Se connecter / S'enregistrer
Votre question
Résolu

pub + pc rame énormémént

Tags :
  • Popup
  • umbrella
  • Sécurité
  • babylon
  • iminent
  • publicité
  • Adware
  • pup
Dernière réponse : dans Sécurité et virus
13 Juin 2013 22:36:04

bonjour,

depuis quelques temps mon PC ouvre des fenêtres de pub et du coup il est super lent
quelqu un pourrait il m aider ??
merci d avance

Autres pages sur : pub rame enormement

a b 8 Sécurité
13 Juin 2013 22:58:24

Bonjour,

Des adwares certainement.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    14 Juin 2013 10:40:51

    C'est bien des adwares. On verra en fin de procédure qu'on peut facilement éviter ces problèmes.
    Désinstalle si possible :
    Iminent

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    a b 8 Sécurité
    14 Juin 2013 14:24:46

    Refais une nouvelle analyse OTL ;) 
    m
    0
    l
    a b 8 Sécurité
    14 Juin 2013 19:20:30

    Re,

    Il y a juste des petits restes ça va.
    Désinstalle si possible :
    McAfee Security Scan, redondant avec avast!.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      SRV - [2013/02/05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.iminent.com/?appId=DD70270E-8F92-463E-9EC0-E5894CBBA6E5
      FF - prefs.js..browser.search.selectedEngine: "StartWeb"
      FF - prefs.js..browser.startup.homepage: "http://start.iminent.com/?appId=DD70270E-8F92-463E-9EC0-E5894CBBA6E5"
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
      FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
      CHR - default_search_provider: StartWeb (Enabled)
      CHR - default_search_provider: search_url = http://start.iminent.com/?appId=DD70270E-8F92-463E-9EC0-E5894CBBA6E5&ref=toolbox&q={searchTerms}
      CHR - default_search_provider: suggest_url =
      CHR - homepage: http://start.iminent.com/?appId=DD70270E-8F92-463E-9EC0-E5894CBBA6E5
      O2:[b]64bit:[/b] - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
      O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:8173A019
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:9B750A13
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:5D458568
      @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:798A3728
      @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:2430E4FC
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1D6686D8
      @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:4D066AD2
      @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:E79EFDA4

      :files
      C:\Program Files (x86)\McAfee Security Scan
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
      C:\ProgramData\McAfee Security Scan
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    14 Juin 2013 20:36:20

    All processes killed
    ========== OTL ==========
    Error: No service named McComponentHostService was found to stop!
    Service\Driver key McComponentHostService not found.
    File C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Prefs.js: "StartWeb" removed from browser.search.selectedEngine
    Prefs.js: "http://start.iminent.com/?appId=DD70270E-8F92-463E-9EC0..." removed from browser.startup.homepage
    Prefs.js: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 removed from extensions.enabledAddons
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin\ not found.
    File C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll not found.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to change the HomePage.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
    ADS C:\ProgramData\Temp:8173A019 deleted successfully.
    ADS C:\ProgramData\Temp:C46995DA deleted successfully.
    ADS C:\ProgramData\Temp:9B750A13 deleted successfully.
    ADS C:\ProgramData\Temp:5D458568 deleted successfully.
    ADS C:\ProgramData\Temp:798A3728 deleted successfully.
    ADS C:\ProgramData\Temp:2430E4FC deleted successfully.
    ADS C:\ProgramData\Temp:1D6686D8 deleted successfully.
    ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
    ADS C:\ProgramData\Temp:E79EFDA4 deleted successfully.
    ========== FILES ==========
    File\Folder C:\Program Files (x86)\McAfee Security Scan not found.
    File\Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus not found.
    File\Folder C:\ProgramData\McAfee Security Scan not found.
    File\Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 396 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Jean Mi
    ->Temp folder emptied: 82548885 bytes
    ->Temporary Internet Files folder emptied: 312032296 bytes
    ->FireFox cache emptied: 37257816 bytes
    ->Google Chrome cache emptied: 241873631 bytes
    ->Flash cache emptied: 771 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 17146000684 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42321791 bytes
    RecycleBin emptied: 273702 bytes

    Total Files Cleaned = 17 035,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 06142013_202754

    Files\Folders moved on Reboot...
    C:\Users\Jean Mi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\Jean Mi\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    14 Juin 2013 20:54:10

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Jean Mi
    14/06/2013
    20:53:18
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.7.700.224
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.7.700.224
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.7.700.224
    Flash Player Plugin est à jour

    Nom : Google Chrome
    Version : 27.0.1453.110

    Nom : Mozilla Firefox 21.0 (x86 fr)
    Version : 21.0

    Name : Adobe Reader 9.5.5 MUI
    Version : 9.5.5
    Adobe Reader n'est pas à jour! (9.5.4)

    Nom (svc) : Internet Explorer
    Version : 10.0.9200.16576
    m
    0
    l
    a b 8 Sécurité
    14 Juin 2013 21:25:45

    Tu as encore des soucis ?
    m
    0
    l
    a b 8 Sécurité
    14 Juin 2013 21:25:46

    Tu as encore des soucis ?
    m
    0
    l
    15 Juin 2013 09:47:00

    bonjour

    non plus de soucis, c est impeccable !!
    faut il faire autre chose ?
    merci beaucoups
    m
    0
    l
    15 Juin 2013 09:50:31

    re,

    autre petite question, dois je garder avast comme antivirus ??
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    17 Juin 2013 09:52:52

    Re,

    Désolé du retard. Le dossier prévention devrait répondre à tes questions.

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    partage
    17 Juin 2013 12:57:00

    merci beaucoup pour votre aide
    m
    0
    l
    a b 8 Sécurité
    17 Juin 2013 16:21:45

    Bonne continuation ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS