8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
10 nov. 2013 à 20:04
Désinstalle Spybot et McAfee Security Scan.
Servent à rien.
Ca ralenti le PC.

Tu as encore des pubs car les rapports sont OK.
0
Réponse 6 / 7
Calia231 Messages postés 4 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013
10 nov. 2013 à 20:38
Merci beaucoup pour ton aide précieuse !
Je n'ai plus de pub.

Bonne soirée ! et bon lundi férié :)
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
10 nov. 2013 à 20:48
ok :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses