Sujet Précédent Sujet Suivant

Application "new game" et ads by name

Résolu/Fermé
jeane_dee - 3 avril 2015 à 22:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2015 à 14:06
Bonjour,

Une application s'est installée dans mon fichier Program Files sans que je ne m'en aperçoive et pollue mon ordinateur : C:\Program Files\new game\new_game_notification_service.exe

J'ai fait plusieurs scan sans que ça ne la détecte.
Depuis j'ai plein de pop up quand j'utilise mon navigateur.

Dans les propriétés, c'est décrit comme "FileProperties_FileDescription".

Est-ce que c'est déjà arrivé à quelqu'un ?
Merci pour votre aide !
A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
3 avril 2015 à 22:38
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
jeane_dee
4 avril 2015 à 13:23
Merci Malekal_morte- pour ta réponse.
J'ai un problème à l'étape du nettoyage. AdwCleaner se bloque et ne répond plus. Comment je peux faire ?
Merci !
0
leand
5 avril 2015 à 19:28
bonjour j espere que cela suffirat

http://pjjoint.malekal.com/files.php?id=20150405_g12p6q9x9y10
http://pjjoint.malekal.com/files.php?id=20150405_u8x13i12j10t13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 avril 2015 à 19:31
Si vous voulez de l'aide, il faut créer votre propre sujet.
0
Réponse 2 / 12
jeane_dee
4 avril 2015 à 14:53
Hello, merci de ne pas tenir compte de mon commentaire précédent :)
Voici le rapport AdwCleaner :
# AdwCleaner v4.200 - Rapport créé le 04/04/2015 à 14:42:05
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Locale]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : Jeanne - PC-DE-JEANNE
# Exécuté depuis : C:\Users\Jeanne\Downloads\adwcleaner_4.200.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****


Tâche Supprimée : RunAsStdUser Task
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053168.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053168.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053168.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053168.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311168}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312268}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315568}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316668}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314468}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311168}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511311168}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v7.0.6001.18639

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v37.0 (x86 fr)


-\\ Google Chrome v

[C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hppp&ts=1402293640&from=tugs&uid=HitachiXHTS542525K9SA00_071211BB0F00WDH2S2VCX


AdwCleaner[R0].txt - [23738 octets] - [25/11/2014 17:25:29]
AdwCleaner[R1].txt - [12706 octets] - [03/04/2015 23:43:26]
AdwCleaner[R2].txt - [11457 octets] - [04/04/2015 00:49:20]
AdwCleaner[R3].txt - [11518 octets] - [04/04/2015 11:14:32]
AdwCleaner[R4].txt - [11572 octets] - [04/04/2015 14:40:37]
AdwCleaner[R5].txt - [11574 octets] - [04/04/2015 14:40:58]
AdwCleaner[S0].txt - [1462 octets] - [04/04/2015 00:03:00]
AdwCleaner[S1].txt - [594 octets] - [04/04/2015 11:16:04]
AdwCleaner[S2].txt - [11138 octets] - [04/04/2015 14:42:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [11199 octets] ##########
0
Réponse 3 / 12
jeane_dee
4 avril 2015 à 15:26
Re-bonjour.
Merci encore pour l'aide apportée :)

Voici les liens vers les trois rapports : FRST, SHORTCUT et ADDITION :
http://pjjoint.malekal.com/files.php?id=FRST_20150404_n10s14b6z15g9

http://pjjoint.malekal.com/files.php?id=20150404_h13p5d8g12s12

http://pjjoint.malekal.com/files.php?id=20150404_m105o12d13b9
0
Réponse 4 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 avril 2015 à 17:27
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedan ce qui suit :

HKU\S-1-5-21-3629148734-1593555369-283296486-1000\...\MountPoints2: {33a583b8-0b4a-11de-9c82-001a807c3209} - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1402293640&from=tugs&uid=HitachiXHTS542525K9SA00_071211BB0F00WDH2S2VCX [Pays US - 69.28.57.22]
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1402293640&from=tugs&uid=HitachiXHTS542525K9SA00_071211BB0F00WDH2S2VCX [Pays US - 69.28.57.22]
CHR Extension: (ehoopddfhgaehhmphfcooacjdpmbjlao) - C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehoopddfhgaehhmphfcooacjdpmbjlao [2015-04-01]
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Jeanne\AppData\Roaming\kyALB9yUS06R
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Jeanne\AppData\Roaming\aQy3FnwXkwbJiU6trAxj
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Jeanne\AppData\Roaming\A5zDtdqkHCg
2015-04-02 08:14 - 2015-04-03 21:28 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-03-06 21:16 - 2015-03-06 21:18 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-03-06 21:16 - 2013-08-17 12:52 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Jeanne\AppData\Roaming\A5zDtdqkHCg
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Jeanne\AppData\Roaming\aQy3FnwXkwbJiU6trAxj
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Jeanne\AppData\Roaming\kyALB9yUS06R

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jeane_dee
4 avril 2015 à 18:32
Merci pour ta réponse Malekal.
voici le texte obtenu après avoir cliqué sur Fix :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Jeanne at 2015-04-04 18:25:28 Run:1
Running from C:\Users\Jeanne\Desktop
Loaded Profiles: Jeanne (Available profiles: Jeanne)
Boot Mode: Normal

==============================================

Content of fixlist:

HKU\S-1-5-21-3629148734-1593555369-283296486-1000\...\MountPoints2: {33a583b8-0b4a-11de-9c82-001a807c3209} - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1402293640&from=tugs&uid=HitachiXHTS542525K9SA00_071211BB0F00WDH2S2VCX [Pays US - 69.28.57.22]
CHR StartupUrls: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1402293640&from=tugs&uid=HitachiXHTS542525K9SA00_071211BB0F00WDH2S2VCX [Pays US - 69.28.57.22]
CHR Extension: (ehoopddfhgaehhmphfcooacjdpmbjlao) - C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehoopddfhgaehhmphfcooacjdpmbjlao [2015-04-01]
2015-03-31 10:14 - 2015-03-31 10:14 - 00005655 _____ () C:\Users\Jeanne\AppData\Roaming\kyALB9yUS06R
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Jeanne\AppData\Roaming\aQy3FnwXkwbJiU6trAxj
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\Jeanne\AppData\Roaming\A5zDtdqkHCg
2015-04-02 08:14 - 2015-04-03 21:28 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-03-06 21:16 - 2015-03-06 21:18 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-03-06 21:16 - 2013-08-17 12:52 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Jeanne\AppData\Roaming\A5zDtdqkHCg
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Jeanne\AppData\Roaming\aQy3FnwXkwbJiU6trAxj
2015-03-31 10:14 - 2015-03-31 10:14 - 0005655 _____ () C:\Users\Jeanne\AppData\Roaming\kyALB9yUS06R


"HKU\S-1-5-21-3629148734-1593555369-283296486-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33a583b8-0b4a-11de-9c82-001a807c3209}" => Key deleted successfully.
HKCR\CLSID\{33a583b8-0b4a-11de-9c82-001a807c3209} => Key not found.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
C:\Users\Jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehoopddfhgaehhmphfcooacjdpmbjlao => Moved successfully.
C:\Users\Jeanne\AppData\Roaming\kyALB9yUS06R => Moved successfully.
C:\Users\Jeanne\AppData\Roaming\aQy3FnwXkwbJiU6trAxj => Moved successfully.
C:\Users\Jeanne\AppData\Roaming\A5zDtdqkHCg => Moved successfully.
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => Moved successfully.
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 => Moved successfully.
"C:\Users\Jeanne\AppData\Roaming\A5zDtdqkHCg" => File/Directory not found.
"C:\Users\Jeanne\AppData\Roaming\aQy3FnwXkwbJiU6trAxj" => File/Directory not found.
"C:\Users\Jeanne\AppData\Roaming\kyALB9yUS06R" => File/Directory not found.

End of Fixlog 18:25:29

Je vais maintenant redémarrer mon ordi et réinitialiser mes navigateurs.
0
Réponse 6 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 avril 2015 à 18:34
ok, voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Réponse 7 / 12
jeane_dee
4 avril 2015 à 20:40
voici le mien vers le rapport du scan malwarebytes :
http://pjjoint.malekal.com/files.php?id=20150404_c14l15m66q6
0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 avril 2015 à 21:32
plus de pubs ou prob ?
0
Réponse 9 / 12
jeane_dee
4 avril 2015 à 21:55
L'application new game existe toujours. Elle est rangée dans C:\Program Files\new game. J'avais désactivé les tâches automatiques via glary utilities.

Sinon j'ai toujours beaucoup de pubs qui s'affichent et prennent tout l'écran ou qui ouvre une nouvelle fenêtre. J'utilise Firefox qui rame encore, même si ça s'est un peu amélioré.
J'ai aussi des pubs sur google chrome mais ça rame moins.

Est-ce que tu aurais des pistes ?
Merci encore
0
Réponse 10 / 12
jeane_dee Messages postés 3 Date d'inscription samedi 4 avril 2015 Statut Membre Dernière intervention 6 avril 2015
4 avril 2015 à 22:08
Précision supplémentaire, en bas de chaque carré de pub, en tout petit, il y a inscrit "Ads by name"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 avril 2015 à 10:09
C'est sur Firefox ?
0
jeane_dee Messages postés 3 Date d'inscription samedi 4 avril 2015 Statut Membre Dernière intervention 6 avril 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
5 avril 2015 à 22:44
Bonsoir,
Oui, c'est sur Firefox.
Un scan avec Avast a mis en quarantaine le programme new game, c'est déjà une bonne chose, mais Firefox reste perturbé.
Merci
0
Réponse 11 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 avril 2015 à 22:46
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.


0
jeane_dee Messages postés 3 Date d'inscription samedi 4 avril 2015 Statut Membre Dernière intervention 6 avril 2015
6 avril 2015 à 14:05
Ca a marché !
Merci beaucoup pour ton aide !!
Bonne journée
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
6 avril 2015 à 14:06
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
SHOESBYIARA est ce une arnaque Svpp????
Anais -
Scarlett -

13 réponses
mail rejeté
biljp -
biljp -

7 réponses
Prélèvement frauduleux FACEBK
Vincent -
Alidema -

57 réponses
Problème suite changement de CPU
gimi3354 -
Tanguy -

5 réponses