Se connecter / S'enregistrer
Votre question
Fermé

PC lent et envahi par les pubs

Tags :
  • PC
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mars 2014 13:51:02

Bonjour,

Je me permets de vous écrire car je fais face à plusieurs problèmes sur mon pc, à savoir: trop de pubs qui s'affichent, des pages de pubs
qui s'ouvrent toutes seules et un ordi de plus en plus lent.
Est ce que quelqu'un accepterait de m'aider? Je vais installer farbar recovery scan tool.

Merci d'avance pour votre aide si attendue!!

Mimabens

Autres pages sur : lent envahi pubs

a c 940 8 Sécurité
21 Mars 2014 14:08:24

Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    Score
    0
    Contenus similaires
    a c 940 8 Sécurité
    22 Mars 2014 08:45:36

    Bonjour,

    Il faut respecter les consignes indiquées dans les procédures.
    Tu as exécuté FRST depuis les fichiers temporaires de ton navigateur.
    Il faudra donc télécharger de nouveau l'outil et l'enregistrer sur le Bureau
    De plus, ne coche aucune case, si ce n'est pas demandé..


    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    ces adwares/hijackers/toolbars/programmes indésirables sponsorisés :
    awesomehp uninstaller
    fst_fr_125
    IePluginService12.27.0.3326
    Services x86
    SupTab
    sweet-page uninstaller
    Webplayer
    WPM17.8.0.3442


    De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    /!\ Crée un point de restauration manuel - Tutoriel en images /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

      Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC


  • --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée mais décoche l'option "Activer l'essai gratuit de Malwarebytes Pro"
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes

    nouveaux rapports FRST.txt et Addition.txt

    @+
    Score
    0
    22 Mars 2014 11:48:45

    Bonjour Chantal11,

    Désolé, j'ai coché toutes les cases car je l'avais lu quelque part. Donc, je suis à la lettre vos étapes. J'ai téléchargé de nouveau l'outil, fermer toutes les pages et applications, et enregistrer les deux rapports FRST et ADDITION sur le bureau. Je vous les transmets de nouveau:
    http://up.security-x.fr/file.php?h=Rfe3eb06e036cf1449f6...
    http://up.security-x.fr/file.php?h=R648c4f21f494b9183f3...

    Maintenant, je vais procéder à la désinstallation des adwares/hijackers/toolbars/programmes indésirables sponsorisés et continuer la suite de la procèdure


    Encore, merciii!!!
    Score
    0
    a c 940 8 Sécurité
    22 Mars 2014 12:14:17

    Re,

    OK, en attente des rapports demandés.

    @+
    Score
    0
    a c 940 8 Sécurité
    22 Mars 2014 16:10:16

    Re,

    OK pour le rapport AdwCleaner.

    En attente des autres rapports.

    @+
    Score
    0
    a c 940 8 Sécurité
    22 Mars 2014 18:56:24

    Re,

    Ton système doit commencer à mieux fonctionner, non ?

    Encore un peu de nettoyage à faire.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKLM-x32\...\Run: [fst_fr_125] - [X]
      AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" File Not Found
      GroupPolicy: Group Policy on Chrome detected
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKCU - URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPADDEA2C8-9AB9-495F-8679-E241C9CE5AED&q={searchTerms}&SSPV=
      SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
      BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File
      S1 trxfkhyg; \??\C:\Windows\system32\drivers\trxfkhyg.sys [X]
      Task: {0C45ADAD-40C9-4AC1-AFE2-AA264393EA12} - System32\Tasks\APSnotifierCA => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: {1A8CE9F2-BB86-4BE4-8941-765D8C3787E2} - \media enhance-codedownloader No Task File
      Task: {481B6AA0-A6AB-4A92-A2F5-263BD5753BAA} - \SaveSenseLiveUpdateTaskMachineCore No Task File
      Task: {69D0F107-B56A-40DD-8AA4-E87F979D580A} - \media enhance-chromeinstaller No Task File
      Task: {B2BADAE0-0986-43A4-BD9D-F97BAE485752} - \media enhance-updater No Task File
      Task: {DA01DA65-03E2-436C-9626-D06D3BE6204D} - \media enhance-enabler No Task File
      Task: {E292F750-7913-4095-8AE2-C83ECDDF0FE9} - \BitGuard No Task File
      Task: {E508D2C2-54AE-4913-8727-1FF2BF438C32} - \media enhance-firefoxinstaller No Task File
      Task: {FC077342-20AF-4BDD-B718-6100218660BC} - \SaveSense No Task File
      Task: C:\Windows\Tasks\APSnotifierCA.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      AlternateDataStreams: C:\ProgramData\Temp:AD022376
      2014-03-12 12:47 - 2014-03-22 12:26 - 00000000 ____D () C:\Users\imane bensmina\AppData\Roaming\sweet-page
      2014-03-12 12:47 - 2014-03-11 17:26 - 01123104 _____ (AnyProtect.com) C:\Users\imane bensmina\AppData\Local\AnyProtectScannerSetup.exe
      2014-03-12 12:36 - 2014-03-12 13:08 - 00003184 _____ () C:\Windows\System32\Tasks\APSnotifierCA
      2014-03-12 12:35 - 2014-03-20 01:45 - 00000378 _____ () C:\Windows\Tasks\APSnotifierCA.job
      2014-03-12 12:34 - 2014-03-12 12:34 - 01123104 _____ (AnyProtect.com) C:\Users\imane bensmina\AppData\Local\nst76D2.tmp
      C:\Program Files (x86)\AnyProtectEx
      C:\PROGRA~2\SearchProtect
      C:\Program Files (x86)\media enhance
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    Comment se comporte le système maintenant ?

    @+
    Score
    0
    a c 940 8 Sécurité
    27 Mars 2014 11:57:53

    Bonjour,

    Des difficultés pour poursuivre la désinfection ?

    @+
    Score
    0
    10 Août 2014 22:16:49

    Bonjour,

    Je fais face a peu près au même problème sur mon pc. Je n'arrive pas à le redémarrer parfois correctement et j'ai constamment une fenetre de norton internet security qui affiche "installation. Il reste moins d'une minute..."
    Est ce que vous pouvez svp me venir en aide?

    Cordialement
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS