Se connecter / S'enregistrer
Votre question
Résolu

Fenêtres intempestives! galère

Tags :
  • Ads
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
5 Avril 2015 11:19:14

Bonjour à tous,

Ça fait quelque temps que mon pc doit être infecté. Cela a commencé par une messagerie de plus en p^lus lente qui bugg également. Puis dernièrement j'ai des fenêtres qui s'ouvrent un peu partout sur l'écran, à chaque clic. Indication au bas des fenêtres: "Ads by name" "Ads by ten" "Ad options". Ça devient galère sur le web, des onglets s'invitent etc..
Pouvez-vous me désinfecter ?

Tour HP 2311x Windows 8

merci à tous

Autres pages sur : fenetres intempestives galere

a c 295 8 Sécurité
5 Avril 2015 11:30:35

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    5 Avril 2015 22:04:37

    • Sauvegarde tes marque-pages si besoin :
      http://www.commentcamarche.net/faq/26686-sauvegarde-des...

    • Désinstalle Firefox (accepte la suppression des paramètres personnels).

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :


      start
      HKU\S-1-5-21-4132541297-140580688-2230468000-1001\...\Run: [Browser Extensions] => "C:\Users\fred\AppData\Roaming\Browser Extensions\CouponsHelper.exe"
      HKU\S-1-5-21-4132541297-140580688-2230468000-1001\...\Run: [WindApp] => "C:\Users\fred\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-08-16] (globalUpdate)
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-08-16] (globalUpdate)
      FF Extension: shopping blast - C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\68ygocoe.default-1408208841789\Extensions\3FKNC8@gmail.com [2015-04-05]
      FF Extension: dr games - C:\Users\fred\AppData\Roaming\Mozilla\Firefox\Profiles\68ygocoe.default-1408208841789\Extensions\JGF9RS@gmail.com [2015-04-02]
      S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-08-16] (globalUpdate) [File not signed]
      S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-08-16] (globalUpdate) [File not signed]
      S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [48240 2014-07-11] (Systweak)
      C:\Program Files (x86)\Right Backup
      2015-04-05 12:00 - 2015-04-05 20:44 - 00000004 _____ () C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-04-05 11:00 - 2015-04-05 20:44 - 00001348 _____ () C:\WINDOWS\Tasks\shopping_blast_notification_service.job
      2015-04-05 11:00 - 2015-04-05 20:44 - 00001004 _____ () C:\WINDOWS\Tasks\eYDyZo0kXpmn.job
      2015-04-05 11:00 - 2015-04-05 20:44 - 00000710 _____ () C:\WINDOWS\Tasks\shopping_blast_updating_service.job
      2015-04-05 11:00 - 2015-04-05 11:00 - 00004338 _____ () C:\WINDOWS\System32\Tasks\shopping_blast_notification_service
      2015-04-02 23:49 - 2015-04-03 16:37 - 00000000 ____D () C:\Program Files (x86)\dr games
      2015-04-05 11:00 - 2015-04-05 11:00 - 00004004 _____ () C:\WINDOWS\System32\Tasks\eYDyZo0kXpmn
      2015-04-05 11:00 - 2015-04-05 11:00 - 00003700 _____ () C:\WINDOWS\System32\Tasks\shopping_blast_updating_service
      2015-04-05 11:00 - 2015-04-05 11:00 - 00000000 ____D () C:\Program Files (x86)\shopping blast
      2015-04-05 20:44 - 2014-08-16 17:44 - 00002564 _____ () C:\WINDOWS\Tasks\cef2f3bc-c6fb-4f7e-b351-de9c6565b04e-4.job
      2015-04-05 20:44 - 2014-08-16 17:42 - 00004484 _____ () C:\WINDOWS\Tasks\1f205e41-8309-4f11-ad26-c58df6f2ae9a-11.job
      2015-04-05 20:44 - 2014-08-16 17:42 - 00000614 _____ () C:\WINDOWS\Tasks\86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99.job
      2015-04-05 20:44 - 2014-08-16 17:41 - 00003802 _____ () C:\WINDOWS\Tasks\1f205e41-8309-4f11-ad26-c58df6f2ae9a-3.job
      2015-04-05 11:49 - 2014-08-16 17:41 - 00000948 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
      2015-04-05 10:50 - 2014-08-16 17:41 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
      2015-04-05 09:48 - 2014-08-16 17:41 - 00000000 ____D () C:\Program Files (x86)\CinemaDPV1
      2015-04-05 09:44 - 2014-08-16 18:24 - 00000000 ____D () C:\Users\fred\AppData\Roaming\systweak
      2015-04-03 16:37 - 2014-08-16 18:24 - 00000000 ____D () C:\ProgramData\Systweak
      2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\fred\AppData\Roaming\eMB3TtF
      2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\fred\AppData\Roaming\eYDyZo0kXpmn
      2015-04-03 15:49 - 2015-04-03 15:49 - 1224704 _____ () C:\Users\fred\AppData\Roaming\eYDyZo0kXpmn.exe
      2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\fred\AppData\Roaming\HdfpmO84gStteGRcHwm
      Task: {182538FE-B0B2-409C-BE0A-F7D9A7F3B4D3} - System32\Tasks\86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99 => C:\Program Files (x86)\CinemaDPV1\86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99.exe <==== ATTENTION
      Task: {33210399-71A1-4851-ADAF-7015F092C798} - System32\Tasks\cef2f3bc-c6fb-4f7e-b351-de9c6565b04e-4 => C:\Program Files (x86)\HQualityPro-1.6\cef2f3bc-c6fb-4f7e-b351-de9c6565b04e-4.exe <==== ATTENTION
      Task: {4B596198-3A4C-4603-B36C-85A67926C413} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-16] (globalUpdate) <==== ATTENTION
      Task: {591548EB-18C2-4EEE-9116-68EC4071122B} - System32\Tasks\Update Service YourFileDownloader => C:\Program Files (x86)\YourFileDownloaderUpdater\YourFileDownloaderUpdater.exe <==== ATTENTION
      Task: {71B96790-3168-4DF2-8C0A-10188DE75309} - System32\Tasks\eYDyZo0kXpmn => C:\Users\fred\AppData\Roaming\eYDyZo0kXpmn.exe [2015-04-03] ()
      Task: {732214F8-6D2B-48D4-ACE1-842FCE6D7E01} - System32\Tasks\temp_86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99 => C:\Program Files (x86)\CinemaDPV1\86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99.exe <==== ATTENTION
      Task: {8C4DA0D0-E8D1-4269-96AC-23F4CE5ABB5B} - System32\Tasks\Right Backup_startup => C:\Program Files (x86)\Right Backup\RightBackup.exe [2014-07-11] (Systweak)
      Task: {A1E0353E-6025-4F85-BECC-CAE5693F6EBC} - System32\Tasks\1f205e41-8309-4f11-ad26-c58df6f2ae9a-11 => C:\Program Files (x86)\CinemaDPV1\1f205e41-8309-4f11-ad26-c58df6f2ae9a-11.exe <==== ATTENTION
      Task: {A7FB748E-D52D-4572-AF7E-6208D0D5F6E8} - System32\Tasks\shopping_blast_updating_service => C:\Program Files (x86)\shopping blast\shopping_blast_updating_service.exe [2015-04-05] ()
      Task: {A852BB89-A53E-4D32-B75A-BAB2F33276EA} - System32\Tasks\shopping_blast_notification_service => C:\Program Files (x86)\shopping blast\shopping_blast_notification_service.exe [2015-04-05] ()
      Task: {BFB85137-8055-4468-BC67-0CC25C4F86DA} - System32\Tasks\1f205e41-8309-4f11-ad26-c58df6f2ae9a-3 => C:\Program Files (x86)\CinemaDPV1\1f205e41-8309-4f11-ad26-c58df6f2ae9a-3.exe <==== ATTENTION
      Task: {E03499EE-D2AD-4DF3-B039-B2C7644274F2} - System32\Tasks\{0F47D5EF-2C92-4D65-A5A0-A0A9EA9C1A6A} => pcalua.exe -a C:\Users\fred\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
      Task: {EA0E241F-C335-4FEC-807F-F35481D647F8} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-16] (globalUpdate) <==== ATTENTION
      Task: {EA777C2D-99D1-460A-A28E-2E59FEEEC3AE} - System32\Tasks\{71E44FED-020A-4C81-B257-9F8EC2088FB0} => pcalua.exe -a C:\Users\fred\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
      Task: C:\WINDOWS\Tasks\1f205e41-8309-4f11-ad26-c58df6f2ae9a-11.job => C:\Program Files (x86)\CinemaDPV1\1f205e41-8309-4f11-ad26-c58df6f2ae9a-11.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\1f205e41-8309-4f11-ad26-c58df6f2ae9a-3.job => C:\Program Files (x86)\CinemaDPV1\1f205e41-8309-4f11-ad26-c58df6f2ae9a-3.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99.job => C:\Program Files (x86)\CinemaDPV1\86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\cef2f3bc-c6fb-4f7e-b351-de9c6565b04e-4.job => C:\Program Files (x86)\HQualityPro-1.6\cef2f3bc-c6fb-4f7e-b351-de9c6565b04e-4.exeF/HGYFKboYa /fxyIntQ='HQualityPro-1.6' /uhfzFsjT C:\Program Files (x86)\HQualityPro-1.6\cef2f3bc-c6fb-4f7e-b351-de9c6565b04e.xpi' /FHAWJDE=52924 /TzguVHE='001207' /CAeXaA='0' /XhwUfsJ='0' /xTSSFMgi=F81B7C1C8B1F4F508E0CF6CFFF9DE482IE /ulcqLL=75abd7a93e9cda68a81bb377f6b02453 /fEzXLKkn=1_34_07_01 /ENzcmJ=1.34.7.1 /gUaDaeN=1408203881 /RNzRlpPKl=http:/stats.infodatacloud.com /QMksGtdF=http:/errors.infodatacloud.com /ZmnoPCZrN=300 /KSLkJc=42d00f3f-eb72-404f-9e0c-21ed14df6ff1@6df45bc7-90d2-4f6c-b3ba-e611598f814a.com /eJxCnid=0.95 /YdQfPGDt=a42d00f3feb72404f9e0c21ed14df6ff16df45bc790d24f6cb3bae611598f814acom52924 /FosSz=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/52924.rdf /dOyrhSTc='HQualityPro-1.6' /KRxjb='HQ Videos is an add-on for your Internet browser that enhances your online experience by displaying online videos in their highest quality format available.' /UPhueLygD='HQualityPro' /qVLxVTQE=ff /xcEDDKnVv='{asw:[67108868, 33554436, 0]}' /rpPtSLyxH /SlaZx /KvYPsYVxd /YEaTVz='http:/update.infodatacloud.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
      C:\Program Files (x86)\HQualityPro-1.6
      Task: C:\WINDOWS\Tasks\eYDyZo0kXpmn.job => C:\Users\fred\AppData\Roaming\eYDyZo0kXpmn.exe
      Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\shopping_blast_notification_service.job => C:\Program Files (x86)\shopping blast\shopping_blast_notification_service.exeê/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='shopping blast' /appid='73143' /srcid='2913' /bic='421b3cfe7964080e01f212ae8828f5b7' /verifier='9d822e2f460f7d61276f3eea01cca706' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
      Task: C:\WINDOWS\Tasks\shopping_blast_updating_service.job => C:\Program Files (x86)\shopping blast\shopping_blast_updating_service.exe¯ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=shopping_blast_updating_service /funurl=http:/stats.buildomserv.com
      Task: C:\WINDOWS\Tasks\temp_86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99.job => C:\Program Files (x86)\CinemaDPV1\86aa3a42-ca79-4e68-a96d-4ec1ef0b3d99.exe <==== ATTENTION
      Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\980124D4-3D52-4c2d-AD41-9E90BDF4C031_Systweak_Ri~01F2B2E8_is1" /f
      Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FLVM Player" /f
      C:\Users\fred\AppData\Roaming\Mozilla\Firefox
      C:\Program Files (x86)\Mozilla Firefox
      end



    • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.txt.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

    • Réinstalle Firefox :
      http://www.commentcamarche.net/download/telecharger-111...
    m
    0
    l
    5 Avril 2015 23:32:19

    re,

    Le sujet est marqué résolu ,en fait il ne l'est pas. Ce doit être une mauvaise manip de ma part car le problème persiste.
    merci au fofo
    m
    0
    l
    a c 295 8 Sécurité
    6 Avril 2015 04:13:01

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

    • Une fois le scan terminé, choisis l'option "Nettoyer".

    • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
    m
    0
    l
    a c 295 8 Sécurité
    6 Avril 2015 13:39:41

    Ok, je voudrais un nouveau rapport FRST (et Addition) s'il te plaît ;) 
    m
    0
    l
    6 Avril 2015 16:33:40

    re,

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
    Ran by fred at 2015-04-06 16:29:26 Run:2
    Running from C:\Users\fred\Downloads
    Loaded Profiles: fred (Available profiles: fred)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    CloseProcesses:

    C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaDrug

    C:\MediaDrug

    end
    *****************

    Processes closed successfully.
    C:\Users\fred\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaDrug => Moved successfully.
    C:\MediaDrug => Moved successfully.


    The system needed a reboot.

    ==== End of Fixlog 16:29:26 ====
    m
    0
    l
    a c 295 8 Sécurité
    6 Avril 2015 17:01:39

    As-tu encore des soucis ?
    m
    0
    l
    6 Avril 2015 17:07:51

    Pour l'instant, c'est bon
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    6 Avril 2015 17:18:38

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    6 Avril 2015 17:34:16

    # DelFix v10.9 - Rapport créé le 06/04/2015 à 17:29:48
    # Mis à jour le 27/02/2015 par Xplode
    # Nom d'utilisateur : fred - SALON
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\fred\Downloads\Addition.txt
    Supprimé : C:\Users\fred\Downloads\adwcleaner_4.200.exe
    Supprimé : C:\Users\fred\Downloads\Fixlog.txt
    Supprimé : C:\Users\fred\Downloads\FRST.txt
    Supprimé : C:\Users\fred\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #45 [Windows Update | 03/25/2015 07:15:42]
    Supprimé : RP #46 [Point de contrôle planifié | 04/01/2015 18:39:06]
    Supprimé : RP #47 [Avira Free Antivirus - 03/04/2015 14:30 | 04/03/2015 12:30:01]
    Supprimé : RP #48 [Opération de restauration | 04/05/2015 07:41:56]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    bien merci pour tout. J'aurai juste une question:
    - Le pc démarre avec l'UEFI - Je ne possède aucun cd ni clé windows d'origine (achat ds un carrefour)
    Connais-tu la procédure pour remettre une version différente de windows?
    m
    0
    l
    a c 295 8 Sécurité
    6 Avril 2015 20:58:41

    Ok pour DelFix.

    Comme Windows 7 ? Il y a le Secure boot à désactiver.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS