Innondé de pub sur google cause ADS BESTDISCOUNT APP

[tvm]

Bonsoir,

Besoin d'aide, impossible de surfer sur le net via google, des fenêtre de pub s'ouvre sans arrêt à chaque recherche (mise à jour de adobe glash player proposé, adresse reimage.fr etc...). Pour accéder à votre site et lire le forum c'est quasi impossible. Si je peux vous écrire c'est parce que je suis passé par moteur firefox.
J'ai lancé ADWCLEANER, puis malwarebytes, nettoyer et mise en quarantaine rien n'y fait.
Il semble que le souci mette en autre en cause ADS BESTDISCOUNT APP qui s'affiche au début de la page des résultats de recherche sur google.
Pouvez-vous me guider dans la marche à suivre pour éradiquer ces problémes de pub presque inarrêtable.

Cordialement

TVM

[Malekal_morte]

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[tvm]

Bonjour,

Tout d'abord, merci d'avoir pris le temps pour vous occuper de mon problème.
Suite à vos explications, je joins le rapport de AdwCleaner et les liens pour les 3 rapports FRST.


Ci-après chemin FRST.txt : http://pjjoint.malekal.com/files.php?id ... 10y14q9w10

Ci-après chemin Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... d8r10x6b14

Ci-après chemin Additionnal.txt : http://pjjoint.malekal.com/files.php?id ... s8x10c5p11


Rapport AdwCleaner :

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 17:12:25
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TVM - TVM-PC
# Exécuté depuis : C:\Users\TVM\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\TVM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\TVM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0.5 (x86 fr)


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [17796 octets] - [26/04/2014 21:55:10]
AdwCleaner[R1].txt - [15086 octets] - [01/11/2014 19:00:54]
AdwCleaner[R2].txt - [1074 octets] - [01/11/2014 19:06:12]
AdwCleaner[R3].txt - [2461 octets] - [01/11/2014 19:18:00]
AdwCleaner[R4].txt - [4356 octets] - [10/11/2014 17:18:38]
AdwCleaner[R5].txt - [3588 octets] - [18/12/2014 15:47:33]
AdwCleaner[R6].txt - [2205 octets] - [18/12/2014 17:11:35]
AdwCleaner[S0].txt - [15861 octets] - [26/04/2014 21:56:16]
AdwCleaner[S1].txt - [14430 octets] - [01/11/2014 19:02:38]
AdwCleaner[S2].txt - [1122 octets] - [01/11/2014 19:07:10]
AdwCleaner[S3].txt - [2697 octets] - [01/11/2014 19:19:19]
AdwCleaner[S4].txt - [3739 octets] - [10/11/2014 17:19:39]
AdwCleaner[S5].txt - [3633 octets] - [18/12/2014 15:48:53]
AdwCleaner[S6].txt - [2123 octets] - [18/12/2014 17:12:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [2183 octets] ##########
# AdwCleaner v4.105 - Rapport créé le 19/12/2014 à 14:41:03
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TVM - TVM-PC
# Exécuté depuis : C:\Users\TVM\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\TVM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\TVM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\TVM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\TVM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0.5 (x86 fr)


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [17796 octets] - [26/04/2014 21:55:10]
AdwCleaner[R1].txt - [15086 octets] - [01/11/2014 19:00:54]
AdwCleaner[R2].txt - [1074 octets] - [01/11/2014 19:06:12]
AdwCleaner[R3].txt - [2461 octets] - [01/11/2014 19:18:00]
AdwCleaner[R4].txt - [4356 octets] - [10/11/2014 17:18:38]
AdwCleaner[R5].txt - [3588 octets] - [18/12/2014 15:47:33]
AdwCleaner[R6].txt - [4878 octets] - [18/12/2014 17:11:35]
AdwCleaner[R7].txt - [2329 octets] - [18/12/2014 22:27:09]
AdwCleaner[S0].txt - [15861 octets] - [26/04/2014 21:56:16]
AdwCleaner[S1].txt - [14430 octets] - [01/11/2014 19:02:38]
AdwCleaner[S2].txt - [1122 octets] - [01/11/2014 19:07:10]
AdwCleaner[S3].txt - [2697 octets] - [01/11/2014 19:19:19]
AdwCleaner[S4].txt - [3739 octets] - [10/11/2014 17:19:39]
AdwCleaner[S5].txt - [3633 octets] - [18/12/2014 15:48:53]
AdwCleaner[S6].txt - [4744 octets] - [18/12/2014 17:12:25]
AdwCleaner[S7].txt - [2395 octets] - [18/12/2014 22:29:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [4864 octets] ##########

Cordialement

TVM

[angelique]

Reste pas grand chose.

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {CBF874FB-45B1-433F-8B8D-670A6BB4443C} - System32\Tasks\{4DBE72D9-257D-4625-B86E-DFCFC7FEA5F4} => pcalua.exe -a C:\Users\TVM\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
  HKLM-x32\...\Run: [mbot_fr_219] => [X]
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  CHR dev: Chrome dev build detected! <======= ATTENTION
  EmptyTemp:

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

➫ relance adwcleaner et clic desinstaller

[tvm]

J'ai effectué la manip. ci-dessous le rapport fixlog.txt :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by TVM at 2014-12-19 15:43:40 Run:1
Running from C:\Users\TVM\Desktop
Loaded Profile: TVM (Available profiles: TVM & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {CBF874FB-45B1-433F-8B8D-670A6BB4443C} - System32\Tasks\{4DBE72D9-257D-4625-B86E-DFCFC7FEA5F4} => pcalua.exe -a C:\Users\TVM\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
HKLM-x32\...\Run: [mbot_fr_219] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
EmptyTemp:

*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CBF874FB-45B1-433F-8B8D-670A6BB4443C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBF874FB-45B1-433F-8B8D-670A6BB4443C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{4DBE72D9-257D-4625-B86E-DFCFC7FEA5F4} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4DBE72D9-257D-4625-B86E-DFCFC7FEA5F4}" => Key deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_219 => value deleted successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 190.8 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Merci

[angelique]

ça doit être bon ?

[tvm]

Je suis retourné sur le moteur de recherche google chrome, cela a fonctionné 20s puis une fenêtre s'est ouverte pour me demander de mettre à jour adobe flash player et sans que je ne fasse rien un fichier setup.exe était en train de se télécharger tout seul.
Un message d'avertissement m'a indiqué que le fichier était dangereux et j'ai cliqué annuler pour arrêter le téléchargement.
Google chrome a bloqué une fenêtre pop up : https://sgg.cooleas.com/amz/ suivi de "hiéroglyphes"
Je clique dans la barre de recherche au centre une fenêtre indésirable s'ouvre à nouveau.

Il doit y avoir des scripts malveillants encore présents.

Prochaine étape ?

TVM

[angelique]

oui mais tu surfs avec quel navigateur? et quel protection sur le navigateur ?

c'est quoi le lien du moteur ou tu vas de moteur de "recherche google chrome" ? ça > https://www.google.fr/ ? si ça se trouve c'est une regie de pubs pourries.

[tvm]

Bonsoir,

Jusqu'à présent je surf avec google chrome (propriété sur le lien "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe")
Je ne sais pas répondre à ta question "quel protection sur le navigateur"

Mais actuellement je suis sur firefox pour pouvoir aller sur le net et sur ton forum.

Quand je lance google chrome la barre de recherche est vierge, j'ai juste la loupe, à droite un bouclier que je n'avais pas avant, l'étoile des favoris et le menu paramètre

Quand je clique dans ton lien https://www.google.fr/ cela semble plus sein mais je suis dans firefox.

As tu besoin de plus de renseignements ?

TVM

[Malekal_morte]

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome en cochant la case pour supprimer les profils.
Réinstalle Google Chrome : http://telecharger.malekal.com/download/google-chrome/

Surf un peu avec et vois ce que cela donne.

[tvm]

Bonjour,

J'ai suivi la procédure.
J'ai désinstallé google chrome et je l'ai remis via ton lien dans le mail.
J'ai surfé jusqu'à présent, je n'ai pas eu de fenêtre de pub intempestive à répétition.
Cela semble résolu, j'ai installé ghostery et blocklicius pour sécuriser un peu plus la navigation.

J'ai lu dans un post récent que tu privilégiais firefox à google chrome, cette solution me permettrait de sécuriser encore davantage la navigation sur le net ?

TVM

[angelique]

c'est bon comme ça ;)

➫ relance adwcleaner et clic desinstaller


➫ supprime frst.exe, ses rapports et C:\FRST


➫ Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[tvm]

Merci beaucoup pour votre aide !!!
Comment vous remerciez ?

[angelique]

Merci beaucoup pour votre aide !!!
Comment vous remerciez ?

Avec un merci et de la recommendation pour le site de Malekal à tes amis, autour de toi....

[tvm]

Je vais donc me répéter :

Un très grand merci, merci de prendre de votre temps pour en consacrer aux autres.
C'est un grand soulagement de retrouver un PC sein grâce à vous !!

Je vous souhaite de passer d'excellentes fêtes de fin d'année et longue vie à votre site et au travail que vous fournissez.

Merci, merci et encore merci.

TVM