probleme publicité incessante internet Explorer

[invite58317f0b]

bonjour,
depuis quelque temps internet explorer ouvre des publicité de façon intempestives alors que je n'utilise pas ce navigateur. Comment faire ppur s'en débarrasser?
merci

j'ai tenté une desinfection et voici les rapport en piece jointe
-----

[invite5b8d2105]

hello


faisons un 1er nettoyage


££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
++++++++++++++++++++++++++++++ +++++++
Important
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
Si l'antivirus fait des siennes, désactive-le provisoirement.
Si tu ne sais pas comment faire, reporte-toi à cet article.
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.


* Poste moi, en pièce jointe, le contenu du rapport dans ta prochaine réponse
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££


Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen,
• sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
• Programmes potentiellement indésirables (PUP)
• et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
• A la fin du scan, clique sur Afficher les résultats
• Il faut tout cocher
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
• poste en pièce jointe le rapport dans ta prochaine réponse.

si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££

[invite58317f0b]

Bonjour!
j'ai effectué toutes les étapes de votre réponse.
Voici en pieces jointes 2 rapports

[invite58317f0b]

je n'arrive pas a poster le rapport de malwares car il depasse la taille

[A voir en vidéo sur Futura]

[invite5b8d2105]

je n'arrive pas a poster le rapport de malwares car il depasse la taille

hello

tu l'héberges ici
http://security-x.fr/up/

[invite58317f0b]

voila
http://up.security-x.fr/file.php?h=R...9de780bc8b25db

il y a t il autre chose a faire pour resoudre définitivement le problème? car j'ai encore des pages qui s'ouvrent et me dise que ma version java est obsolete ou bien u'il faut que je télécharge la nouvelle version de flash player....

merci

[invite5b8d2105]

hello

tu as vu le rapport de mbam, tu n'as pas fait semblant lorsque tu as infecté ton pc

on continue car ton pc est loin d'être entierement désinfecté
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  c'est important pour la suite de la désinfection, merci !!!!!
  
• Clique ici pour la version 32 bits
• Clique ici pour la version 64 bits
• Info : comment savoir quelle version j'utilise ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[invite58317f0b]

alors ca y est j'ai effectué le scan que tu m'as dis.
voici les rapports

[invite5b8d2105]

re_


sais tu à quoi correspond ceci , c'est toi qui a mis ce proxy

FF NetworkProxy: "http_port", 8877


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  Task: {248CB8EA-0324-4CEE-996E-B3EE32C633AB} - \Pricora 1.1-chromeinstaller No Task File
  Task: {27281CFC-4115-46C2-8060-C48D29CE4115} - \bench-sys No Task File
  Task: {3AB3D7D8-4E63-42C6-B3C9-03E25ED27E40} - \MySearchDial No Task File
  Task: {3AE2B638-5171-42DD-B476-5769325C8BD0} - \Feven 1.8-enabler No Task File
  Task: {4268FDBF-C6C9-44E2-956E-4AACB0BA2C7B} - \Feven 1.8-chromeinstaller No Task File
  Task: {564BC71B-CB62-46BB-8CCB-761731F0DEBE} - \PC Performer_DEFAULT No Task File
  Task: {69E8855F-296B-44E8-B9A7-4436BBEBF5D7} - \PC Performer_UPDATES No Task File
  Task: {73BB397F-EDEB-46D9-8498-4A4ED6383B0F} - System32\Tasks\wp_update => C:\Users\caroline\AppData\Roaming\~sxpaunh.exe
  Task: {852F5F9A-F271-4543-832E-C1690FBF56F4} - \PC Performer No Task File
  Task: {9387CECB-ECBD-4AF6-87D6-700663F3B89C} - \Pricora 1.1-codedownloader No Task File
  Task: {A0C0C8AB-98AD-426F-A188-B8B5ED4AB7BE} - \Pricora 1.1-enabler No Task File
  Task: {C541EF7A-31F2-4F7C-8D47-F097561E75C3} - \Feven 1.8-codedownloader No Task File
  Task: {D928DAD3-59D4-42D4-8EAF-EB655295B45B} - \Pricora 1.1-updater No Task File
  Task: {F853B342-B825-4BFD-BBA0-EA5D648D455D} - \Pricora 1.1-firefoxinstaller No Task File
  HKLM-x32\...\Run: [] - [X]
  HKU\S-1-5-21-424707540-3505569163-1479447347-1002\...\Run: [BearShare] - "C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe" --lightmode
  GroupPolicy: Group Policy on Chrome detected 
  SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1Qzu0AtD0BtA0C0CyEyB0C0C0DyBtByDtAyEtN0D0Tzu0CyCtDtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1356029409&ir=
  SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1Qzu0AtD0BtA0C0CyEyB0C0C0DyBtByDtAyEtN0D0Tzu0CyCtDtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1356029409&ir=
  SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKCU - {3A6FB99A-C974-8828-EA24-2B1B3FB85456} URL = 
  SearchScopes: HKCU - {5CC8E129-11EC-43A0-ABB5-8FE6E44E2086} URL = 
  SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
  BHO: SailesMagnEiT - {F1C2D5F8-5E61-04D3-7973-C2F0759300AC} - C:\ProgramData\SailesMagnEiT\w4ec.x64.dll No File
  BHO: saafeeRRwoeb - {F63051B4-E5DB-43C9-DF80-9A6DA67D8370} - C:\ProgramData\saafeeRRwoeb\L6kes.x64.dll No File
  FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
  FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
  FF Extension: BuenoSearch - C:\Users\caroline\AppData\Roaming\Mozilla\Firefox\Profiles\t6vhmfpc.default\Extensions\ffxtlbr@buenosearch.com [2014-03-18]
  FF Extension: 7Go - C:\Users\caroline\AppData\Roaming\Mozilla\Firefox\Profiles\t6vhmfpc.default\Extensions\7go@7go.com.xpi [2013-10-08]
  FF Extension: MySearchDial NewTab - C:\Users\caroline\AppData\Roaming\Mozilla\Firefox\Profiles\t6vhmfpc.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2013-09-23]
  CHR HomePage: hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=B23884A6C85614EE&affID=127101&tsp=5190
  CHR Extension: (saafeeRRwoeb) - C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenolchccbdpbojmcoofidagcmndoone [2014-02-24]
  CHR HKLM-x32\...\Chrome\Extension: [kanflfepiobnpjbljmngfgegijhdpljm] - C:\Program Files (x86)\HP SimplePass\tschrome.crx [2013-04-01]
  CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2013-04-01]
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  2014-02-24 16:56 - 2014-02-24 16:57 - 12015715 _____ () C:\Users\caroline\Downloads\Freeplayer-Win32-20070531.exe
  2014-02-24 06:04 - 2014-03-23 12:43 - 00000000 ____D () C:\ProgramData\saafeeRRwoeb
  2014-02-24 06:04 - 2014-03-23 12:43 - 00000000 ____D () C:\ProgramData\AdoobViewer
  2014-02-24 06:04 - 2014-03-18 08:31 - 00000000 ____D () C:\ProgramData\6707dda000274c95
  2014-02-24 06:04 - 2014-02-24 06:04 - 00000000 ____D () C:\ProgramData\nidhfajlfdpddcgmggkdehnaecfjeefa
  C:\Users\caroline\AppData\Local\Temp\Quarantine.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££