Sujet Précédent Sujet Suivant

Pub intempestive et ralentissements

Résolu/Fermé
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015 - 22 févr. 2015 à 20:02
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015 - 23 févr. 2015 à 11:26
Bonjour,
depuis quelques temps, lorsque je navigue sur internet, j'ai des tonnes de pubs qui s'incrustent sur mes pages et dés que je clic sur un lien, des fenêtres s'ouvrent à chaque fois alors qu'elles n'ont aucun rapport avec ce que je cherche.
L'un de vous pourrait t-il me venir en aide, sachant que je suis une "buse" en informatique. ;)
Merci d'avance.
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 févr. 2015 à 20:06
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
Réponse 2 / 7
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 20:29
voici le rapport:
# AdwCleaner v4.111 - Rapport créé le 22/02/2015 à 20:24:03
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\frreeedeliveery
Dossier Supprimé : C:\Users\calista\AppData\Roaming\Mozilla\Firefox\Profiles\y94v6bdc.default\Extensions\8jk@bEozNY.com
Dossier Supprimé : C:\Users\calvin\AppData\Roaming\Mozilla\Firefox\Profiles\o76shlit.default\Extensions\8jk@bEozNY.com
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\ds1ybhve.default\Extensions\8jk@bEozNY.com
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{74e9abac}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v39.0.2171.95


AdwCleaner[R0].txt - [51762 octets] - [11/01/2015 23:51:38]
AdwCleaner[R1].txt - [1643 octets] - [22/02/2015 20:20:30]
AdwCleaner[S0].txt - [52755 octets] - [11/01/2015 23:54:31]
AdwCleaner[S1].txt - [1580 octets] - [22/02/2015 20:24:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1640 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 févr. 2015 à 20:46
ok passe à FRST =)
0
Réponse 3 / 7
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 21:00
Voila FRST:
https://pjjoint.malekal.com/files.php?id=20150222_j1012n15r14z11
https://pjjoint.malekal.com/files.php?id=20150222_f13c7h5p14x7
https://pjjoint.malekal.com/files.php?id=20150222_i15u11r9o10p6
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 22/02/2015 à 21:29
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-02-10 09:30 - 2015-02-10 09:30 - 00776792 _____ (Reimage®) C:\Users\calista\Downloads\eFixPro(1).exe
2015-02-10 09:28 - 2015-02-10 09:28 - 00776792 _____ (Reimage®) C:\Users\calista\Downloads\eFixPro.exe
HKLM-x32\...\Run: [gmsd_fr_20] => [X]
BHO: lowpricEs -> {0a2f3377-3302-4f16-8756-88ff15e127f7} -> C:\ProgramData\lowpricEs\8Qd6mEZgGv18It.x64.dll ()
BHO: frreeedeliveery -> {e430a42f-fddb-4d63-b986-2b4086a68e1c} -> C:\ProgramData\frreeedeliveery\cSYBzUQXzjYoQz.x64.dll No File
FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha5448.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha5448\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta185.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta185\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha452.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha452\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home2240.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home2240\ff
CHR Extension: (Media View) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\npfimjipgicjfpmolnabapiklfglilbm [2014-02-28]
CHR Extension: (Pirate Bay Advanced Search) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\plnekogifdcgojikooacheaepjgehccp [2015-01-08]
CHR Extension: (aPpssave) - C:\ProgramData\mgeflddibemkipalkconnmanncfpfhdn\ [2015-01-08]
CHR HKLM-x32\...\Chrome\Extension: [dhakjoecgakpmcjoankklnjgonlkpbhg] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta185\ch\VideoPlayerV3beta185.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [fjmkealglohjojkeoieckopfnbnbkhda] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home2240\ch\MediaWatchV1home2240.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [mkmdaaabmepobkgbaiaiakmdjfaacgnf] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha5448\ch\WebexpEnhancedV1alpha5448.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [npfimjipgicjfpmolnabapiklfglilbm] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha452\ch\MediaViewV1alpha452.crx [Not Found]
S2 74e9abac; c:\Program Files (x86)\SoftwareHelp\SoftwareHelp.dll [2805248 2015-01-08] () [File not signed]
C:\Users\utilisateur\AppData\Local\Koox System Optimizer\
Task: {ECE41A21-76EB-4E47-84D6-7A616345C39C} - System32\Tasks\updater => C:\Users\utilisateur\AppData\Local\Koox System Optimizer\updater.exe [2013-04-24] ()
Task: {FFF44A60-6CCB-40AB-8215-DD1B5F0B971D} - System32\Tasks\{EB4CAD9D-0562-4309-9007-7988B97DE4FF} => pcalua.exe -a C:\Users\utilisateur\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 22/02/2015 à 21:29
et aussi :

Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
0
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
22 févr. 2015 à 23:01
Voici le rapport de suppression:
RogueKiller V10.4.1.0 (x64) [Feb 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : utilisateur [Administrateur]
Mode : Suppression -- Date : 02/22/2015 22:59:01

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] updater.exe(1616) -- C:\Users\utilisateur\AppData\Local\Koox System Optimizer\updater.exe[x] -> Tué(e) [TermProc]

¤¤¤ Registre : 10 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{538EB401-9CE1-4223-82F2-22CF2124C568} | DhcpNameServer : 62.201.129.202 62.201.129.203 [FRANCE (FR)][FRANCE (FR)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA4EC167-ED06-4E55-AF83-DDF27D86B5CA} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{538EB401-9CE1-4223-82F2-22CF2124C568} | DhcpNameServer : 62.201.129.202 62.201.129.203 [FRANCE (FR)][FRANCE (FR)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{FA4EC167-ED06-4E55-AF83-DDF27D86B5CA} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{538EB401-9CE1-4223-82F2-22CF2124C568} | DhcpNameServer : 62.201.129.202 62.201.129.203 [FRANCE (FR)][FRANCE (FR)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{FA4EC167-ED06-4E55-AF83-DDF27D86B5CA} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[ZeroAccess][Répertoire] L -- C:\Windows\Installer\{f214cc4d-c15a-cd38-35cd-df557d4baf2e}\L -> Supprimé(e)
[ZeroAccess][Répertoire] U -- C:\Windows\Installer\{f214cc4d-c15a-cd38-35cd-df557d4baf2e}\U -> Supprimé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (firefox.exe) ntdll.dll - LdrUnloadDll : C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x6c7ad5f0 (jmp 0x6c77d1f4)
[IAT:Inl(Hook.IEAT)] (firefox.exe) nss3.dll - NSS_Initialize : C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x6c7b5ed0 (jmp 0x6c675cd8)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 51385972586db89acc471e543021db5f
[BSP] b11bca89fd955095969b54b5f5a894e5 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 190680 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Maxtor 6V200E0 ATA Device +++++
--- User ---
[MBR] 6c7b09d8067a3cea5503f73bf829c1c1
[BSP] d13c5f06890fcd37aee685b09c8693dc : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 194477 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive5: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive6: Linux File-Stor Gadget USB Device +++++
--- User ---
[MBR] 72391bb29848bfb4838c1715cc6f49ba
[BSP] 08fa86487825adefad6d8ec2d6e6f874 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 953867 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_02222015_225706.log
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 21:43
Lorsque je clic sur "fix", cela me dit:
No fixlist.txt found
The fixlist.txt should be in the same folder/directory the tool is located.
:/
0
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 21:57
Je viens de trouver la cause! Si j'avais lu jusqu'au bout le tuto, je l'aurais vu plus tôt! ;)
Je corrige de suite!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 févr. 2015 à 23:13
Tu as pu faire la correction ?
0
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 23:34
J'ai suivi les instructions et j'en étais au rapport de suppression PUM.DNS mais ca rame grave!! :/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
23 févr. 2015 à 08:05
mais tu as fait la correction FRST ?
0
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
23 févr. 2015 à 08:44
Oui, j'ai reussi à faire la correction. Je me suis connecté tout à l'heure et je constate que les pubs n'ont plus l'air de "s'incruster" et mon ordi ne rame plus comme hier soir! :)
0
Réponse 6 / 7
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
22 févr. 2015 à 23:20
Par contre, je ne sais pas si c'est normal mais mon ordi rame terriblement depuis une heure! Encore plus qu'avant!
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
23 févr. 2015 à 10:40
ok c'est bon alors =)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
maniane57 Messages postés 10 Date d'inscription dimanche 22 février 2015 Statut Membre Dernière intervention 23 février 2015
23 févr. 2015 à 11:26
Merci beaucoup pour ton aide. Grâce à toi, je vais pouvoir arrêter de m'arracher les cheveux!! ;)
Encore merci!
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses