Sujet Précédent Sujet Suivant

Des pubs qui jaillissent à fatiguer

Résolu/Fermé
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014 - Modifié par BmV le 16/09/2014 à 12:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 sept. 2014 à 13:26
Bonjour,

G BESOIN D'AIDE!!!! Je pète des plombs ici!!!! Y a des pubs qui jaillissent à fatiguer sur mon Pc, j'ai eu le malheur de télécharger le programme "Thetorn Tv", et par la suite des publicités sont apparu, et ce malgré que j'utilise Adblock Plus.

J'ai alors été sur les forums pour savoir quoi faire, j'ai téléchargé les adweber, mal**, CCleaner... et autres. Des infections ont été trouvées, mais RIEN A CHANGE!!! Bien au contraire!!!!

Je ne savais plus regarder les vidéos.

Et le pc est mon outil de travail... J'ai vraiment besoin d'aide SVP!! :'-(

MERCIIIII d'avance!

Ps: j'utilise Mozilla et Google.



13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 sept. 2014 à 16:13
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
pollux67 Messages postés 2 Date d'inscription mardi 16 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
16 sept. 2014 à 12:46
bonjour,

J'ai exactement le même problème qu'AkelaAM pourtant j'ai installer plusieurs truc contre les pubs (ccleaner pour les nettoyer et AdBlock Premium par ex....) donc j'ai suivi tous ce que'a expliquer Malekal_morte- et voila le résultat qui peux me dire quoi faire?

# AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 12:35:00
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-PC
# Exécuté depuis : C:\Users\laurent\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\save oen
Dossier Supprimé : C:\ProgramData\save on
Dossier Supprimé : C:\ProgramData\savea onn
Dossier Supprimé : C:\ProgramData\seavE On
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Pro
Dossier Supprimé : C:\Program Files (x86)\SO_Booster
Dossier Supprimé : C:\Program Files (x86)\save oen
Dossier Supprimé : C:\Program Files (x86)\save on
Dossier Supprimé : C:\Program Files (x86)\savea onn
Dossier Supprimé : C:\Program Files (x86)\seavE On
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\laurent\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\laurent\AppData\Local\Rocket
Dossier Supprimé : C:\Users\laurent\AppData\Local\torch
Dossier Supprimé : C:\Users\laurent\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\laurent\AppData\Roaming\SkypEmoticons
Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\acclajlpfaggglpmdldajnenpbljmffb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kihpggocdiffiicifbdmbolpglpndnbg
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\mioknjflbeednidbebdkbimkkjnkkcec
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggeiegdieokeehddahjjkmlfdcbehabb
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
[!] Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\limnecapjgdoheaflimpgbhecgigalkb
Fichier Supprimé : C:\Users\laurent\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
Fichier Supprimé : C:\Users\laurent\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\laurent\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\laurent\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : BitGuard
Tâche Supprimée : Dealply
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : DigitalSite
Tâche Supprimée : Express FilesUpdate
Tâche Supprimée : GoforFilesUpdate
Tâche Supprimée : pricemeterdownloader

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Driver Pro
Clé Supprimée : HKCU\Software\PriceMeterUpdater
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\PriceMeterLiveUpdate
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : ggeiegdieokeehddahjjkmlfdcbehabb
Supprimée [Extension] : ibnjmihbbanannlbobkbmnmckjnmdnom
Supprimée [Extension] : limnecapjgdoheaflimpgbhecgigalkb

*************************

AdwCleaner[R0].txt - [30518 octets] - [24/05/2014 17:57:04]
AdwCleaner[R1].txt - [17157 octets] - [16/09/2014 12:32:29]
AdwCleaner[S0].txt - [28493 octets] - [24/05/2014 17:57:45]
AdwCleaner[S1].txt - [16927 octets] - [16/09/2014 12:35:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [16988 octets] ##########
0
pollux67 Messages postés 2 Date d'inscription mardi 16 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
16 sept. 2014 à 13:23
https://pjjoint.malekal.com/files.php?id=20140916_c13w7g1112u5

après avoir fait tous ce que tu as expliquer voici le lien
j'ai suivi tous ce que tu expliquer a AkelaAM
0
Réponse 2 / 13
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
15 sept. 2014 à 16:31
Ok. Je fais ça! MERCIIII!!!
0
Réponse 3 / 13
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
15 sept. 2014 à 17:22
Salut,

Malheureusement, rien ne se passe... Depuis que j'ai fait le lancement, il est écrit: "En attente. Veuillez cocher les éléments que vous ne souhaitez pas supprimer."

:-/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 sept. 2014 à 17:24
clic sur nettoyer...
0
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
15 sept. 2014 à 17:41
Voici le rapport:

# AdwCleaner v3.310 - Rapport créé le 15/09/2014 à 17:37:40
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Akela Assunyi - PC-DE-AKELA
# Exécuté depuis : C:\Users\Akela Assunyi\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Akela Assunyi\AppData\Roaming\WebExtend
Fichier Supprimé : C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16575


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Akela Assunyi\AppData\Roaming\Mozilla\Firefox\Profiles\obn613vn.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\3onrbdyu.default\prefs.js ]


-\\ Google Chrome v37.0.2062.103

[ Fichier : C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw_G-ZsY37htTFbPg4YvCu2yuLnTKAHQZ00iuNq3kpsUWhw3eQew8rGgnzmDf5VFETo2wGKqtIzkk7aAQnoyb6Vso7glsCm3uIhj-xnXltMPKpBYWntuJp7U5N14ZehpH_HvYCHR3DHdzvM_aLkHyfQhAKcreCpVfad_eeT05rzzjj-AWvdVe_aL8,&q={searchTerms}
Supprimée [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK2q0U14moCf-ET1EM4uw_G-ZsY37htTFbPg4YvCu2yuLnTKAHQZ00iuNq3kpsUWhw3eQew8rGgnzmDf5VFETo2wGKqtIzkk7aAQnoyb6Vso7glsCm3uIhj-xnXltMPKpBYWntuJp7U5N14ZehpH_HvYCHR3DHdzvM_aLkHyfQhAKcreCpVfad_eeT05rzzjj-AWvdVe_aL8,&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1409942988&from=ild&uid=WDCXWD3200BEVT-75ZCT2_WD-WXG0A695814858148&q={searchTerms}

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8449 octets] - [17/03/2014 13:27:14]
AdwCleaner[R1].txt - [19617 octets] - [05/09/2014 21:26:04]
AdwCleaner[R2].txt - [2141 octets] - [15/09/2014 16:46:33]
AdwCleaner[R3].txt - [2201 octets] - [15/09/2014 17:35:57]
AdwCleaner[S0].txt - [6693 octets] - [17/03/2014 13:29:39]
AdwCleaner[S1].txt - [17774 octets] - [05/09/2014 21:43:18]
AdwCleaner[S2].txt - [2885 octets] - [15/09/2014 17:37:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2945 octets] ##########
0
Réponse 4 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 sept. 2014 à 17:42
ok, voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
15 sept. 2014 à 21:35
Salut, désolée pour le délai mais obligations familiales! SORRY.

Voici le lien https://pjjoint.malekal.com/files.php?id=20140915_y14n6r15u8u9

THANKS

Ps: les pubs continuent de plus belles encore!!! :-'(
0
Réponse 6 / 13
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
15 sept. 2014 à 22:15
Voici le lien:

https://pjjoint.malekal.com/files.php?id=20140915_r10d9s12t1112

Thx
0
Réponse 7 / 13
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
15 sept. 2014 à 22:18
2ème rapport:

https://pjjoint.malekal.com/files.php?id=20140915_m10e9j9k10j8

;-)

Je ne sais pas si tu es tjs là... :-/
0
Réponse 8 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
15 sept. 2014 à 23:30
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
CHR - Extension: No name found = C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif\1.0.5_2\
:files
C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif\

* poste le rapport ici


Redémarre l'ordinateur


0
Réponse 9 / 13
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
16 sept. 2014 à 11:12
Salut Makela! Bien dodo? ;-)

Voici le rapport OTL:

Error: Unable to interpret <CHR - Extension: No name found = C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif\1.0.5_2\ > in the current context!
========== FILES ==========
C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif\1.0.5_2\_metadata folder moved successfully.
C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif\1.0.5_2\images folder moved successfully.
C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif\1.0.5_2 folder moved successfully.
C:\Users\Akela Assunyi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 09162014_110816


Merci encore.....


ps: je n'ai pas bien compris ce que tu m'as dit de faire. J'ai copié le texte à côté de OTL pcq tu as mis copie-colle le contenu 2x mais y a un seul contenu. D'où j'ai pris ce texte. C'était bien ça?
0
Réponse 10 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 sept. 2014 à 11:14
oui c'est bon :)

plus de pubs intempestives?
0
Réponse 11 / 13
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
16 sept. 2014 à 11:29
Voilà, j'ai redémarré....... Mais y a tjs deux pubs qui apparaissent. Une page Windows repaire et l'autre, G fermé avant de noter le nom. :-/
0
Réponse 12 / 13
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
16 sept. 2014 à 11:40
Voilà le lien de la pub: http://zym.tollbahsuburban.com/sd/dw32.html?u=http%3A%2F%2Fplh.tractionize.com%2FWhiteLabelBidRequestHandlerServlet%3Foid%3D1%26width%3D1%26height%3D100%26pubid%3D9700%26tagid%3D1043%26noaop%3D1%26revmod%3DCRD%26cb%3Dcybabw%26encoded%3D1%26cirf%3Dhttp%3A%2F%2Fwww.milanomodadonna.it%2Fit%2F%26pstn%3D97001043&p=Info&a=&c=9700-1043&b=chrome&bv=37&t1=1410860356550&tt=1410860356550&r=www.milanomodadonna.it&ua=0&n=convertmedia&sn=&mpa=0&mp=0
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 sept. 2014 à 11:46
Tu es allé sur quel site ?
C'est avec quel navigateur ?
0
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
16 sept. 2014 à 11:56
Jui sur Facebook ou alors sur mon hotmail.
Et c'est avec Google Chrome.
Est-ce que je dois aussi faire les mêmes manip avec Mozilla? Pcq j'utilise les deux.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 sept. 2014 à 11:56
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
0
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
16 sept. 2014 à 12:00
OK. Je fais ça. Thx
0
AkelaAM Messages postés 13 Date d'inscription lundi 15 septembre 2014 Statut Membre Dernière intervention 16 septembre 2014
16 sept. 2014 à 12:22
GREAT!!!!! Plus de pubs!!! Si ce n'est les pop up là. Je dois retélécharger ADBLOCK, mais aurais-tu un lien sécurisé pour le faire? Pcq je doute maintenant! lol!

EN TOUT CAS!!! MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII!!!!!!!!!!!!!!!!

Ps: je ne dois pas faire les mêmes manip sur Mozilla, rassure-moi?
0
Réponse 13 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 sept. 2014 à 13:26
Pas de soucis :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Acteur pub Skoda
Dj1900 -
Claudie -

15 réponses
Pub Hommes Qui Dansent (Voiture?)
CoCo-Lapin -
CoCo-Lapin -

2 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses