Probleme de page qui s'ouvre

Fermé
mily83 Messages postés 38 Date d'inscription jeudi 26 mars 2009 Statut Membre Dernière intervention 15 septembre 2019 - 27 mai 2017 à 13:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 mai 2017 à 19:04
Bonjour,

la page "http://critical.ms5.s3.amazonaws.com/33186265287/index.html?ip=78.240.19.20&os=Windows&browser=Firefox&country=FR&city=Chamb%C3%A9ry s'ouvre sans cesse et bloque généralement ma page internet que je suis obliger de fermer avec le gestionnaire de taches!

merci d'avance pour votre aide.



A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
27 mai 2017 à 13:29
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
mily83 Messages postés 38 Date d'inscription jeudi 26 mars 2009 Statut Membre Dernière intervention 15 septembre 2019
27 mai 2017 à 14:09
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
27 mai 2017 à 17:40
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
C:\Program Files\ByteFence
Task: C:\WINDOWS\Tasks\Yahoo! Powered noces.job => Wscript.exe C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\toso.txt <==== ATTENTION
Task: {A545603E-CC0C-4894-B3C3-D84A490A09F5} - System32\Tasks\{F95F5B20-6556-4132-9E82-CBCEA5356C04} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {021159A8-02A7-45DA-9FC4-0C67D00AAA7D} - System32\Tasks\Yahoo! Powered noces => Wscript.exe "C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\toso.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b33353331463035322d424637332d374139342d333942352d4534443641334637364631387d5c666964657365" "433a5c50726f6772616d446174615c7b33353331463035322d424637332d374139342d3339 (l'élément de données a 80 caractères en plus).
HKLM-x32\...\RunOnce: [Tekep] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\PROGRA~2\COMMON~1\6311BA~1\Rotemepesor.dat
HKU\S-1-5-21-927442087-2659504233-3839108466-1002\...\Run: [Facebook Update] => C:\Users\pouny_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-01-24] (Facebook Inc.)
HKU\S-1-5-21-927442087-2659504233-3839108466-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd)
CHR HomePage: Default -> hxxp://www.default-search.net?sid=514&aid=100&itype=n&ver=12791&tm=436&src=hmp [Pays US - 54.221.196.54]
CHR StartupUrls: Default -> hxxp://www.default-search.net?sid=514&aid=100&itype=n&ver=12791&tm=436&src=hmp,hxxp://www.sweet-page.com/?type=hp&ts=1410121745&from=cor&uid=TOSHIBAXMQ01ABD075_63CBPDUHTXX63CBPDUHT [Pays US - 23.21.242.58]
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms} [Pays US - 54.243.100.245]
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} [Pays US - 54.235.108.187]
CHR Extension: (Search Manager) - C:\Users\pouny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2017-05-25]
2017-05-17 00:40 - 2017-05-17 00:40 - 00003264 _____ C:\WINDOWS\System32\Tasks\{F95F5B20-6556-4132-9E82-CBCEA5356C04}
2017-05-17 00:39 - 2017-05-17 00:39 - 00000000 ____D C:\Users\pouny_000\AppData\LocalLow\Oracle
2017-05-17 00:38 - 2017-05-17 00:38 - 56134208 _____ (Oracle Corporation) C:\Users\pouny_000\Downloads\JavaSetup.exe
2017-05-17 00:37 - 2017-05-17 00:37 - 01175235 _____ (Ponesimam ) C:\Users\pouny_000\Downloads\JavaSetup_3023709290.exe
2017-05-17 00:37 - 2017-05-17 00:37 - 00002403 _____ C:\Users\pouny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-05-17 00:37 - 2017-05-17 00:37 - 00000000 ____D C:\Users\pouny_000\AppData\Local\chromium
2017-05-17 00:36 - 2017-05-25 22:50 - 00000274 _____ C:\WINDOWS\Tasks\{6311BACB-9413-30D6-9E0F-72C8F859E195}.job
2017-05-17 00:36 - 2017-05-17 00:36 - 00002814 _____ C:\WINDOWS\System32\Tasks\{6311BACB-9413-30D6-9E0F-72C8F859E195}
2017-05-17 00:35 - 2017-05-26 22:35 - 00000000 ____D C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}
2017-05-17 00:35 - 2017-05-25 22:50 - 00001006 _____ C:\WINDOWS\Tasks\Yahoo! Powered noces.job
2017-05-17 00:35 - 2017-05-17 00:35 - 00004092 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered noces
HKU\S-1-5-21-927442087-2659504233-3839108466-1002\...\Run: [Chromium] => c:\users\pouny_000\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

0
voila le fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-05-2017
Exécuté par pouny_000 (27-05-2017 18:49:16) Run:1
Exécuté depuis C:\Users\pouny_000\Desktop
Profils chargés: pouny_000 (Profils disponibles: pouny_000 & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
C:\Program Files\ByteFence
Task: C:\WINDOWS\Tasks\Yahoo! Powered noces.job => Wscript.exe C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\toso.txt <==== ATTENTION
Task: {A545603E-CC0C-4894-B3C3-D84A490A09F5} - System32\Tasks\{F95F5B20-6556-4132-9E82-CBCEA5356C04} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {021159A8-02A7-45DA-9FC4-0C67D00AAA7D} - System32\Tasks\Yahoo! Powered noces => Wscript.exe "C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\toso.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b33353331463035322d424637332d374139342d333942352d4534443641334637364631387d5c666964657365" "433a5c50726f6772616d446174615c7b33353331463035322d424637332d374139342d3339 (l'�l�ment de donn�es a 80 caract�res en plus).
HKLM-x32\...\RunOnce: [Tekep] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\PROGRA~2\COMMON~1\6311BA~1\Rotemepesor.dat
HKU\S-1-5-21-927442087-2659504233-3839108466-1002\...\Run: [Facebook Update] => C:\Users\pouny_000\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-01-24] (Facebook Inc.)
HKU\S-1-5-21-927442087-2659504233-3839108466-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9105112 2016-11-15] (Piriform Ltd)
CHR HomePage: Default -> hxxp://www.default-search.net?sid=514&aid=100&itype=n&ver=12791&tm=436&src=hmp [Pays US - 54.221.196.54]
CHR StartupUrls: Default -> hxxp://www.default-search.net?sid=514&aid=100&itype=n&ver=12791&tm=436&src=hmp,hxxp://www.sweet-page.com/?type=hp&ts=1410121745&from=cor&uid=TOSHIBAXMQ01ABD075_63CBPDUHTXX63CBPDUHT [Pays US - 23.21.242.58]
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms} [Pays US - 54.243.100.245]
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms} [Pays US - 54.235.108.187]
CHR Extension: (Search Manager) - C:\Users\pouny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2017-05-25]
2017-05-17 00:40 - 2017-05-17 00:40 - 00003264 _____ C:\WINDOWS\System32\Tasks\{F95F5B20-6556-4132-9E82-CBCEA5356C04}
2017-05-17 00:39 - 2017-05-17 00:39 - 00000000 ____D C:\Users\pouny_000\AppData\LocalLow\Oracle
2017-05-17 00:38 - 2017-05-17 00:38 - 56134208 _____ (Oracle Corporation) C:\Users\pouny_000\Downloads\JavaSetup.exe
2017-05-17 00:37 - 2017-05-17 00:37 - 01175235 _____ (Ponesimam ) C:\Users\pouny_000\Downloads\JavaSetup_3023709290.exe
2017-05-17 00:37 - 2017-05-17 00:37 - 00002403 _____ C:\Users\pouny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-05-17 00:37 - 2017-05-17 00:37 - 00000000 ____D C:\Users\pouny_000\AppData\Local\chromium
2017-05-17 00:36 - 2017-05-25 22:50 - 00000274 _____ C:\WINDOWS\Tasks\{6311BACB-9413-30D6-9E0F-72C8F859E195}.job
2017-05-17 00:36 - 2017-05-17 00:36 - 00002814 _____ C:\WINDOWS\System32\Tasks\{6311BACB-9413-30D6-9E0F-72C8F859E195}
2017-05-17 00:35 - 2017-05-26 22:35 - 00000000 ____D C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}
2017-05-17 00:35 - 2017-05-25 22:50 - 00001006 _____ C:\WINDOWS\Tasks\Yahoo! Powered noces.job
2017-05-17 00:35 - 2017-05-17 00:35 - 00004092 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered noces
HKU\S-1-5-21-927442087-2659504233-3839108466-1002\...\Run: [Chromium] => c:\users\pouny_000\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Program Files\ByteFence" => non trouvé(e).
C:\WINDOWS\Tasks\Yahoo! Powered noces.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A545603E-CC0C-4894-B3C3-D84A490A09F5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A545603E-CC0C-4894-B3C3-D84A490A09F5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F95F5B20-6556-4132-9E82-CBCEA5356C04} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F95F5B20-6556-4132-9E82-CBCEA5356C04} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{021159A8-02A7-45DA-9FC4-0C67D00AAA7D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{021159A8-02A7-45DA-9FC4-0C67D00AAA7D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Yahoo! Powered noces => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered noces => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Tekep => valeur supprimé(es) avec succès
HKU\S-1-5-21-927442087-2659504233-3839108466-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update => valeur supprimé(es) avec succès
HKU\S-1-5-21-927442087-2659504233-3839108466-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
C:\Users\pouny_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{F95F5B20-6556-4132-9E82-CBCEA5356C04}" => non trouvé(e).
C:\Users\pouny_000\AppData\LocalLow\Oracle => déplacé(es) avec succès
C:\Users\pouny_000\Downloads\JavaSetup.exe => déplacé(es) avec succès
C:\Users\pouny_000\Downloads\JavaSetup_3023709290.exe => déplacé(es) avec succès
C:\Users\pouny_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
C:\Users\pouny_000\AppData\Local\chromium => déplacé(es) avec succès
C:\WINDOWS\Tasks\{6311BACB-9413-30D6-9E0F-72C8F859E195}.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{6311BACB-9413-30D6-9E0F-72C8F859E195} => déplacé(es) avec succès
C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18} => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Yahoo! Powered noces.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Yahoo! Powered noces" => non trouvé(e).
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
27 mai 2017 à 19:04
ok fais les autres étapes =)
0