pages de publicité qui s'ouvrent + moteur de recherche imposéRésolu/Fermé

Question

Bonjour,

nous somme confrontés au même problème que précédemment sur un autre ordinateur, je précise : 
- pages de pubicités qui s'ouvrent toutes seules au moindre clic sur internet explorer
- moteur de recherche par défaut istart.websearches.com, indélogeable
- toute une barre d'icônes non souhaitées à côté de la barre de recherche

pouvez-vous, s'il vous plait, me redétailler la méthode pas à pas ?

je vous remercie d'avance de votre aide,
Stéphanie ockhart

piquesous · Answer

Bonjour,

Comme pour le message que vous avez déjà fait l'année dernière https://forums.commentcamarche.net/forum/affich-26856250-pages-de-publicites-qui-s-ouvrent-toutes-seules . 
Commencer par passer adwcleaner , et poster le rapport .
Je ne ferais pas la suite , car s'il y a autre chose à faire , je préfère pas .
Ca fera déjà gagner un peu de temps pour celui qui prendra la relève .

@+

surflock · Answer

Bonjour Piquesous,

pour le rapport, je vous le colle dans une réponse ou bien faut-il passer par un site ?
merci beaucoup,

Stéphanie Lockhart

surflock · Answer

Voia le rapport

# AdwCleaner v3.216 - Rapport créé le 26/07/2014 à 19:09:41
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean - ASUS-PC
# Exécuté depuis : C:\Users\Jean\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ZQB0MEQ\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : APNMCP
Service Supprimé : IePluginServices
Service Supprimé : vosr
Service Supprimé : webinstr

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Activeris
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\PriceMeterLiveUpdate
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activeris AntiMalware
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\Activeris AntiMalware
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\PriceMeterLiveUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\YourFileDownloader Updater
Dossier Supprimé : C:\Program Files (x86)\YourFileDownloader
Dossier Supprimé : C:\Program Files (x86)\fst_fr_322
Dossier Supprimé : C:\Users\Jean\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Users\Jean\AppData\Local\PriceMeterLiveUpdate
Dossier Supprimé : C:\Users\Jean\AppData\Local\fst_fr_322
Dossier Supprimé : C:\Users\Jean\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Jean\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\337Games
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\PriceMeterUpdater
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Games
Dossier Supprimé : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Jean\Documents\Updater
Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjpjnloamobdceepkbaigjdahokggjgf
Fichier Supprimé : C:\Users\Public\Desktop\Activeris AntiMalware.lnk
Fichier Supprimé : C:\Users\Public\Desktop\YourFile Downloader.lnk
Fichier Supprimé : C:\Windows\System32\acrisnative64.exe
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Jean\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Jean\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Activeris AntiMalware_startup
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP1.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP1
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP2.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP2
Fichier Supprimé : C:\Windows\Tasks\APSnotifierPP3.job
Fichier Supprimé : C:\Windows\System32\Tasks\APSnotifierPP3
Fichier Supprimé : C:\Windows\Tasks\BlockAndSurf Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\BlockAndSurf Update
Fichier Supprimé : C:\Windows\Tasks\BlockAndSurf_wd.job
Fichier Supprimé : C:\Windows\System32\Tasks\BlockAndSurf_wd
Fichier Supprimé : C:\Windows\Tasks\PriceMeterUpdater.job
Fichier Supprimé : C:\Windows\System32\Tasks\PriceMeterUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\YourFile DownloaderUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AnyProtect Scanner]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_322]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FBEDDA72-787C-2731-B72A-0DAF0B456F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBEDDA72-787C-2731-B72A-0DAF0B456F0A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FBEDDA72-787C-2731-B72A-0DAF0B456F0A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FBEDDA72-787C-2731-B72A-0DAF0B456F0A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software
uevos-programas.com
Clé Supprimée : HKCU\Software\PriceMeterLiveUpdate
Clé Supprimée : HKCU\Software\PriceMeterUpdater
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\blockAndSurf
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\PriceMeterLiveUpdate
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_322_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\AskPartnerNetwork

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17207

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hox1BK-uv0lX5MhSsNSy30vSWWJRG5MrPRdZhFfAHS8ccnvYuakSzK-IS31gwnl07-Zb74jth8DT2gi6VbR_iXyBskZVbtp0kVGF1Gdyl_sKUlQs5NVfoguXElQFrGXJqHN5EHCa7Kwdc2F8lXF-XJkk-FZ_yow_bLTw,,
Supprimée [Extension] : fjpjnloamobdceepkbaigjdahokggjgf
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [19348 octets] - [02/01/2014 20:24:28]
AdwCleaner[R1].txt - [20254 octets] - [24/03/2014 15:34:00]
AdwCleaner[R2].txt - [22445 octets] - [26/07/2014 19:07:36]
AdwCleaner[S0].txt - [18983 octets] - [02/01/2014 20:26:16]
AdwCleaner[S1].txt - [19008 octets] - [24/03/2014 15:34:48]
AdwCleaner[S2].txt - [18194 octets] - [26/07/2014 19:09:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [18255 octets] ##########

surflock · Answer

Bonjour,

pouvez vous me dire ce qu'il faut faire ensuite ?
* il y a troujours des nouvelles fenêtres de publicités qui s'ouvrent derrière, 
*il y a aussi régulièrement des propositions intitulées "powered by genesis" qui proposent d'installer des logiciels, 

j'a bien installé adblocks mais cela n'empêche pas ce phénomène.
un grand merci pour votre aide,

Stéphanie

Malekal_morte- · Answer

Salut,


voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

surflock · Answer

Bonjour,

voilà le rapport :
https://pjjoint.malekal.com/files.php?id=OTL_20140729_x15y5j9e13e10

un grad merci
Stéphanie

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 [2014/07/26 08:23:10 | 000,000,288 | ---- | C] () -- C:\Windows	asks\Groovorio Updater.job 
  [2014/07/26 15:01:25 | 000,061,072 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys
[2014/07/26 08:23:09 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Roaming\GroovorioUpdater
[2014/07/25 21:29:11 | 000,061,112 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gw64.sys
[2014/07/25 19:38:39 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Local\Network_Me_07251738
  CHR - plugin: Iminent (Enabled) = C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0
pIminent.dll 
  
  
* poste le rapport ici 


Redémarre l'ordinateur

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

surflock · Answer

Bonjour,

voila le rapport

========== OTL ==========
C:\Windows\Tasks\Groovorio Updater.job moved successfully.
C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys moved successfully.
C:\Users\Jean\AppData\Roaming\GroovorioUpdater\UpdateProc folder moved successfully.
C:\Users\Jean\AppData\Roaming\GroovorioUpdater folder moved successfully.
C:\Windows\SysNative\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gw64.sys moved successfully.
Folder move failed. C:\Users\Jean\AppData\Local\Network_Me_07251738 scheduled to be moved on reboot.
File C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0
pIminent.dll not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07302014_145845

je redémarre,


Stéphanie

surflock · Answer

rapport après re-démarrage

========== OTL ==========
C:\Windows\Tasks\Groovorio Updater.job moved successfully.
C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys moved successfully.
C:\Users\Jean\AppData\Roaming\GroovorioUpdater\UpdateProc folder moved successfully.
C:\Users\Jean\AppData\Roaming\GroovorioUpdater folder moved successfully.
C:\Windows\SysNative\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gw64.sys moved successfully.
Folder move failed. C:\Users\Jean\AppData\Local\Network_Me_07251738 scheduled to be moved on reboot.
File C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0
pIminent.dll not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07302014_145845

Files\Folders moved on Reboot...
C:\Users\Jean\AppData\Local\Network_Me_07251738 folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Stéphanie

surflock · Answer

Helas ! c'est plus coriace que les autres fois ! Merci de votre patience !

là, il y a encore 
-des publicités qui s'ouvrent (certes, nettement mois qu'avant) à cause de "powered by genesis", les 3 suisses, relay... dans d'autres fenêtres, 
-je trouve l'ordinateur très ralenti,
-des petites fenêtres jaunes qui s'ouvrent disant "un sit web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur" ex :micrososft spell checking facility
(le nom change à chaque fois) 
-l'ouverture de publicité, qui propose de l'aide pour réparer l'ordinateur, qui s'ouvre sur la fenêtre de travail, 
il faut cliquer sur "retour" pour revenir au travail en cours ex: infingocleaner :
https://www.infigo-cleaner.com/fr/lp/lp008?sub_id=A0FL3ZZ57P-DXMzBQIAG0f&utm_source=offers&utm_medium=imp&utm_content=lp8&utm_campaign=computer_sw&aff_id=976&payout_type=CPL

Malekal_morte- · Answer

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

surflock · Answer

Voilà le rapport de malwarebytes

https://pjjoint.malekal.com/files.php?id=20140730_x11z6k8b9r10

merci !
Stéphanie

Malekal_morte- · Answer

Tu avais bien redémarré le PC après la correction OTL ?

surflock · Answer

oui

Malekal_morte- · Answer

ça donne quoi les pubs ?
Tu utilises quel navigateur ?

surflock · Answer

bonjour !
je suis sur internet explorer, quand j'ouvre internet il y a systématiquement une deuxième page qui s'ouvre, e même dès que j'ouvre une nouvelle fenêtre.

toujours les fenêtres jaunes pour autoriser l'ouverture d'un contenu web sur l'ordinateur...
toujours des publicités "genesis"


je ré-essaye OTL ?
merci !
stéphanie

surflock · Answer

ce sont souvent des publicités pour télécharger soit des vbideos, soit des logiciels de réparation, 

exemple : http://ww7.bycontext.com 

qui s'ouvre à la place de la fenêtre de travail, il faut faire "précédente" pour revenir là où on en était.

surflock · Answer

et il y a aussi des mots dans les pages web qui sont soulignés deux fois et écrits en bleus.

surflock · Answer

j'ai refait la procédure avec OTL, voilà le rapport :
========== OTL ==========
File C:\Windows	asks\Groovorio Updater.job not found.
File C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys not found.
Folder C:\Users\Jean\AppData\Roaming\GroovorioUpdater\ not found.
File C:\Windows\SysNative\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gw64.sys not found.
Folder C:\Users\Jean\AppData\Local\Network_Me_07251738\ not found.
File C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0
pIminent.dll not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08012014_162916

je redémarre l'ordinateur.

surflock · Answer

bon,

*toujours les petites fenêtres jaunes pour autoriser un site web à ouvrir un contenu web sur l'ordinateur, 

*toujours les publicités qui s'ouvrent dans des fenêtres derrière, 

*toujours powered by genesis qui 
1. soulignent certains mots deux fois et les colorent en bleu, 
2. prennent la place de la fenêtre de travail pour proposer des logiciels de réparation de l'ordinateur, 
3. occupent des putits cadres de publicités sur les côtés (bloqués par adblocks, mais on voit quandmême le carré banc et le nom "adds by genesis")


merci !!
stéphanie

Malekal_morte- · Answer

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des applications. 
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

surflock · Answer

Voilà :

https://pjjoint.malekal.com/files.php?id=20140801_f5b14h12h13b9

merci !

Malekal_morte- · Answer

C'est étonnant que tu te plaignes encore de popup alors que tout semble correct.

Refais un scan OTL pour voir, donne le rapport via pjjoint.

surflock · Answer

voila le rapport
https://pjjoint.malekal.com/files.php?id=OTL_20140803_u11q13l9z15m9

en ouvrant, je tombe sur 

http://ww7.bycontext.com

merci pour votre aide !
stéphanie

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
 CHR - plugin: Iminent (Enabled) = C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0
pIminent.dll 
 O4 - Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
etwork_me_07251738.lnk = C:\_OTL\MovedFiles\07302014_145845\C_Users\Jean\AppData\Local\Network_Me_07251738\Network_Me_07251738.exe () 
[2014/08/03 15:06:55 | 000,001,657 | ---- | M] () -- C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
etwork_me_07251738.lnk 
:files
C:\_OTL\MovedFiles\07302014_145845\C_Users\Jean\AppData\Local\Network_Me_07251738\Network_Me_07251738.exe 



* poste le rapport ici 


Redémarre l'ordinateur

surflock · Answer

Bonjour,
voila le rapport, je redémarre l'ordinateur

Stéphanie

surflock · Answer

========== OTL ==========
File C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0
pIminent.dll not found.
C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
etwork_me_07251738.lnk moved successfully.
C:\_OTL\MovedFiles\07302014_145845\C_Users\Jean\AppData\Local\Network_Me_07251738\Network_Me_07251738.exe moved successfully.
File C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
etwork_me_07251738.lnk not found.
========== FILES ==========
File\Folder C:\_OTL\MovedFiles\07302014_145845\C_Users\Jean\AppData\Local\Network_Me_07251738\Network_Me_07251738.exe not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08042014_151000

Malekal_morte- · Answer

cela donne quoi ?

surflock · Answer

C'est tout bon !
un grand grand merci !

Stéphanie

Malekal_morte- · Answer

good :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Pages de publicité qui s'ouvrent + moteur de recherche imposé

30 réponses

Discussions similaires

Newsletters