A chaque clic, une fenêtre de pub s'ouvre
Résolu/Fermé
Rudy35
Messages postés
4
Date d'inscription
mercredi 21 décembre 2016
Statut
Membre
Dernière intervention
22 décembre 2016
-
21 déc. 2016 à 12:22
Rudy35 Messages postés 4 Date d'inscription mercredi 21 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016 - 22 déc. 2016 à 10:16
Rudy35 Messages postés 4 Date d'inscription mercredi 21 décembre 2016 Statut Membre Dernière intervention 22 décembre 2016 - 22 déc. 2016 à 10:16
A voir également:
- A chaque clic, une fenêtre de pub s'ouvre
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Stop pub gratuit - Télécharger - Divers Utilitaires
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 déc. 2016 à 13:03
21 déc. 2016 à 13:03
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 déc. 2016 à 17:20
21 déc. 2016 à 17:20
Ca devrait aller mieux après cela.
Tu devrais désinstaller Glary Utilities
T'as déjà CCleaner qui est d'ailleurs, aussi, au démarrage de Windows.
A désactiver, tout ça.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu devrais désinstaller Glary Utilities
T'as déjà CCleaner qui est d'ailleurs, aussi, au démarrage de Windows.
A désactiver, tout ça.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\...\Run: [GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4] => C:\Users\Mathieu\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\Mathieu\AppData\Local\Chromium\
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Rudy35
Messages postés
4
Date d'inscription
mercredi 21 décembre 2016
Statut
Membre
Dernière intervention
22 décembre 2016
21 déc. 2016 à 17:47
21 déc. 2016 à 17:47
Merci beaucoup Malekal !
J'ai désinstallé Glary Utilities. Par contre j'ai regardé les paramètres de CCleaner et il ne se lance pas au démarrage.
Voici le copier coller du log FRST :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17-12-2016
Exécuté par Mathieu (21-12-2016 17:34:55) Run:1
Exécuté depuis C:\Users\Mathieu\Desktop
Profils chargés: Mathieu (Profils disponibles: Mathieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\...\Run: [GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4] => C:\Users\Mathieu\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\Mathieu\AppData\Local\Chromium\
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4 => valeur supprimé(es) avec succès
C:\Users\Mathieu\AppData\Local\Chromium => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13754932 B
Java, Flash, Steam htmlcache => 726 B
Windows/system/drivers => 5288 B
Edge => 0 B
Chrome => 166472430 B
Firefox => 0 B
Opera => 118784 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 363823 B
LocalService => 800 B
NetworkService => 260 B
Mathieu => 13488512 B
RecycleBin => 93732 B
EmptyTemp: => 185.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Excellente soirée à toi
J'ai désinstallé Glary Utilities. Par contre j'ai regardé les paramètres de CCleaner et il ne se lance pas au démarrage.
Voici le copier coller du log FRST :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17-12-2016
Exécuté par Mathieu (21-12-2016 17:34:55) Run:1
Exécuté depuis C:\Users\Mathieu\Desktop
Profils chargés: Mathieu (Profils disponibles: Mathieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\...\Run: [GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4] => C:\Users\Mathieu\AppData\Local\Chromium\Application\chrome.exe [659456 2015-06-04] (The Chromium Authors)
C:\Users\Mathieu\AppData\Local\Chromium\
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_F4A35B779AF01D062CA3A829442E04D4 => valeur supprimé(es) avec succès
C:\Users\Mathieu\AppData\Local\Chromium => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3495494879-3324344852-319483938-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13754932 B
Java, Flash, Steam htmlcache => 726 B
Windows/system/drivers => 5288 B
Edge => 0 B
Chrome => 166472430 B
Firefox => 0 B
Opera => 118784 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 363823 B
LocalService => 800 B
NetworkService => 260 B
Mathieu => 13488512 B
RecycleBin => 93732 B
EmptyTemp: => 185.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:36:00
Je te remercie encore beaucoup pour ton aide !Excellente soirée à toi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 déc. 2016 à 18:23
21 déc. 2016 à 18:23
merci, vois ce que cela donne :)
Rudy35
Messages postés
4
Date d'inscription
mercredi 21 décembre 2016
Statut
Membre
Dernière intervention
22 décembre 2016
22 déc. 2016 à 10:16
22 déc. 2016 à 10:16
C'est parfait ! Merci beaucoup à toi. Bonnes fêtes.
21 déc. 2016 à 14:39
Voici le premier rapport Adw Cleaner
# AdwCleaner v6.041 - Rapport créé le 21/12/2016 à 13:53:12
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-21.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (X86)
# Nom d'utilisateur : Mathieu - PC
# Exécuté depuis : C:\Users\Mathieu\Desktop\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Dossier supprimé: C:\Users\Mathieu\AppData\Local\CleanerPro
[-] Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\WebExtend
[-] Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\FileFinder
[-] Dossier supprimé: C:\Users\Mathieu\Documents\CleanerPro
[-] Dossier supprimé: C:\ProgramData\FileFinder
[-] Dossier supprimé: C:\ProgramData\FFinder LTD
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FileFinder
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FFinder LTD
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Protector Plus
[-] Dossier supprimé: C:\Program Files\ThinkProtect
[-] Dossier supprimé: C:\Program Files\ThinkupWP
[-] Dossier supprimé: C:\Program Files\WebProtector
[-] Dossier supprimé: C:\Program Files\FileFinder
[-] Dossier supprimé: C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
[-] Fichier supprimé: C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kfecnpmgnlnbmipaogfhoacoioifjgko_0.localstorage
[-] Tâche supprimée: CleanerPro_Popup
[-] Tâche supprimée: CleanerPro_Start
[-] Tâche supprimée: LaunchApp
[-] Tâche supprimée: LaunchPreSignup
[-] Tâche supprimée: Web Protector Plus Server
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{DA3128B1-DE9E-4E11-81DC-E12090C8F3B9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\CleanerProConfig
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\CleanerProLanguage
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\darwendlm
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Run_Dregol
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[#] Clé supprimée au redémarrage: HKCU\Software\CleanerProConfig
[#] Clé supprimée au redémarrage: HKCU\Software\CleanerProLanguage
[#] Clé supprimée au redémarrage: HKCU\Software\darwendlm
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Run_Dregol
[-] Clé supprimée: HKLM\SOFTWARE\LiveUpdateWPP
[-] Clé supprimée: HKLM\SOFTWARE\WebProtector
[-] Clé supprimée: HKLM\SOFTWARE\WebProtectorPlus
[-] Clé supprimée: HKLM\SOFTWARE\FFinder LTD
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveUpdateWPP
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebProtector
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebProtectorPlus
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileFinder
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
[-] Clé supprimée: HKU\S-1-5-21-3495494879-3324344852-319483938-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\OldSearch
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
[-] [C:\Users\Mathieu\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: dregol
[-] [C:\Users\Mathieu\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxp://www.dregol.com/?f=7&a=drg_ggbg_15_29&cd=2XzuyEtN2Y1L1QzuyC0E0F0A0AyBtAzyyE0EtB0AtCyEyCtDtN0D0Tzu0StCtBzytBtN1L2XzutAtFtCtBtFtCtFtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StA0C0DtAzytDyBzytGyE0AtD0BtGzy0C0CzytGyB0BtD0BtG0BtAyCzyyD0BtD0DtBzytCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0D0CtCyEyD0CtG0Ezy0DzztGyEzy0E0DtG0AyBzz0BtGyBtDtCtAyEtDtAtCzyzytAyC2QtN0A0LzuyE&cr=2040482537&ir=&uref=chmm
[-] [C:\Users\Mathieu\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: kfecnpmgnlnbmipaogfhoacoioifjgko
[-] [C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: kfecnpmgnlnbmipaogfhoacoioifjgko
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [6259 octets] - [21/12/2016 13:53:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [5821 octets] - [21/12/2016 13:51:54]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6407 octets] ##########
Et les 3 liens de FRST
https://pjjoint.malekal.com/files.php?id=FRST_20161221_v5z5q15x14y11
https://pjjoint.malekal.com/files.php?id=20161221_v12u12i7i14g14
https://pjjoint.malekal.com/files.php?id=20161221_d5o11g7g8v14
Je pense que tu as toutes les informations.
Encore merci du temps que tu prends pour résoudre ce problème.
Excellente journée à toi !