Sujet Précédent Sujet Suivant

ADS by saleitcoupon et bien d'autres

Fermé
tam1805 Messages postés 9 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 7 octobre 2015 - 18 déc. 2014 à 16:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 janv. 2015 à 12:03
Bonjour,

Mon PC est infesté de pubs ads by saleitcoupon et bien d'autres.
De plus, j'ai installé spyhunter pour m'en débarrasser mais c'est pas mieux.
Spyhunter impossible à désinstaller car il ne se trouve pas dans les programmes.

Pouvez-vous m'aider s'il vous plaît?
J'ai installé YAC mais aucun changement côté pub

Merci beaucoup.


12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 18/12/2014 à 16:42
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Désinstalle YAC aussi ....


Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
tam1805 Messages postés 9 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 7 octobre 2015
18 déc. 2014 à 18:04
Bonjour, et MERCI pour votre aide.

Voici le rapport:

# AdwCleaner v4.105 - Rapport créé le 18/12/2014 à 18:01:31
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.105 (2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v38.0.2125.111

[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1415016966&from=tugs&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S056458964589&q={searchTerms}
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1415016966&from=tugs&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S056458964589&q={searchTerms}
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1415016966&from=tugs&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S056458964589&q={searchTerms}
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1415016966&from=tugs&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S056458964589&q={searchTerms}
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=MFB2B7200-21A1-4429-8305-1E555C2B2F58&SearchSource=55&CUI=&UM=6&UP=SP95FE19D0-8A37-4A49-A355-D66646D5A92D&SSPV=SE6BROWCG_sp_ch
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://isearch.omiga-plus.com/?type=hp&ts=1415016966&from=tugs&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S056458964589
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://isearch.omiga-plus.com/?type=hp&ts=1415016966&from=tugs&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S056458964589
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=MFB2B7200-21A1-4429-8305-1E555C2B2F58&SearchSource=55&CUI=&UM=6&UP=SP95FE19D0-8A37-4A49-A355-D66646D5A92D&SSPV=SE6BROWCG_sp_ch

*************************

AdwCleaner[R0].txt - [18586 octets] - [08/12/2014 09:08:18]
AdwCleaner[R1].txt - [3872 octets] - [18/12/2014 17:43:15]
AdwCleaner[R2].txt - [3936 octets] - [18/12/2014 17:48:36]
AdwCleaner[R3].txt - [3633 octets] - [18/12/2014 17:59:37]
AdwCleaner[S0].txt - [15550 octets] - [08/12/2014 09:11:53]
AdwCleaner[S1].txt - [3360 octets] - [18/12/2014 17:49:32]
AdwCleaner[S2].txt - [3568 octets] - [18/12/2014 18:01:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3628 octets] ##########
0
Réponse 2 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 déc. 2014 à 18:21
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 3 / 12
tam1805 Messages postés 9 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 7 octobre 2015
19 déc. 2014 à 10:09
Bonjour,

Voici les 3 liens demandés

https://pjjoint.malekal.com/files.php?read=20141219_r5b10o12y13d13
https://pjjoint.malekal.com/files.php?id=FRST_20141219_b12z15q11i10t14
https://pjjoint.malekal.com/files.php?id=20141219_z9o12n11o66

encore merci.

par contre durant le week-end je ne saurais vous répondre.
0
Réponse 4 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 déc. 2014 à 20:24
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-08] (Enigma Software Group USA, LLC.)
S2 0c632643; C:\Windows\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-08] (Enigma Software Group USA, LLC.)
S1 wpnfd_1_10_0_2; system32\drivers\wpnfd_1_10_0_2.sys [X]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
tam1805 Messages postés 9 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 7 octobre 2015
22 déc. 2014 à 09:39
Line 9871 (File "C\Users\Utilisateur\Desktop\FRST64.ex"):

Error: Error in expression.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 déc. 2014 à 10:42
ok mais la correction a dû être faite, SpyHunter s'ouvre encore au démarrage?
0
Réponse 6 / 12
tam1805 Messages postés 9 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 7 octobre 2015
22 déc. 2014 à 13:31
Bonjour,

Spyhunter s'ouvre tjs au démarrage et l'icône est tjs présent sur le bureau.

merci
0
Réponse 7 / 12
tam1805
30 déc. 2014 à 10:46
Bonjour,

Auriez-vous une autre solution pour mon problème car les fenêtres intempestives de pub sont très contraignantes pour mon travail.

Merci beaucoup et bonnes fêtes de fin d'année
0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 déc. 2014 à 11:36
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

puis :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis programmes et fonctionnalités qui se trouve dans le Panneau de configuration.
Au moment de la désinstallation, coche la case pour supprimer les profils.
Réinstalle Google Chrome : https://telecharger.malekal.com/download/google-chrome/

puis pour Spyhunter :

Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

driver::
SpyHunter 4 Service
esgiguard
EsgScanner
file::
C:\WINDOWS\system32\Drivers\EsgScanner.sys
folder::
C:\Users\Utilisateur\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
file::
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\Utilisateur\Desktop\SpyHunter.lnk
C:\Users\Utilisateur\AppData\Roaming\Enigma Software Group


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.


0
Réponse 9 / 12
tam1805 Messages postés 9 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 7 octobre 2015
5 janv. 2015 à 15:02
Bonjour et meilleurs voeux!

Je n'utilise pas Firefox et il ne se trouve pas sur mon pc.
Dois-je tout de même faire la marche à suivre détaillée ci-haut?

Merci beaucoup0
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 janv. 2015 à 15:36
oui continue, fais tout.
0
Réponse 10 / 12
tam1805 Messages postés 9 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 7 octobre 2015
6 janv. 2015 à 17:49
https://pjjoint.malekal.com/files.php?id=20150106_n6h11c15e6e14

encore merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
6 janv. 2015 à 17:49
aucun CFScript.txt n'a été soumis.
0
Réponse 11 / 12
tam1805 Messages postés 9 Date d'inscription mardi 15 septembre 2009 Statut Membre Dernière intervention 7 octobre 2015
7 janv. 2015 à 11:57
https://pjjoint.malekal.com/files.php?id=20150107_x9j9w514w8

J'espère que c'est ok cette fois.

Merci
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
7 janv. 2015 à 12:03
c'est mieux, plus de spyhunter au démarrage?
0

Discussions similaires

cette phrase est elle correcte
Jo -
Raymond PENTIER -

10 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
mail rejeté
biljp -
biljp -

7 réponses
Comment voir les commentaires d'une personne sur Facebook ?
elbarto -
Mounii -

8 réponses
Prélèvement frauduleux FACEBK
Vincent -
Alidema -

57 réponses