ordi qui rame & fenetre de pub qui s'ouvre!!!Résolu/Fermé

Question

Tout d'abord bonjour,  a tous & merci de me lire 
je débute en informatique et j'aimerais obtenir votre aide 
alors mon problème c'est que mon ordi rame quand je suis sur internet 
il y a des pages de pub qui souvre tout seul & certain je pe pas refermé  
même pour regarder une vidéo sur youtube il rame 

que faire? est ce la config de mon ordi est dépassé?  y a t-il des virus? 
quels réglages faire pour améliorer les performances de mon ordi? 

j'ai un ordinateur qui à moins d' un an et sous vista 

Configuration: Windows Vista edition familliale premiun 
hp intel pentium dual E2140 1.6ghz 
mémoire vive 3,00 Go système d'exploitation 32 bits 
ATI RADEON HD 2400 
DD 500 GO 
J'utilise IE 

ps: désolé si j'ai pas postée ou il faut. 

Merci bcp, cordialement,

Mike · Answer

bonjours, Produisez et postez ces rapports Navilog1 et Rsit Télécharger sur votre bureau Navilog1 (d'Il Mafioso). /|\ Désactivez la connexion Internet et votre antivirus. /|\ /|\ Désactiver >>>>>>> l'UAC <<<<< "Exécuter en tant qu'administrateur" • Sélectionner l'option [1- Recherche / Désinfection automatique] et valider. >> Laissez aller • S’il demande à redémarrer, accepter, >> Le bloc note va s'ouvrir contenant le rapport ► Postez le rapport (C:\fixnavi.txt). /|\ Réactivez votre antivirus et L'UAC. /|\ ___________________________________________________________ Téléchargez RSIT (de random/random) sur votre bureau. • Double cliquez sur RSIT.exe, • Appuyez sur [Continue] à l'écran « Disclaimer », • RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence, >> le rapport Log.txt va s'ouvrir à l'écran.. ► Postez ce rapport, aussi disponible dans C:\RSIT\..

Mike · Answer

re, Téléchargez, toujours sur le bureau, les logiciels suivants : - UsbFix - Lop S&D - CCleaner <--si nécessaire - Malwarebytes Avec toutes les procédures qui suivent, ça serait préférable qui vous imprimiez ou copier / coller dans le bloc-notre ce message-ci, pour suivre plus aisément.. Faites l'ensemble des procédures dans la séquence proposée ! Utilisateur de SpybotSD, Désactivez la protection résidente de SpybotSD, • Lancez Spybot > Mode avancé > Outils >> Résident • Décochez la case résident "tea timer" et refermez Spybot Important. Après la cette désinfection, vous réactiverez sa protection résidente. /|\ Alors Spybot proposera, avec plusieurs pop-up, d'accepter ou non les /|\ modifications faites au registre suite aux suppressions/désinfections. >>>>> vous devrez les accepter toutes sans exeptions ! <<<<<<< _____________________________________________________________ Utilisateur de Vista. >>>>> Désactiver l'UAC • Panneau de configuration -> "Comptes d'utilisateurs", • Dans la nouvelle fenêtre -> "Comptes d'utilisateurs", • Cliquer sur [activer ou désactiver le contrôle des comptes d'utilisateurs], • Dans la fenêtre en résultant décocher la case "utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur", • Valider par OK, • Redémarrer le PC >> Vous réactiverez l’UAC après toutes les suppressions << _____________________________________________________________ Telechargez UsbFix de C_XX & Chiquitine29. • Branchez tout vos périphériques USB externes, • Désactiver l'UAC • Installez UsbFix.exe par un clic-droit > "Exécuter en tant qu'Admin." • Lancez UsbFix par un clic-droit > "Exécuter en tant qu'Admin." • Sélectionner la langue >> F << • Sélectionnez l'option 1 – Recherche >> Laisse le aller, le rapport apparaîtra, ► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ). P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus. Il ne s'agit pas d'un virus, mais d'un processus nécessaire à UsbFix. ------------------------------------ Suivez immédiatement avec cette procédure de désinfection d'USBFix. • Branchez tout vos périphériques USB externes, • Désactiver l'UAC • Lancez UsbFix.cmd par un clic-droit >> "Exécuter en tant qu'Admin." • Sélectionnez l'option 2 – Suppression, >> Le bureau disparaîtra et le pc redémarrera , >> Au redémarrage, UsbFix scannera votre pc, laisse le aller, >> le rapport apparaîtra, ► Postez le rapport ( C:\UsbFix.txt ). _____________________________________________________________ Téléchargez Lop S&D sur votre Bureau. /|\ Désactivez votre antivirus, /|\ /|\ Désactiver l'UAC /|\ • Installez Lop S&D par un clic-droit > "Exécuter en tant qu'administrateur" • Lancer Lop S&D par un clic-droit sur le raccourci créé sur votre bureau > "Exécuter en tant qu'Admin." • Choisissez la langue ici F pour Français puis validez par Entrée. • Sélectionner l'option 1 - Recherche et valider • >>> Patientez scan en cours. <<< • Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport ► Postez le rapport (C:\LopR.txt). (Si le Bureau ne réapparaît pas appuyer sur Ctrl-lt-Suppr, -> Fichier -> Nouvelle tâche, entrez explorer et validez _____________________________________________________________ Vous devez relancer Navilog1. Télécharger sur votre bureau Navilog1 (d'Il Mafioso). /|\ Désactivez la connexion Internet et votre antivirus. /|\ • Désactiver l'UAC • Lancer Navilog1.exe par un clic-droit > "Exécuter en tant qu'administrateur" • Sélectionner l'option [1- Recherche / Désinfection automatique] et valider. >> Laissez aller • S’il demande à redémarrer, accepter, >> Le bloc note va s'ouvrir contenant le rapport ► Postez le rapport (C:\fixnavi.txt). /|\ Réactivez votre antivirus. /|\ _____________________________________________________________ CCleaner - Nettoyage des fichiers temporaires, Cookies.. Téléchargez CCleaner version Slim • Installer et lancer CCleaner, • Décochez la mise à jour automatique, •.Lancez Ccleaner avec l'icône créé sur le bureau, • Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures, • Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé", • Et cochez uniquement la première case "Vieilles données du perfetch", • Sélectionnez le bouton [Analyse].. • Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée. Lorsque ce nettoyage est complété. Remettre les options standard, pour une utilisation au quotidien. • Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures • Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC. _____________________________________________________________________________ Téléchargez Malwarebytes • Lancez l'installation, • Dans [Settings] vous pouvez mettre en Français. • Faites la [Mise à jours] de Malwarebytes. • Dans [Recherche] sélectionnez [Exécuter un examen Complet], • Après le scan, appuyer sur >>>>> [Supprimer la sélection]. >> Redémarrer si nécessaire.. ► Postez le rapport de Malwarebytes. _____________________________________________________________________________ ► Relancez Rsit et postez un nouveau rapport Log.txt Puisque le rapport Rsit, trop volumineux, était incomplet.. Utiliser C-Joint pour poster les rapports, en leurs créant une page Web. Avec lequel ne vous restera qu'à placer leurs l'adresse http//....... Comment poster les rapports avec C-Joint. • Aller sur l'hébergeur C-Joint • Appuyez sur [Parcourir] et chercher les rapports sur le disque, • Ensuite appuyez sur [Créer le lien CJoint], >> dans la page suivante --> une adresse http//..... sera créé,, • Copier/coller cette adresse dans votre prochain message.

laurine · Answer

moi aussi sa ma rive et moi je ferme la fenêtre puis voilà

Mike · Answer

re,

Si vous remarquez ce message en même temps que le message précédent.

Pour Lop S&D ..
Au lieu de lancer l'option 1-Recherche, vous pouvez lancez directement l'option 2 - Suppression + Hosts.

Mike · Answer

re, Ok, je vais vérifier le rapport Rsit .. Pour de suite faites l'option 2 de Suppression avec USBFix, tel que proposer immédiatement après l'option 1 de Recherche avec ce même logiciel, sur ce >> message-ci <<.

Mike · Answer

re,

Après avoir fait l'option 2 de Suppression avec USBFix au message précédent.
Avec lequel vous devez aussi désavtiver la protection de Spybot.


Faites les procédures suivantes dans la séquence proposés.


 ********* Désactiver la protection de SPYBOT ********


Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes 
• Et appuyer sur [Fix Checked] 

R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll 
F3 - REG:win.ini: run=c:\windows\fdsys.exe     
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll 
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) 

O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll 
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll 
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll 
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) 
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) 
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll 

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe     


&#9658; Redémarrer le PC.

________________________________________________________

Suppression des infections.

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous SuppInf.Bat (sur le bureau)
• Double-cliquer sur le fichier SuppInf.Bat 


del /F /Q /A "C:\Program Files\SGPSA\mtwb3sh.dll"
if exist "C:\Program Files\SGPSA\mtwb3sh.dll" (echo mtwb3sh.dll not deleting >> C:\Sup_Inf.txt) else echo mtwb3sh.dll IS deleting >> C:\Sup_Inf.txt
del /F /Q /A "C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll"
if exist "C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll" (echo HPIEAddOn.dll not deleting >> C:\Sup_Inf.txt) else echo HPIEAddOn.dll IS deleting >> C:\Sup_Inf.txt
del /F /Q /A "C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll"
if exist "C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll" (echo NPIEAddOn.dll not deleting >> C:\Sup_Inf.txt) else echo NPIEAddOn.dll IS deleting >> C:\Sup_Inf.txt
del /F /Q /A "C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll"
if exist "C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll" (echo ssd.dll not deleting >> C:\Sup_Inf.txt) else echo ssd.dll IS deleting >> C:\Sup_Inf.txt
del /F /Q /A "C:\Program Files\SGPSA\BHO.dll"
if exist "C:\Program Files\SGPSA\BHO.dll" (echo BHO.dll not deleting >> C:\Sup_Inf.txt) else echo BHO.dll IS deleting >> C:\Sup_Inf.txt
del /F /Q /A "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll"
if exist "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll" (echo FBStoolbar.dll not deleting >> C:\Sup_Inf.txt) else echo FBStoolbar.dll IS deleting >> C:\Sup_Inf.txt
Rmdir /S /Q "C:\Program Files\SGPSA"
if exist "C:\Program Files\SGPSA" (echo \SGPSA not deleting >> C:\Sup_Inf.txt) else echo \SGPSA IS deleting >> C:\Sup_Inf.txt
Rmdir /S /Q "C:\Program Files\Media Access Startup"
if exist "C:\Program Files\Media Access Startup" (echo \Media Access Startup not deleting >> C:\Sup_Inf.txt) else echo \Media Access Startup IS deleting >> C:\Sup_Inf.txt
Rmdir /S /Q "C:\Program Files\Internet Saving Optimizer"
if exist "C:\Program Files\Internet Saving Optimizer" (echo \Internet Saving Optimizer not deleting >> C:\Sup_Inf.txt) else echo \Internet Saving Optimizer IS deleting >> C:\Sup_Inf.txt
Rmdir /S /Q "C:\Program Files\System Search Dispatcher"
if exist "C:\Program Files\System Search Dispatcher" (echo \System Search Dispatcher not deleting >> C:\Sup_Inf.txt) else echo \System Search Dispatcher IS deleting >> C:\Sup_Inf.txt
Rmdir /S /Q "C:\Program Files\Fast Browser Search"
if exist "C:\Program Files\Fast Browser Search" (echo \Fast Browser Search not deleting >> C:\Sup_Inf.txt) else echo \Fast Browser Search IS deleting >> C:\Sup_Inf.txt
Rmdir /S /Q "C:\Program Files\Search Guard PlusU"   
if exist "C:\Program Files\Search Guard PlusU" (echo \Search Guard PlusU not deleting >> C:\Sup_Inf.txt) else echo \Search Guard PlusU IS deleting >> C:\Sup_Inf.txt
Rmdir /S /Q "C:\Program Files\Search Guard Plus"
if exist "C:\Program Files\Search Guard Plus" (echo \Search Guard Plus not deleting >> C:\Sup_Inf.txt) else echo \Search Guard Plus IS deleting >> C:\Sup_Inf.txt
Rmdir /S /Q "C:\Program Files\DoubleD"
if exist "C:\Program Files\DoubleD" (echo \DoubleD not deleting >> C:\Sup_Inf.txt) else echo \DoubleD IS deleting >> C:\Sup_Inf.txt
Start notepad C:\Sup_Inf.txt 


&#9658; Postez le rapport qui va s'ouvrir à l'écran.


________________________________________________________

• Afficher les fichiers & répertoires  cachés

Allez scanner chez Virus Total ce fichier : c:\windows\fdsys.exe  

&#9658; Postez le résultat du scan ou mieux que ça, ne postez que l'adresse http//...... (disponible en haut de votre navigateur) de ce résultat.

P.S.: Si en proposant de scanner ce fichier, Virus Total vous montre qu'il a déjà été scanné, choisissez de re-scanner votre fichier.
________________________________________________________

Allez désinstaller Boonty .. 
Dans le Panneau de config. -> Programmes et fonctionnalités ..

wil13014 · Answer

re,

 impossible de faire l'option 2 de Suppression avec USBFix mon pc ne redémarre pas!!! même aprés plusieurs essaie!!!

dans HijackThis je n'ai pu cocher :
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll 
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll 
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll 
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll 
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll 
 
car inexistant !!!

je n'ai plus de bloc note dans le Menu Démarrer --> Tout les programmes --> Accessoire !!!

 
les fichiers & répertoires cachés 

Pour ouvrir les Options des dossiers, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur

Apparence et personnalisation( je n'ai pas Apparence et personnalisation dans mon Panneau de configuration)!!!

je n'ai pas Boonty Dans Programmes et fonctionnalités!!!

Mike · Answer

re,

Vous ajouterez une liste Mvps à votre fichier Hosts.
Télécharger la liste Mvps et cliquer sur Mvps.bat pour lancer l'installation.

Il y a plusieurs listes Hosts disponibles gratuitement, Mvps en est une.
Utile pour bloquer l'accès à plusieurs 100aines de sites à risques ou peu recommandables, et ce peu importe le navigateur utilisés.

info sur le fichier Hosts

Mike · Answer

re,


Avez vous réussi à installer et lancer malwarebytes.
Parce que si les lignes à supprimer dans hijackthis y sont plus !?
_________________________________________________

Pour pallier au problème avec l'option de Suppression de USBFix.

>> Afficher les fichiers et répertoires cachés 

 Et aller supprimer tous ces fichiers 
C:\Windows\system32\autorun.inf  
D:\desktop.ini    
L:\adober.exe  
L:\autorun.inf  

Si y a un fichier(s) qui ne ce supprime pas.
Allez dans MEnu Démarrer > tout les programmes > Accessoires ..
Ouvrez l'Invité de commande par un clic-droit -> "Exécuter en tant qu'Admin.."
Copier/coller(par un clic-droit)  la ligne suivante :
Attrib -s -r C:\Windows\system32\autorun.inf 

>>>> Ensuite essayer d'effacer à nouveau ce fichier

P.S.: En remplaçant le fichier qui suit la commande attrib -s -r .. :\............ par celui qui est à supprimer

_________________________________________________


Pour le bloc-note. et autre suppression d'infection.
Aller dans Démarrer -> Rechercher, entrez notepad et valider.
Le notepad.exe devrait être dans C:\Windows\.. ou C:\Windows\system32\.. 

Suite des suppression d'USBFix qui s'applique au registre.
Mettez le contenu de la citation dans le bloc-note pour créer un fichier >> SuppInfReg.BAT
Tel que la procédure de création du fichier .bat au  message précédent.
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /f 
reg delete "HKCU\software\microsoft\windows\currentversion\explorer\MountPoints2\{474fa458-1df6-11dd-8d4a-000000000000" /f 
_________________________________________________

Si le Bloc-note fonctionne faites la procédure(message précédent) pour créer le fichier .bat
et lancer ce fichier pour supprimer les fichiers-infections.

Si le bloc-note ne fonctionne pas, aller vérifier pour les supprimer vous même : 
C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
C:\Program Files\SGPSA\BHO.dll
C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
C:\Program Files\SGPSA
C:\Program Files\Media Access Startup
C:\Program Files\Internet Saving Optimizer
C:\Program Files\System Search Dispatcher
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard PlusU 
C:\Program Files\Search Guard Plus
C:\Program Files\DoubleD

TRÈS IMPORTANT
>>>>> Relancez Rsit et postez un nouveau rapport log.txt

Serez de retour dans 1 heures ..

wil13014 · Answer

re mike,

non je n'ai pas réussi à installer et lancer malwarebytes.

- rapport Suppression des infections : https://www.cjoint.com/?jxcyOg5X3g

-rapport rsit :https://www.cjoint.com/?jxcDeJub1Z

-j'ai trouver ce host sur un site:

 # Copyright (c) 1993-2006 Microsoft Corp. 
# 
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
# 
# This file contains the mappings of IP addresses to host names. Each 
# entry should be kept on an individual line. The IP address should 
# be placed in the first column followed by the corresponding host name. 
# The IP address and the host name should be separated by at least one 
# space. 
# 
# Additionally, comments (such as these) may be inserted on individual 
# lines or following the machine name denoted by a '#' symbol. 
# 
# For example: 
# 
# 102.54.94.97 rhino.acme.com # source server 
# 38.25.63.10 x.acme.com # x client host 

127.0.0.1 localhost 
::1 localhost

merci pour le temps que vous m'accordez

Mike · Answer

re,

À deuxième ligne de la citation du message #12, y manquait un } entre les ...00 et le " . J'ai du l'effacer par inadvertance, lorsque je vous ai placé la ligne..

Avant de modifier le registre pour quelque motif que ce soit, ont doit toujours le sauvegarder. Pour ça y a Erunt qui fait ça très efficacement. Si y avait un problème, double-cliquez sur le fichier ERDNT.EXE(dans un sous-répertoire "daté" des sauvegardes d'Erunt) qui sera sauvegardé soit à un endroit que Erunt choisi par défaut ou que vous aurez choisi en modifiant cet endroit avant de lancer la création de la sauvegarde. Vous êtes mieux de vous créer un répertoire pour y placer ces sauvegardes, si vous voulez le retracer plus aisément !

Ensuite ..
Aller dans le registre -> dans Démarrer -> Rechercher, entrez regedit ..
Pour supprimer ceci --> {474fa458-1df6-11dd-8d4a-000000000000}
Qui est accessible à cet endroit (en vous déplaçant dans le fenêtre de gauche) :

HKey_Current_User\software\microsoft\windows\currentversion\explorer\MountPoints2\{474fa458-1df6-11dd-8d4a-000000000000}  


Pour le reste, je vais essayer de prendre le temps pour me reposer un peu.
Si vous avez une procédure efficace, pour récupérer en le temps de le dire, je suis preneur.
.
.

wil13014 · Answer

je pe plus poster

wil13014 · Answer

bonjour,

j'atend d'avoir de l'aide a nouveaux svp!!!

Ordi qui rame & fenetre de pub qui s'ouvre!!!

13 réponses

Newsletters