A chaque clic, une fenêtre de pub s'ouvre
Résolu
Rudy35
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Rudy35 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Rudy35 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour à vous,
J'ai vu plusieurs fois ce topic sur des forums dont le votre et je crois comprendre qu'il faut se faire accompagner pour résoudre le problème.
Presque à chaque clic, une page de pub s'ouvre. Et mon ordinateur a l'air complètement infesté.
J'avais un mac avant et je ne dois pas être assez prudent avec mon pc. C'est un Asus qui fonctionne sous windows 8.1
C'est la première fois que je poste sur commentcamarche et je vous remercie d'avance pour votre aide.
Cordialement.
J'ai vu plusieurs fois ce topic sur des forums dont le votre et je crois comprendre qu'il faut se faire accompagner pour résoudre le problème.
Presque à chaque clic, une page de pub s'ouvre. Et mon ordinateur a l'air complètement infesté.
J'avais un mac avant et je ne dois pas être assez prudent avec mon pc. C'est un Asus qui fonctionne sous windows 8.1
C'est la première fois que je poste sur commentcamarche et je vous remercie d'avance pour votre aide.
Cordialement.
A voir également:
- What is dregol search engine
- Supprimer pub youtube - Accueil - Streaming
- Ouvrir une fenêtre de navigation privée - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
3 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ca devrait aller mieux après cela.
Tu devrais désinstaller Glary Utilities
T'as déjà CCleaner qui est d'ailleurs, aussi, au démarrage de Windows.
A désactiver, tout ça.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu devrais désinstaller Glary Utilities
T'as déjà CCleaner qui est d'ailleurs, aussi, au démarrage de Windows.
A désactiver, tout ça.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\...\Run: [GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4] => C:\Users\Mathieu\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\Mathieu\AppData\Local\Chromium\
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci beaucoup Malekal !
J'ai désinstallé Glary Utilities. Par contre j'ai regardé les paramètres de CCleaner et il ne se lance pas au démarrage.
Voici le copier coller du log FRST :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17-12-2016
Exécuté par Mathieu (21-12-2016 17:34:55) Run:1
Exécuté depuis C:\Users\Mathieu\Desktop
Profils chargés: Mathieu (Profils disponibles: Mathieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\...\Run: [GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4] => C:\Users\Mathieu\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\Mathieu\AppData\Local\Chromium\
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4 => valeur supprimé(es) avec succès
C:\Users\Mathieu\AppData\Local\Chromium => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13754932 B
Java, Flash, Steam htmlcache => 726 B
Windows/system/drivers => 5288 B
Edge => 0 B
Chrome => 166472430 B
Firefox => 0 B
Opera => 118784 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 363823 B
LocalService => 800 B
NetworkService => 260 B
Mathieu => 13488512 B
RecycleBin => 93732 B
EmptyTemp: => 185.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Excellente soirée à toi
J'ai désinstallé Glary Utilities. Par contre j'ai regardé les paramètres de CCleaner et il ne se lance pas au démarrage.
Voici le copier coller du log FRST :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17-12-2016
Exécuté par Mathieu (21-12-2016 17:34:55) Run:1
Exécuté depuis C:\Users\Mathieu\Desktop
Profils chargés: Mathieu (Profils disponibles: Mathieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\...\Run: [GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4] => C:\Users\Mathieu\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\Mathieu\AppData\Local\Chromium\
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4 => valeur supprimé(es) avec succès
C:\Users\Mathieu\AppData\Local\Chromium => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13754932 B
Java, Flash, Steam htmlcache => 726 B
Windows/system/drivers => 5288 B
Edge => 0 B
Chrome => 166472430 B
Firefox => 0 B
Opera => 118784 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 363823 B
LocalService => 800 B
NetworkService => 260 B
Mathieu => 13488512 B
RecycleBin => 93732 B
EmptyTemp: => 185.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:36:00
Je te remercie encore beaucoup pour ton aide !Excellente soirée à toi
Voici le premier rapport Adw Cleaner
# AdwCleaner v6.041 - Rapport créé le 21/12/2016 à 13:53:12
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-21.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (X86)
# Nom d'utilisateur : Mathieu - PC
# Exécuté depuis : C:\Users\Mathieu\Desktop\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Dossier supprimé: C:\Users\Mathieu\AppData\Local\CleanerPro
[-] Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\WebExtend
[-] Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\FileFinder
[-] Dossier supprimé: C:\Users\Mathieu\Documents\CleanerPro
[-] Dossier supprimé: C:\ProgramData\FileFinder
[-] Dossier supprimé: C:\ProgramData\FFinder LTD
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FileFinder
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FFinder LTD
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Protector Plus
[-] Dossier supprimé: C:\Program Files\ThinkProtect
[-] Dossier supprimé: C:\Program Files\ThinkupWP
[-] Dossier supprimé: C:\Program Files\WebProtector
[-] Dossier supprimé: C:\Program Files\FileFinder
[-] Dossier supprimé: C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
[-] Fichier supprimé: C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kfecnpmgnlnbmipaogfhoacoioifjgko_0.localstorage
[-] Tâche supprimée: CleanerPro_Popup
[-] Tâche supprimée: CleanerPro_Start
[-] Tâche supprimée: LaunchApp
[-] Tâche supprimée: LaunchPreSignup
[-] Tâche supprimée: Web Protector Plus Server
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{DA3128B1-DE9E-4E11-81DC-E12090C8F3B9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\CleanerProConfig
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\CleanerProLanguage
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\darwendlm
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Run_Dregol
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[#] Clé supprimée au redémarrage: HKCU\Software\CleanerProConfig
[#] Clé supprimée au redémarrage: HKCU\Software\CleanerProLanguage
[#] Clé supprimée au redémarrage: HKCU\Software\darwendlm
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Run_Dregol
[-] Clé supprimée: HKLM\SOFTWARE\LiveUpdateWPP
[-] Clé supprimée: HKLM\SOFTWARE\WebProtector
[-] Clé supprimée: HKLM\SOFTWARE\WebProtectorPlus
[-] Clé supprimée: HKLM\SOFTWARE\FFinder LTD
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveUpdateWPP
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebProtector
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebProtectorPlus
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileFinder
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\OldSearch
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
[-] [C:\Users\Mathieu\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: dregol
[-] [C:\Users\Mathieu\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxp://www.dregol.com/?f=7&a=drg_ggbg_15_29&cd=2XzuyEtN2Y1L1QzuyC0E0F0A0AyBtAzyyE0EtB0AtCyEyCtDtN0D0Tzu0StCtBzytBtN1L2XzutAtFtCtBtFtCtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StA0C0DtAzytDyBzytGyE0AtD0BtGzy0C0CzytGyB0BtD0BtG0BtAyCzyyD0BtD0DtBzytCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0D0CtCyEyD0CtG0Ezy0DzztGyEzy0E0DtG0AyBzz0BtGyBtDtCtAyEtDtAtCzyzytAyC2QtN0A0LzuyE&cr=2040482537&ir=&uref=chmm
[-] [C:\Users\Mathieu\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: kfecnpmgnlnbmipaogfhoacoioifjgko
[-] [C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: kfecnpmgnlnbmipaogfhoacoioifjgko
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [6259 octets] - [21/12/2016 13:53:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [5821 octets] - [21/12/2016 13:51:54]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6407 octets] ##########
Et les 3 liens de FRST
https://pjjoint.malekal.com/files.php?id=FRST_20161221_v5z5q15x14y11
https://pjjoint.malekal.com/files.php?id=20161221_v12u12i7i14g14
https://pjjoint.malekal.com/files.php?id=20161221_d5o11g7g8v14
Je pense que tu as toutes les informations.
Encore merci du temps que tu prends pour résoudre ce problème.
Excellente journée à toi !