Se connecter / S'enregistrer
Votre question
Résolu

Fenetre PUB et Internet qui rame

Dernière réponse : dans Sécurité et virus
12 Février 2017 10:53:18

Bonjour

J'ai des problèmes avec Internet explorer pas mal de page de pub qui s'ouvre et casi impossible de surfer.
Avec Chrome cela semble mieux mais bon.
J'ai passé MBAM sur le conseil d'un amis mais j'ai toujours le problème.
D'avance merci pour votre aide.

Céline

Autres pages sur : fenetre pub internet rame

12 Février 2017 10:57:07

Bonjour,


1/

  • Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    12 Février 2017 13:10:18

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      IFEO\volaro: [Debugger] tasklist.exe
      IFEO\vonteera: [Debugger] tasklist.exe
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Proxy est activé.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:50705;https=127.0.0.1:50705
      Tcpip\..\Interfaces\{21D2CD98-F03F-4242-8694-16795FF401F0}: [DhcpNameServer] 172.20.10.1
      Tcpip\..\Interfaces\{9D940611-20C1-4836-9819-BF2985593D8F}: [DhcpNameServer] 192.168.80.1 8.8.8.8 192.168.1.1
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-1156796209-3086366779-3556482132-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      CHR HKU\S-1-5-21-1156796209-3086366779-3556482132-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
      StartMenuInternet: Google Chrome.DI3ECRYAHROL6WWHNR7S4OSNHE - C:\Users\Bernard\AppData\Local\Google\Chrome\Application\chrome.exe
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      S3 cpuz134; \??\C:\Users\Bernard\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
      C:\Users\Bernard\AppData\Roaming\appdataFr25.bin
      C:\Users\Bernard\AppData\Local\Temp.dat
      Task: {04BFE103-8F3D-4648-AE09-D3674290ABC5} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-1-6 -> Pas de fichier <==== ATTENTION
      Task: {16D2625F-DD70-40DF-BEA7-B0FA1EF6C95F} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-3 -> Pas de fichier <==== ATTENTION
      Task: {175AEB48-2656-45AB-B81C-00CF1D3BB8ED} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-4 -> Pas de fichier <==== ATTENTION
      Task: {20D438F5-BDEC-49BC-B2AD-D252740DF5EB} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-7 -> Pas de fichier <==== ATTENTION
      Task: {266FD63F-5026-4186-8448-48275C86AF8A} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-1-6 -> Pas de fichier <==== ATTENTION
      Task: {2B9DCAE1-7FA9-4290-8314-52128BC34067} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-7 -> Pas de fichier <==== ATTENTION
      Task: {31D8B3E3-3A09-4031-B8E9-53C0C19DE359} - \b2c50b4b-3f6d-4cba-9ad9-fead651cbb4c-7 -> Pas de fichier <==== ATTENTION
      Task: {35024D9C-2DB6-4E7F-8C7C-A7A8E1605F90} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-1-7 -> Pas de fichier <==== ATTENTION
      Task: {36F1B78F-570A-4C34-8818-68B6B563320C} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-6 -> Pas de fichier <==== ATTENTION
      Task: {3A69A4FF-3F3A-40FB-B728-90C36419B183} - \b2c50b4b-3f6d-4cba-9ad9-fead651cbb4c-5_user -> Pas de fichier <==== ATTENTION
      Task: {3BB042F8-6A02-4FBE-B767-E55926B8D739} - \f4126095-4245-4757-a927-d8708dfd829c-5_user -> Pas de fichier <==== ATTENTION
      Task: {4019359F-AAFC-474B-86B5-154462E0CBCD} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-5 -> Pas de fichier <==== ATTENTION
      Task: {5638F2BC-D8D3-4155-AA3C-9DA84E74088E} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-10_user -> Pas de fichier <==== ATTENTION
      Task: {59E25E64-1176-41B6-A2E7-8AAAF92A32ED} - \b26f5a73-8099-47b6-80d1-63be8518ea67-6 -> Pas de fichier <==== ATTENTION
      Task: {5BEEF157-0C4F-4FB7-B5BB-A2F6F0F1D226} - \b26f5a73-8099-47b6-80d1-63be8518ea67-7 -> Pas de fichier <==== ATTENTION
      Task: {67B73EF9-1C5D-43DF-B025-748E09258B25} - \b2c50b4b-3f6d-4cba-9ad9-fead651cbb4c-3 -> Pas de fichier <==== ATTENTION
      Task: {68BC90D7-72E9-4BA8-9486-A42FE40C5AE1} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-7 -> Pas de fichier <==== ATTENTION
      Task: {6B96559F-E3B6-44C7-8A1D-BC027EA7B526} - \b2c50b4b-3f6d-4cba-9ad9-fead651cbb4c-5 -> Pas de fichier <==== ATTENTION
      Task: {6DD6FE57-B4E0-4326-9DB8-EBE4E8B885AB} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-6 -> Pas de fichier <==== ATTENTION
      Task: {7965C5D9-54C2-48F3-BDC8-8FB963FF0EE7} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-5_user -> Pas de fichier <==== ATTENTION
      Task: {808CCA2E-114B-40FE-A1B4-5D87F3726126} - \b2c50b4b-3f6d-4cba-9ad9-fead651cbb4c-1-6 -> Pas de fichier <==== ATTENTION
      Task: {8478306F-D100-49C8-8959-0E39EA6BFE62} - \f4126095-4245-4757-a927-d8708dfd829c-10_user -> Pas de fichier <==== ATTENTION
      Task: {8D6D1209-3A37-4EE6-9385-9B3061BC7FA8} - \b26f5a73-8099-47b6-80d1-63be8518ea67-1-7 -> Pas de fichier <==== ATTENTION
      Task: {8D806599-A958-4295-A3AD-31FC7004E8D1} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-1-6 -> Pas de fichier <==== ATTENTION
      Task: {9C8D36B0-3105-4C12-B925-50A7EF0E2295} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-3 -> Pas de fichier <==== ATTENTION
      Task: {A123D57A-85ED-4E49-B290-BE4FF1F2A12C} - \b26f5a73-8099-47b6-80d1-63be8518ea67-5 -> Pas de fichier <==== ATTENTION
      Task: {A8D9412A-5AA4-423E-94BC-731FC2C2A18B} - \b2c50b4b-3f6d-4cba-9ad9-fead651cbb4c-6 -> Pas de fichier <==== ATTENTION
      Task: {AFB52F63-C0C6-46A9-AFB7-B854A07F6070} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-1-7 -> Pas de fichier <==== ATTENTION
      Task: {B132F820-A53C-43F7-852F-E72185F461C9} - \b26f5a73-8099-47b6-80d1-63be8518ea67-4 -> Pas de fichier <==== ATTENTION
      Task: {B4CA9589-FC90-4128-8E03-E2E3C9C88B0E} - \b26f5a73-8099-47b6-80d1-63be8518ea67-5_user -> Pas de fichier <==== ATTENTION
      Task: {BD12E52E-C87C-4F61-B690-3A97724EF3D4} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-4 -> Pas de fichier <==== ATTENTION
      Task: {C8EE9A25-A97E-440A-9A77-AA6EA40142C0} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-5 -> Pas de fichier <==== ATTENTION
      Task: {D600571F-0579-441A-B740-236713D3F41C} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-10_user -> Pas de fichier <==== ATTENTION
      Task: {DA710CA6-A5F5-450C-A32D-F7F1ECEC30D6} - \f4126095-4245-4757-a927-d8708dfd829c-5 -> Pas de fichier <==== ATTENTION
      Task: {DBB28AEB-4142-4A69-9933-5323C1F74686} - \b26f5a73-8099-47b6-80d1-63be8518ea67-1-6 -> Pas de fichier <==== ATTENTION
      Task: {DD5D67F7-D8B5-492B-BDD4-3D6BCC44AE6B} - \4fe26d88-11c9-4946-a0d2-92a4dc19e964-6 -> Pas de fichier <==== ATTENTION
      Task: {E286A185-A703-49FA-B93D-4945D24FAF85} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-1-7 -> Pas de fichier <==== ATTENTION
      Task: {E4497766-4ACD-4E84-BA66-2BE06D218D72} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-4 -> Pas de fichier <==== ATTENTION
      Task: {E50D6BA0-1AB5-4C97-B4AA-1DC6FCD0134C} - \b2c50b4b-3f6d-4cba-9ad9-fead651cbb4c-1-7 -> Pas de fichier <==== ATTENTION
      Task: {EC90AC5D-A4B1-4202-BD8E-F552EE38F952} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-5_user -> Pas de fichier <==== ATTENTION
      Task: {ED1C2C47-DE72-40F9-AB1E-454AE428C48F} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-10_user -> Pas de fichier <==== ATTENTION
      Task: {EF64FF15-73DF-48B1-87C0-3676B809AE6F} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-5_user -> Pas de fichier <==== ATTENTION
      Task: {F42A0344-1766-4C6D-AA4C-E3DFF122CC1E} - \a1c27909-2e1d-4316-8c24-78cbf1bf08f5-5 -> Pas de fichier <==== ATTENTION
      Task: {F4D7521C-FE01-44B3-AD96-BBE9627C3884} - \ab91da39-29f2-41fd-bd7d-bd9327bd9d4f-3 -> Pas de fichier <==== ATTENTION
      C:\Windows\system32\Drivers\hejwfkhv.sys
      C:\Windows\system32\Drivers\yvfqhfcd.sys
      AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]
      RemoveProxy:
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    12 Février 2017 13:42:01

    Ok :) 

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l

    Meilleure solution

    12 Février 2017 14:35:35

    Pour finir :


    1/

    ---> Télécharge et installe la nouvelle version de CCleaner.
    * Lance-la. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Adobe Flash Player 24 ActiveX (...) Version: 24.0.0.186"
    "Adobe Flash Player 24 NPAPI (...) Version: 24.0.0.186"

    --> A mettre à jour :
    - version NPAPI : https://fpdownload.macromedia.com/pub/flashplayer/lates...
    - ActiveX : https://fpdownload.macromedia.com/pub/flashplayer/lates...

    "Java 8 Update 40 (64-bit)"
    "Java 8 Update 40"

    --> A désinstaller ou à mettre à jour (décoche la case / refuse s'il te propose un logiciel additionnel) :
    https://www.java.com/fr/download/manual.jsp

    "Malwarebytes Anti-Malware version 2.1.6.1022"

    --> La version 3 est disponible :
    https://fr.malwarebytes.com/mwb-download/thankyou/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    12 Février 2017 18:11:38

    Ci après le rapport DelFix

    # DelFix v1.013 - Rapport créé le 12/02/2017 à 18:08:58
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Bernard - BERNARD-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\Qoobox
    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\rapport.txt
    Supprimé : C:\Users\Bernard\Desktop\rapport.txt
    Supprimé : C:\Users\Bernard\Downloads\Addition.txt
    Supprimé : C:\Users\Bernard\Downloads\adwcleaner_5.008.exe
    Supprimé : C:\Users\Bernard\Downloads\adwcleaner_6.041.exe
    Supprimé : C:\Users\Bernard\Downloads\adwcleaner_6.043.exe
    Supprimé : C:\Users\Bernard\Downloads\FRST.exe
    Supprimé : C:\Users\Bernard\Downloads\FRST.txt
    Supprimé : C:\Users\Bernard\Downloads\FRST64.exe
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Swearware

    ~ Purge de la restauration système ...

    Supprimé : RP #499 [Point de contrôle planifié | 01/22/2017 18:46:43]
    Supprimé : RP #501 [Restore Point Created by FRST | 02/12/2017 12:15:42]
    Supprimé : RP #502 [Installed Rapport | 02/12/2017 12:27:02]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Encore merci de ton aide :) 
    Bonne fin de week end
    m
    0
    l
    12 Février 2017 18:38:06

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS