Publicités intempestives sous Google Chrome

Question

Bonjour, 

depuis quelques jours, à chaque fois que j'ouvre le navigateur pour faire une recherche, plusieurs fenêtres publicitaires apparaissent. 
J'ai fait un scan avec Avast et l'antivirus n'a rien trouvé. J'ai aussi utilisé ADWCleaner, puis Ccleaner mais le problème persiste. Et ça commence à devenir très embêtant ! 

Merci d'avance pour votre aide !


Configuration: Windows Vista / Safari 536.11

Phènix 64 · Answer

Salut , 

Tu peux télécharger Adblock plus pour en finir avec la pub ! 

https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ 

Oups !! j' avais oublié de te mettre le tuto !

https://www.commentcamarche.net/faq/4541-supprimer-totalement-les-publicites-dans-les-pages-web

- - 
« Des idées, tout le monde en a. Souvent les mêmes. Ce qu'il faut, c'est savoir s'en servir.  »

Utilisateur anonyme · Answer

Merci mais j'ai déjà tenté et rien à faire ! Je viens même de lancer Malwarebytes et de redémarrer mon ordinateur : j'ai encore des fenêtres de pub qui s'ouvrent...
C'est pas des pubs qui s'affichent sur les pages que je visite, c'est carrément des onglets qui s'ouvrent à chaque fois que je fais une recherche sur Google Chrome !

Utilisateur anonyme · Answer

Ah, c'est pas bête mais mes paramètres sont effectivement bien réglés pour bloquer les pop up. 
Quand j'ai lu le rapport de Malwarebytes, il y avait parmi les éléments infectés trouvés un icône intitulé "rogue residue". J'ai lancé le processus de suppression, redémarré le PC mais ça a recommencé. Du coup je pense pas que ça soit si aisé que ça à éliminer, malheureusement... 
Mais merci quand même.

juju666 · Answer

Bonjour poste ton rapport de Malwarebytes STP

===========================

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Utilisateur anonyme · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.03.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
SENTENZA [administrateur]

03/07/2012 10:53:12
mbam-log-2012-07-03 (10-53-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196753
Temps écoulé: 4 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Ah pardon. Voilà le tout premier que j'ai eu :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.03.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
SENTENZA [administrateur]

03/07/2012 09:43:55
mbam-log-2012-07-03 (09-43-55).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197403
Temps écoulé: 7 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Downloads\VideoConverterSetup.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

ok passe à adwcleaner :-)

Utilisateur anonyme · Answer

# AdwCleaner v1.700 - Rapport créé le 03/07/2012 à 11:11:11
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : SENTENZA
# Exécuté depuis : C:\Users\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0 (fr)

Nom du profil : default 
Fichier : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\zi2dzte9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v20.0.1132.47

Fichier : C:\Users\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8810 octets] - [30/06/2012 21:49:42]
AdwCleaner[R2].txt - [8832 octets] - [30/06/2012 21:55:06]
AdwCleaner[R3].txt - [8892 octets] - [30/06/2012 22:01:18]
AdwCleaner[S1].txt - [9343 octets] - [30/06/2012 22:06:08]
AdwCleaner[R4].txt - [1355 octets] - [03/07/2012 09:37:29]
AdwCleaner[S2].txt - [1417 octets] - [03/07/2012 10:59:10]
AdwCleaner[S3].txt - [1348 octets] - [03/07/2012 11:11:11]

########## EOF - C:\AdwCleaner[S3].txt - [1476 octets] ##########

juju666 · Answer

EDIT :

Supprime ton AdwCleaner et retélécharge-le, celui que tu as n'es pas à jour ...
 .::. Contributeur Sécurité .::.

Utilisateur anonyme · Answer

Le rapport est identique avec la version MAJ : 


# AdwCleaner v1.701 - Rapport créé le 03/07/2012 à 13:06:59
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur :SENTENZA
# Exécuté depuis : C:\Users\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0 (fr)

Nom du profil : default 
Fichier : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\zi2dzte9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v20.0.1132.47

Fichier : C:\Users\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8810 octets] - [30/06/2012 21:49:42]
AdwCleaner[R2].txt - [8832 octets] - [30/06/2012 21:55:06]
AdwCleaner[R3].txt - [8892 octets] - [30/06/2012 22:01:18]
AdwCleaner[S1].txt - [9343 octets] - [30/06/2012 22:06:08]
AdwCleaner[R4].txt - [1355 octets] - [03/07/2012 09:37:29]
AdwCleaner[S2].txt - [1417 octets] - [03/07/2012 10:59:10]
AdwCleaner[S3].txt - [1477 octets] - [03/07/2012 11:11:11]
AdwCleaner[S4].txt - [1408 octets] - [03/07/2012 13:06:59]

########## EOF - C:\AdwCleaner[S4].txt - [1536 octets] ##########

juju666 · Answer

ok :-)

Relance AdwCleaner, clique sur Désinstaller

=====================

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Utilisateur anonyme · Answer

Voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120703_s9h6w13l9g7

Utilisateur anonyme · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120703_z6p5o13v11e6 ; j'ai bien cliqué cette fois.

juju666 · Answer

&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Utilisateur anonyme · Answer

Voilà ! J'espère que j'ai fait les bonnes manip' ! 


ComboFix 12-07-02.01 -  03/07/2012  19:15:11.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6001.1.1252.33.1036.18.3066.1782 [GMT 2:00]
Lancé depuis: c:\users\Desktop\M.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-03 au 2012-07-03  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-03 17:25 . 2012-07-03 17:25	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-03 16:17 . 2012-07-03 16:25	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2012-07-03 11:38 . 2012-07-03 16:25	--------	d-----w-	c:\program files\ZHPDiag
2012-07-03 11:38 . 2012-07-03 16:23	--------	d-----w-	C:\ZHP
2012-07-03 10:40 . 2012-07-03 10:40	--------	d-----w-	c:\users\AppData\Local\Macromedia
2012-07-03 07:40 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-03 07:27 . 2012-05-31 03:41	6762896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{79F5C084-F103-4A1B-B583-E8F6F77467D2}\mpengine.dll
2012-06-07 10:37 . 2012-06-07 10:37	--------	d-----w-	c:\users\AppData\Local\Pop Art Studio 6.2
2012-06-07 10:34 . 2012-06-07 10:35	--------	d-----w-	c:\program files\Pop Art Studio 6.2
2012-06-06 10:48 . 2012-06-23 20:21	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-06 10:48 . 2012-06-23 20:21	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-04 12:25 . 2012-06-04 12:42	--------	d-----w-	c:\users\AppData\Roaming\PhotoFiltre
2012-06-04 12:24 . 2012-06-04 12:24	--------	d-----w-	c:\program files\PhotoFiltre
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-01 15:38 . 2012-06-06 10:46	85472	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-29 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-17 30192]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-03-21 143360]
"CLMLServer"="c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-04-11 196608]
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-03-31 172032]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
[HKLM\~\startupfolder\C:^Users^^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
2011-10-26 02:32	4232192	----a-w-	c:\program files\Free Download Manager\fdm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-04-28 16:16	1828136	----a-w-	c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-05-14 04:43	3365176	----a-w-	c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 20:21]
.
2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 17:03]
.
2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 17:03]
.
2012-07-03 c:\windows\Tasks\User_Feed_Synchronization-{F3945A7A-DA1B-4B0D-B312-842CB35DA8E4}.job
- c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com
mStart Page = hxxp://www.duxet.com/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\AppData\Roaming\Mozilla\Firefox\Profiles\zi2dzte9.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-lan - c:\users\chat-land\Chat-Landmessenger.jar
AddRemove-iLivid - c:\program files\iLivid\uninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-03 19:26
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.8.3.6\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\CyberLink\PlayMovie\000.fcl"
.
Heure de fin: 2012-07-03  19:30:32
ComboFix-quarantined-files.txt  2012-07-03 17:30
.
Avant-CF: 187 351 687 168 octets libres
Après-CF: 187 264 733 184 octets libres
.
- - End Of File - - 4E9BE3E0214F6A18A66F2AC52799C3A1

Phènix 64 · Answer

Je ne voudrais pas intérompre ce fil car il me permet de comprendre pas mal de choses .
Si je me trompe , il y à là 2 anti virus : Norton Internet Security.  ainsi qu' avast! Antivirus *.
Ces deux là n' entreraient - ils pas en conflits ?

( Pardon Juju , j' essaie de me familiariser avec cette procédure ) mais promis , je n' interviendrais plus sur ce post !

rose_bonbon · Answer

Excusez moi de m'incruster dans votre discussion mais j'ai le même problème que vous avec les pubs mais la seule différence c'est que moi j'utilise Mozilla donc est ce que vous croyez que je peux suivre la même procédure que vous pour résoudre ce problème?

juju666 · Answer

@tous les autres : ouvrez votre sujet 

==================================

Wenessa, passe un coup de norton removal : ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

Utilisateur anonyme · Answer

Bonjour, 

malgré toutes les manipulations que j'ai pu réaliser hier, avec votre aide, mon problème n'est malheureusement toujours pas réglé. 
Ca commence à devenir insupportable.

juju666 · Answer

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

Utilisateur anonyme · Answer

Voilà le nouveau rapport: 
https://pjjoint.malekal.com/files.php?id=20120704_x15p14f10v14r13
.. aucune amélioration depuis la manipulation + Avast ne s'enclenche plus automatiquement dès le démarrage.

g3n-h@ckm@n · Answer

je peux avoir un rapport pas traffiqué stp ?

Utilisateur anonyme · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120704_m13j12h10o13j14 

Comme je l'ai déjà précisé plus haut, j'ai fait interpréter un rapport de ZHPDiag sur le site pjjoint.malekal.com et les virus étaient visibles (notés en rouge). 

Il me semble qu'il y a un fichier intitulé SweetIM qui s'incruste malgré toutes les manipulations, alors que je l'avais désinstallé à partir du panneau de configuration.

g3n-h@ckm@n · Answer

non le rapport de pre_scan tu as enlevé plein de parties ...pourquoi ?

Utilisateur anonyme · Answer

Je pensais pas que c'était utile qu'on voit l'ensemble de mes documents personnels, en fait. Ce que je fais dans la vie, où j'habite... Y'a que ça que j'ai touché, pas le reste. Je savais pas que ça pouvait empêcher de détecter les virus etc..Désolée.

J'ai restauré le système hier soir car avec toutes les manipulations, mon PC s'est mis à devenir tout fou. 
L'option "exécuter" avait disparu du menu démarrer, j'étais connectée à internet et pourtant Google n'affichait plus aucune page (javais le message "erreur DNS"), Avast ne s'enclenchait plus au démarrage... 

Je précise que j'ai pas encore eu de problème de publicité pour l'instant. 

Néanmoins, quand j'ouvre Google Chrome, un message s'affiche comme quoi la version est trop "ancienne" et quand je veux ouvrir WLM, j'ai aussi un message d'erreur. 
J'ai déjà eu l'occasion de faire des restaurations système et j'ai jamais rencontré des soucis de ce genre. 

S'il existe une solution déjà pour régler tout ça, je suis preneuse ! 
D'avance, MERCI.

g3n-h@ckm@n · Answer

si tu fais des restaurations sytemes dès qu il y a un probleme on fait tout pour rien...

Utilisateur anonyme · Answer

Je fais pas des restaurations dès qu'il y a un problème, c'est juste que là mon PC avait trop de soucis d'un coup, j'avais pas trop le choix. C'était devenu presque pire que quand j'avais que les publicités qui s'affichaient. 
Comme je l'ai dit précédemment, je crois que l'origine des problèmes que rencontre mon PC est le logiciel SweetIM. Malgré toutes les manipulations, même avant la restauration, il était encore incrusté dans mon PC. Et je suppose qu'il y est toujours.

g3n-h@ckm@n · Answer

ben ouais mais bon je peux pas te faire un script ou il manque la moitié des données donc t'es obligée de le relancer et de me donner un rapport non modifié"

à quand as-tu restauré ?

Utilisateur anonyme · Answer

D'accord, ben pas de soucis je le ferai, en espérant que ça fonctionne. 
J'ai restauré au 23/06, parce qu'il me semble que c'est vers le 24-25 juin que j'ai commencé à avoir des tas de publicités.

g3n-h@ckm@n · Answer

ben faut tout recommencer....

Utilisateur anonyme · Answer

Par quel outil faut-il commencer ?

g3n-h@ckm@n · Answer

reprends ici sans le rapport de malwarebytes , juste adwcleaner

https://forums.commentcamarche.net/forum/affich-25513171-publicites-intempestives-sous-google-chrome?full#5

Utilisateur anonyme · Answer

Voilà le rapport, merci de m'aider !


# AdwCleaner v1.701 - Rapport créé le 05/07/2012 à 11:02:36
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur :  - SENTENZA
# Exécuté depuis : C:\Users\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\chat-land
Dossier Supprimé : C:\Users\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Ilivid
Supprimé au redémarrage : C:\Program Files\Searchqu Toolbar
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\YouTube Downloader Toolbar
Supprimé au redémarrage : C:\Program Files\Common Files\spigot
Fichier Supprimé : C:\Users\binternet.exe
Fichier Supprimé : C:\Users\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.cherche.us/keyword/%s --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.cherche.us/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com

-\ Mozilla Firefox v13.0 (fr)

Nom du profil : default 
Fichier : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\zi2dzte9.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=164&systemid=406&sr=0&q=");

-\ Google Chrome v20.0.1132.47

Fichier : C:\Users\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11998 octets] - [05/07/2012 11:02:36]

########## EOF - C:\AdwCleaner[S1].txt - [12127 octets] ##########

g3n-h@ckm@n · Answer

ok refais ca maintenant :

https://forums.commentcamarche.net/forum/affich-25513171-publicites-intempestives-sous-google-chrome?full#26

Utilisateur anonyme · Answer

Le nouveau rapport de PreScan :
 https://pjjoint.malekal.com/files.php?id=20120705_i13h1010e15w5

g3n-h@ckm@n · Answer

bon ok tu trafiques encore les rapports.....tu me prends pour un c*n..dommage car certaines infections prennent le nom de l'utilisateur donc on peut meme pas voir si tu n'as pas celle-ci

de par le fait , je m'arrête de t'aider bonne continuation

Utilisateur anonyme · Answer

Merci quand même.

Publicités intempestives sous Google Chrome

37 réponses

Votre réponse

Newsletters