Impossible de me débarrasser du virus "ads not by this site"Fermé

Question

Bonjour, 


je n'arrive pas a supprimer se virus qui affiche des pubs avec inscrit en dessous ads not by this site,j'ai utilisé adw cleaner,avec un rapport qui dit,qu'il n'y a rien a signaler sur internet explorer et google chrome,de l'aide svp!!Je ne m'en sort plus!merci 'd'avance
Configuration: Windows 7 / Chrome 26.0.1410.64

Malekal_morte- · Answer

Salut,

Le problème se présente sur Google Chrome ?

miss-jny · Answer

sur google chrome et internet explorer les 2!!!!

Malekal_morte- · Answer

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



PUIS :



Sur Google Chrome : Menu Outils / Extensions

Fais une capture d'écran.
Touche impr ecr en haut à droite du clavier. 

Lance paint : Menu Démarrer / tous les programmes / accessoires et Microsoft Paint. 


Sur Paint : 
----------------- 
 Menu Edition / coller 
Ca doit mettre l'image de l'écran au moment où tu as appuyé sur la touche Impr Ecran - ça doit donc le menu des Extensions. 
Sur Paint : Menu Fichier / Enregistrer sous et enregistre l'image sur le bureau ou dans le dossier Mes Images. 

Sur pjjoint : 
----------------- 
Puis tu vas sur http://pjjoint.malekal.com 
Clic sur Parcourir et vas chercher l'image. 
Fais envoyer. 
Donne le lien pjjoint.

miss-jny · Answer

Merci pour ton aide!!Voici le rapport dans un premier temps:
# AdwCleaner v2.201 - Rapport créé le 22/04/2013 à 22:36:29
# Mis à jour le 21/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jny - JNY-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M5WGWP9Z\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\jny\AppData\Local\Bundled software uninstaller
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\jny\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5494 octets] - [18/04/2013 12:25:52]
AdwCleaner[R2].txt - [1196 octets] - [20/04/2013 02:02:28]
AdwCleaner[S1].txt - [24599 octets] - [15/02/2013 01:11:16]
AdwCleaner[S2].txt - [5618 octets] - [18/04/2013 12:26:17]
AdwCleaner[S3].txt - [1338 octets] - [18/04/2013 12:38:52]
AdwCleaner[S4].txt - [354 octets] - [20/04/2013 02:03:13]
AdwCleaner[S5].txt - [1394 octets] - [20/04/2013 02:37:32]
AdwCleaner[S6].txt - [1536 octets] - [22/04/2013 22:36:29]

########## EOF - C:\AdwCleaner[S6].txt - [1596 octets] ##########

miss-jny · Answer

petit souci sur pjjoint,je ne peux pas envoyé  la capture d'écran ça me dit que le fichier est trop grand!

miss-jny · Answer

voila!!j'avoue j'ai eu beaucoup de mal! https://pjjoint.malekal.com/files.php?id=20130422_e9f9q9r11r5

Malekal_morte- · Answer

Supprime Dealpy et FD Plugin.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

miss-jny · Answer

c'est en cours....du nouveau je n'ai plus le souci sur google chrome,maintenant plus que sur internet explorer

miss-jny · Answer

voici les rapports:
 https://pjjoint.malekal.com/files.php?id=20130422_g6g910x13v10
https://pjjoint.malekal.com/files.php?id=20130422_g128w12c711

Edeen-love · Answer

Voila c'est simple Tu réinitialise ton ordinateur pi il a pu rien dedans . Je l'ai fais sa marche .

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O2 - BHO: (LyricsPal) - {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - C:\Program Files (x86)\XingHaoLyrics\lrcspal.dll (XingHao Software) 
[2013/04/17 20:15:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\XingHaoLyrics 
[2013/04/22 22:37:43 | 000,000,402 | ---- | M] () -- C:\Windows	asks\LyricsPal Update.job
[2013/04/21 22:16:38 | 000,000,000 | ---D | C] -- C:\Users\jny\AppData\Roaming\Wise Registry Cleaner 
[2013/04/21 22:16:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner 
[2013/04/21 22:16:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wise
[2013/04/21 22:18:08 | 000,000,000 | ---D | M] -- C:\Users\jny\AppData\Roaming\Wise Registry Cleaner 

* redemarre le pc sous windows et poste le rapport ici

miss-jny · Answer

le problème est revenu sur google chrome...voici le rapport suite a la correction:
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}\ not found.
File C:\Program Files (x86)\XingHaoLyrics\lrcspal.dll not found.
C:\Program Files (x86)\XingHaoLyrics folder moved successfully.
File C:\Windows	asks\LyricsPal Update.job not found.
C:\Users\jny\AppData\Roaming\Wise Registry Cleaner\Backup folder moved successfully.
C:\Users\jny\AppData\Roaming\Wise Registry Cleaner\Ad folder moved successfully.
C:\Users\jny\AppData\Roaming\Wise Registry Cleaner folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner folder moved successfully.
C:\Program Files (x86)\Wise\Wise Registry Cleaner\Languages folder moved successfully.
C:\Program Files (x86)\Wise\Wise Registry Cleaner folder moved successfully.
C:\Program Files (x86)\Wise folder moved successfully.
Folder C:\Users\jny\AppData\Roaming\Wise Registry Cleaner\ not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 04232013_133701

Malekal_morte- · Answer

Dans ta capture, tu n'as pas donné la liste complètes des extensions, faudrait faire une capture en descendant l'ascenseur;

Doti y avoir une extension du stype adsite, browserad etc

miss-jny · Answer

je ne pense pas que cela puisse servir,je n'ai plus aucune extention g tout effacer!

miss-jny · Answer

c bon tout va bien!!!je veux pas crier victoire trop vite,mais tt a l'air d'etre redevenu normal!!!!un énorme merci pour ton aide :D :D

Impossible de me débarrasser du virus "ads not by this site"

15 réponses

Discussions similaires

Newsletters