Votre question
Résolu

Popup fenêtres intempestives virus... ordi presque inutilisable

Tags :
  • Virus
  • Popup
  • Fenêtre intempestive
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
19 Septembre 2015 22:42:46

Bonsoir à tous,

Je me tourne vers vous car les popup et autres bannières de publicité ont envahi mon ordinateur.
J'ai d'abord essayé de régler le problème par moi même (avec Avira, Malwarebytes, CCleaner, et AdwCleaner). Mais rien n'y fait. Quelque chose de pas net doit sérieusement bien se cacher.

Pouvez vous m'aider à le trouver et le supprimer?

Merci à ceux qui me liront et répondront!

Autres pages sur : popup fenetres intempestives virus ordi presque inutilisable

a c 639 8 Sécurité
19 Septembre 2015 22:58:15

bonsoir et bienvenue sur Tom's Guide

Faisons un diagnostic de ton pc avant de commencer la désinfection et agir en conséquence

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    donne moi également les rapports de mbam et adwcleaner
    m
    0
    l
    20 Septembre 2015 12:13:06

    hello;

    ce fut très très laborieux de pouvoir venir te répondre (entre "la page ne répond plus" et une énième restauration de la page)
    alors voilà les rapports:

    FRST :
    http://up.security-x.fr/file.php?h=Rea4faa94ca989f98138...

    Addition :
    http://up.security-x.fr/file.php?h=R984fc739a5a920ab663...

    MBAM:
    http://up.security-x.fr/file.php?h=Rdc5fb96f61677590680...

    AdwCleaner (rapport de suppression):
    http://up.security-x.fr/file.php?h=R963c99b47c8cc5a93a7...

    merci par avance
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    20 Septembre 2015 15:47:19

    quel est le navigateur touché? tous ou un en particulier?

    désinstaller
    Java 7 Update 67 (pas à jour)


    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {0847D02A-EECF-4BE3-BFCB-D9D9DF78ACBB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
      Task: {13575123-641B-49BA-95FF-8575902B5ECF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {15620DF0-AD40-437D-AA19-D34C276DA1BA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
      Task: {1F0EE5F1-301A-49B0-B6EF-E5C4C66F96D8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      Task: {37CCAB45-24BB-41E9-AF50-6E7D743BAB81} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {4AB60921-8022-4B45-8DC7-4581DDC59777} - System32\Tasks\GRPB => C:\Users\kelly\AppData\Roaming\GRPB.exe <==== ATTENTION
      Task: {4E3A0BE6-78AD-4CC2-BAA8-219C5C155BB7} - \upfs7235 -> Pas de fichier <==== ATTENTION
      Task: {4E470497-AE9B-411D-B9FC-2AC6920FF1CE} - System32\Tasks\YQKAYN => C:\Users\kelly\AppData\Roaming\YQKAYN.exe <==== ATTENTION
      Task: {535168BC-08B8-4B4B-A250-6C15729624B4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
      Task: {7043DD27-884A-4C35-89A0-5FFD68441BEE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
      Task: {8B073387-65BD-4C7D-9273-0C9754C1EA93} - System32\Tasks\BHIF => C:\Users\kelly\AppData\Roaming\BHIF.exe <==== ATTENTION
      Task: {93785DD8-8078-4B62-B97B-BE1E2CD0F3B5} - System32\Tasks\avastBCLRestartS-1-5-21-1424371286-1036521234-3031216255-1001 => Chrome.exe
      Task: {A8E39493-BA56-4136-A69F-5E6A90A97C76} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
      Task: {ADE9AA34-4AFE-4C89-827D-06772AED0EA2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
      Task: {CF677433-E217-4A00-BC5D-B3A9A380A727} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {E600B89E-66E0-4D71-AEF2-0255BA2BFF59} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {F01FBF12-2042-478E-9AF4-28B107F02061} - System32\Tasks\QWPGHXLM => C:\Users\kelly\AppData\Roaming\QWPGHXLM.exe <==== ATTENTION
      Task: {F97FEF32-F54A-4E17-908D-97A17B8A71ED} - System32\Tasks\{3212F6F0-F92D-43BB-A260-34DFEB597F4C} => pcalua.exe -a "C:\Program Files (x86)\Flwsrf\uninstall.exe"
      Task: C:\WINDOWS\Tasks\BHIF.job => C:\Users\kelly\AppData\Roaming\BHIF.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      Task: C:\WINDOWS\Tasks\GRPB.job => C:\Users\kelly\AppData\Roaming\GRPB.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\QWPGHXLM.job => C:\Users\kelly\AppData\Roaming\QWPGHXLM.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\YQKAYN.job => C:\Users\kelly\AppData\Roaming\YQKAYN.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      Tcpip\..\Interfaces\{5D57992A-87AF-47E8-985F-22A2913ACCF7}: [DhcpNameServer] 10.11.0.1
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1424371286-1036521234-3031216255-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1424371286-1036521234-3031216255-1001 -> {CEB505A3-EBC3-4274-9C22-8BCD8F4B5867} URL =
      Toolbar: HKU\S-1-5-21-1424371286-1036521234-3031216255-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
      FF HKU\S-1-5-21-1424371286-1036521234-3031216255-1001\...\Firefox\Extensions: [{9E3BBB19-3518-BE4D-53A6-C2D089719749}] - C:\Program Files (x86)\ver9BlockAndSurf\186.xpi
      CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\ppGoogleNaClPluginChrome.dll => Pas de fichier
      CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.93\pdf.dll => Pas de fichier
      CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll => Pas de fichier
      CHR Plugin: (Software Update) - C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll => Pas de fichier
      CHR Extension: (Pop Block Pro - The Ultimate Popup Blocker) - C:\Users\kelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjmjkdknjeokcmgjmdpkccpmahfmiib [2015-01-09]
      CHR HKLM\...\Chrome\Extension: [Ìÿ] - <pas de Path/update_url>
      CHR HKU\S-1-5-21-1424371286-1036521234-3031216255-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [Ìÿ] - <pas de Path/update_url>
      CHR HKLM-x32\...\Chrome\Extension: [Ìÿ] - <pas de Path/update_url>
      2015-09-19 23:14 - 2015-07-31 00:42 - 00000000 ____D C:\WINDOWS\system32\sru
      2015-09-19 22:12 - 2015-01-09 21:31 - 00001698 _____ C:\WINDOWS\Tasks\QWPGHXLM.job
      2015-09-19 22:12 - 2015-01-09 21:31 - 00001346 _____ C:\WINDOWS\Tasks\GRPB.job
      2015-09-19 22:12 - 2014-11-07 19:06 - 00001350 _____ C:\WINDOWS\Tasks\YQKAYN.job
      2015-09-19 22:12 - 2014-11-07 19:06 - 00001346 _____ C:\WINDOWS\Tasks\BHIF.job
      2015-09-19 22:12 - 2014-11-07 19:04 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      2015-09-19 12:19 - 2015-01-09 21:31 - 00004808 _____ C:\WINDOWS\System32\Tasks\QWPGHXLM
      2015-09-19 12:19 - 2015-01-09 21:31 - 00004456 _____ C:\WINDOWS\System32\Tasks\GRPB
      2015-09-19 12:19 - 2015-01-09 17:45 - 00003286 _____ C:\WINDOWS\System32\Tasks\{5721729D-3C0E-48FF-998E-67A5DAC17A6F}
      2015-09-19 12:19 - 2014-11-07 19:06 - 00004460 _____ C:\WINDOWS\System32\Tasks\YQKAYN
      2015-09-19 12:19 - 2014-11-07 19:06 - 00004456 _____ C:\WINDOWS\System32\Tasks\BHIF
      2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\kelly\AppData\Roaming\BHIF
      2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\kelly\AppData\Roaming\GRPB
      2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\kelly\AppData\Roaming\QWPGHXLM
      2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\kelly\AppData\Roaming\YQKAYN
      C:\Program Files (x86)\Flwsrf
      RemoveProxy:
      EmptyTemp:
      cmd:netsh winsock reset
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Nettoyer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    20 Septembre 2015 18:04:21

    OK java bien désinstallé.

    J'utilise surtout IE depuis que Windows 8 imposait Chrome en app -source de bugs- (au final depuis Windows 10 IE est aussi en app). Ca touche les deux.

    Voilà les rapports:

    Fixlog :
    http://up.security-x.fr/file.php?h=Ra2887b433615c56d796...

    ZHPCleaner :
    http://www.cjoint.com/c/EIupUkSBKHI
    (le rapport ne s'est pas mis dans les dossier que tu indiquais mais directement tel quel sur le bureau; j'espère que ça ne change rien)

    Voilà, en attente de te lire.
    m
    0
    l
    a c 639 8 Sécurité
    20 Septembre 2015 20:11:37

    comment se comporte désormais ton pc?
    m
    0
    l
    21 Septembre 2015 09:49:46

    Toujours des pop up lorsque je clique sur les sites; et toujours les fenêtres pub by CloudScout (3 au minimum) + des longueurs, du coup. :( . Je remarque que la page qui s'ouvre est toujours la même.
    m
    0
    l
    a c 639 8 Sécurité
    21 Septembre 2015 10:00:44

    quels navigateurs, stp
    m
    0
    l
    21 Septembre 2015 10:13:36

    En revanche sur Chrome, plus de problèmes de pub (adblock les interfère toutes), juste des longueurs. J'imagine qu'IE est juste moins sûr (j'ai pourtant adblock dessus aussi). Je peux supprimer les programmes installés et rapports?
    m
    0
    l
    21 Septembre 2015 10:23:46

    (problèmes sur Internet Explorer du coup, via l'app Microsoft Edge)
    m
    0
    l
    a c 639 8 Sécurité
    21 Septembre 2015 11:51:52

    pour Internet explorer

    Réinitialiser les paramètres d’Internet Explorer.

    Réinitialiser les paramètres d’Internet Explorer aux valeurs correspondant à l’installation initiale d’Internet Explorer sur votre PC.
    Ceci peut être utile pour résoudre les problèmes provoqués par des paramètres modifiés après l’installation.
    La réinitialisation d’Internet Explorer n’est pas réversible, et les paramètres précédents sont perdus après réinitialisation.
    Sauvegarder les favoris

    Pour réinitialiser les paramètres d’Internet Explorer

    Ouvrir Internet Explorer
    cliquer sur le bouton: Outils,
    La roue crantée en haut à droite
    cliquer dans la nouvelle fenêtre sur ==>>Options Internet.


    cliquer sur l’onglet :Avancé
    puis sur :Réinitialiser
    Dans la boîte de dialogue : Réinitialiser les paramètres d’Internet Explorer
    cliquer sur : Réinitialiser.
    Lorsqu’ Internet Explorer a terminé d’appliquer les paramètres par défaut.
    cliquer sur Fermer.
    valider par : Appliquer et OK.
    redémarrer votre PC, afin que ces modifications soient prises en compte.





    Edge

    Vider le cache Edge

    1.Ouvrez Microsoft Edge ;
    2.Cliquez en haut à droite sur le bouton Autres actions ;
    3.Cliquez sur Paramètres
    4.Sous" Effacer les données de navigation", cliquez sur le bouton "Choisir les données à effacer ;"
    5.Cochez la case "Fichiers et données en cache" puis cliquez sur Effacer.

    m
    0
    l
    22 Septembre 2015 15:16:46

    Top! Ménage réalisé avec succès.

    Milles mercis pour avoir pris le temps de m'aider!!!
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    22 Septembre 2015 18:32:33

    hello

    nous pouvons finaliser la désinfection

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils :

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    bonne semaine
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS