fenetre qui s'ouvre toute seule + quelques petites pubRésolu/Fermé

Question

Bonsoiir à tous, 

J'ai quelques petits soucis sur mon ordi ASUS. WINDOWS 8. 

1 - Quand je vais sur facebook de temps en temps mon ordi se bloque je ne peux plus rien faire. Ni la souris, ni la touche windows, ni ctrl + alt + sup tout cela ne fait rien. Je suis obligé de l'arreter brutalement en appuyant longtemps sur on/off. 

2 - J'ai des onglets qui s'ouvrent toutes seules. 

3 - des petites pub sur le coté de mon internet.

Tout cela commence un peu à m'embeter tout de même. 

Merci de m'aider par avance.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

cathycat80 · Answer

merci de ta réponse malekal , voici le rapport / 

# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 19:52:01
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : catherine - PORTABLEASUS
# Exécuté depuis : C:\Users\catherine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Safer-Surf
[#] Service Supprimé : Update Mega Browse

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\EnhanceTronic
Dossier Supprimé : C:\Program Files (x86)\Linkey
Dossier Supprimé : C:\Program Files (x86)\PriceMeterLiveUpdate
Dossier Supprimé : C:\Program Files (x86)\Safer-Surf-soft
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Users\catherine\AppData\Local\LPT
Dossier Supprimé : C:\Users\catherine\AppData\Local\PriceMeterLiveUpdate
Dossier Supprimé : C:\Users\catherine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm
Dossier Supprimé : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Users\catherine\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\catherine\AppData\Roaming\aps.scan.results
Fichier Supprimé : C:\Users\catherine\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\Windows\System32\Tasks\pricemeterdownloader
Fichier Supprimé : C:\Windows\Tasks\Safer-Surf Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Safer-Surf Update
Fichier Supprimé : C:\Windows\Tasks\Safer-Surf_wd.job
Fichier Supprimé : C:\Windows\System32\Tasks\Safer-Surf_wd

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BlockNSurf]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [stv_fr_3]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\catherine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [15157 octets] - [26/03/2014 10:00:05]
AdwCleaner[R1].txt - [1270 octets] - [26/03/2014 10:17:23]
AdwCleaner[R2].txt - [1353 octets] - [26/03/2014 20:55:28]
AdwCleaner[R3].txt - [7704 octets] - [01/05/2014 19:50:49]
AdwCleaner[S0].txt - [10566 octets] - [26/03/2014 10:02:43]
AdwCleaner[S1].txt - [1236 octets] - [26/03/2014 20:56:29]
AdwCleaner[S2].txt - [7472 octets] - [01/05/2014 19:52:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [7532 octets] ##########

Malekal_morte- · Answer

ok, voici la suite :



Sur Firefox : Menu Outils / Modules complémentaires 
Onglet Extension. 
Donne la liste. 

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions 
Donne la liste. 

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

cathycat80 · Answer

extensions sur google chrome : 


Mode développeur
Documents Google 0.5
Créez et modifiez des documents Autorisations Accéder au site Web

Autoriser en mode navigation privée
 
Activée
 
Norton Identity Protection 2014.7.0.43
Symantec Corporation Autorisations

Activer
Installé par un tiers
 
Plus d'extensions

---------------------------------------------------------------------------------------------

extensions sur internet explorer : 

Nom                     Linkey
Éditeur                 Non disponible
État                    Activé
Architecture            64 bits

Nom                     Norton Identity Safe Toolbar
Éditeur                 Symantec Corporation
État                    Activé
Architecture            32 bits et 64 bits
Durée de chargement     0,24 s

Nom                     Norton Vulnerability Protection
Éditeur                 Symantec Corporation
État                    Activé
Architecture            32 bits
Durée de chargement     0,09 s
Temps de navigation     0,01 s

Nom                     Norton Identity Protection
Éditeur                 Symantec Corporation
État                    Activé
Architecture            32 bits et 64 bits
Durée de chargement     0,00 s
Temps de navigation     0,01 s


--------------------------------------------------------------------------------------------


Voilà pour les modules et extensions

cathycat80 · Answer

je passe à OTL

cathycat80 · Answer

voiçi l'extra : 


https://pjjoint.malekal.com/files.php?id=20140501_s9y7i13l8k6


voiçi l'OTL :

https://pjjoint.malekal.com/files.php?id=20140501_c13w11w11s11e10

Malekal_morte- · Answer

Ca doit être bon, par contre, si tu as default-search en page de démarrage de Google Chrome, faudrait changer.

plus de pubs ?

cathycat80 · Answer

et maintenant ?

Malekal_morte- · Answer

Change la page de démarage de Google Chrome :  https://www.malekal.com/reparer-google-chrome/?t=35837&start=

~~


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

cathycat80 · Answer

OK c'est fait. Je le ferai régulièrement. En tout cas je te remercie beaucoup tout cela m'a été utile. Je n'ai plus de pub intempéstives. 

Pour facebook apparement cela fonctionne apparement. 

Pourvu que tout cela dur. 

Merci et passez un bon week end; 

Problème résolu :)

Malekal_morte- · Answer

Pas de probleme :)

Fenetre qui s'ouvre toute seule + quelques petites pub

11 réponses

Discussions similaires

Newsletters