Publicités intempestives sous Google Chrome

Utilisateur anonyme -  
Phènix 64 Messages postés 11784 Statut Contributeur -
Bonjour,

depuis quelques jours, à chaque fois que j'ouvre le navigateur pour faire une recherche, plusieurs fenêtres publicitaires apparaissent.
J'ai fait un scan avec Avast et l'antivirus n'a rien trouvé. J'ai aussi utilisé ADWCleaner, puis Ccleaner mais le problème persiste. Et ça commence à devenir très embêtant !

Merci d'avance pour votre aide !

37 réponses

  • 1
  • 2
Résumé de la discussion

Des publicités intempestives apparaissent à l'ouverture du navigateur lors de recherches sur Windows Vista et Safari 536.11, malgré scans antivirus (Avast) et outils anti-malware (ADWCleaner, CCleaner) qui n'ont rien détecté.
Plusieurs proposent d'utiliser Malwarebytes, puis de relancer ADWCleaner et de vérifier les rapports pour identifier des éléments persistants, notamment des extensions et des clés de registre associées.
En cas d'infection persistante, certains évoquent Combofix et le nettoyage des éléments détectés par les rapports, tandis que d'autres soulignent la suppression des redirections et entrées de registre associées.
D'autres intervenants recommandent d'ajuster les paramètres de sécurité et d'installer Adblock Plus pour limiter les publicités, tout en suivant un tutoriel pour supprimer les éléments indésirables localisés dans le registre et les programmes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour poste ton rapport de Malwarebytes STP

    ===========================

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    1
  2. g3n-h@ckm@n
     
    bon ok tu trafiques encore les rapports.....tu me prends pour un c*n..dommage car certaines infections prennent le nom de l'utilisateur donc on peut meme pas voir si tu n'as pas celle-ci

    de par le fait , je m'arrête de t'aider bonne continuation
    1
  3. Phènix 64 Messages postés 11784 Statut Contributeur 2 198
     
    Salut ,

    Tu peux télécharger Adblock plus pour en finir avec la pub !

    https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/

    Oups !! j' avais oublié de te mettre le tuto !

    https://www.commentcamarche.net/faq/4541-supprimer-totalement-les-publicites-dans-les-pages-web

    - -
    « Des idées, tout le monde en a. Souvent les mêmes. Ce qu'il faut, c'est savoir s'en servir. »
    0
  4. Utilisateur anonyme
     
    Merci mais j'ai déjà tenté et rien à faire ! Je viens même de lancer Malwarebytes et de redémarrer mon ordinateur : j'ai encore des fenêtres de pub qui s'ouvrent...
    C'est pas des pubs qui s'affichent sur les pages que je visite, c'est carrément des onglets qui s'ouvrent à chaque fois que je fais une recherche sur Google Chrome !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ah, c'est pas bête mais mes paramètres sont effectivement bien réglés pour bloquer les pop up.
    Quand j'ai lu le rapport de Malwarebytes, il y avait parmi les éléments infectés trouvés un icône intitulé "rogue residue". J'ai lancé le processus de suppression, redémarré le PC mais ça a recommencé. Du coup je pense pas que ça soit si aisé que ça à éliminer, malheureusement...
    Mais merci quand même.
    0
    1. Phènix 64 Messages postés 11784 Statut Contributeur 2 198
       
      De rien , mais là , je laisse faire Juju 666 , car il connait mieux que moi cette situation .

      Bonne journée , !

      Bon courage , t' es dans de bonnes mains !
      0
  7. Utilisateur anonyme
     
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.03.03

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 8.0.6001.19088
    SENTENZA [administrateur]

    03/07/2012 10:53:12
    mbam-log-2012-07-03 (10-53-12).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 196753
    Temps écoulé: 4 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      c'est pas celui là qui montre les "rogue.residue" ...
      0
  8. Utilisateur anonyme
     
    Ah pardon. Voilà le tout premier que j'ai eu :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.03.03

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 8.0.6001.19088
    SENTENZA [administrateur]

    03/07/2012 09:43:55
    mbam-log-2012-07-03 (09-43-55).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 197403
    Temps écoulé: 7 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Downloads\VideoConverterSetup.exe (PUP.Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok passe à adwcleaner :-)
    0
  10. Utilisateur anonyme
     
    # AdwCleaner v1.700 - Rapport créé le 03/07/2012 à 11:11:11
    # Mis à jour le 26/06/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
    # Nom d'utilisateur : SENTENZA
    # Exécuté depuis : C:\Users\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19088

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\zi2dzte9.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Users\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8810 octets] - [30/06/2012 21:49:42]
    AdwCleaner[R2].txt - [8832 octets] - [30/06/2012 21:55:06]
    AdwCleaner[R3].txt - [8892 octets] - [30/06/2012 22:01:18]
    AdwCleaner[S1].txt - [9343 octets] - [30/06/2012 22:06:08]
    AdwCleaner[R4].txt - [1355 octets] - [03/07/2012 09:37:29]
    AdwCleaner[S2].txt - [1417 octets] - [03/07/2012 10:59:10]
    AdwCleaner[S3].txt - [1348 octets] - [03/07/2012 11:11:11]

    ########## EOF - C:\AdwCleaner[S3].txt - [1476 octets] ##########
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    EDIT :

    Supprime ton AdwCleaner et retélécharge-le, celui que tu as n'es pas à jour ...
    .::. Contributeur Sécurité .::.
    0
  12. Utilisateur anonyme
     
    Le rapport est identique avec la version MAJ :

    # AdwCleaner v1.701 - Rapport créé le 03/07/2012 à 13:06:59
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
    # Nom d'utilisateur :SENTENZA
    # Exécuté depuis : C:\Users\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19088

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\AppData\Roaming\Mozilla\Firefox\Profiles\zi2dzte9.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Users\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8810 octets] - [30/06/2012 21:49:42]
    AdwCleaner[R2].txt - [8832 octets] - [30/06/2012 21:55:06]
    AdwCleaner[R3].txt - [8892 octets] - [30/06/2012 22:01:18]
    AdwCleaner[S1].txt - [9343 octets] - [30/06/2012 22:06:08]
    AdwCleaner[R4].txt - [1355 octets] - [03/07/2012 09:37:29]
    AdwCleaner[S2].txt - [1417 octets] - [03/07/2012 10:59:10]
    AdwCleaner[S3].txt - [1477 octets] - [03/07/2012 11:11:11]
    AdwCleaner[S4].txt - [1408 octets] - [03/07/2012 13:06:59]

    ########## EOF - C:\AdwCleaner[S4].txt - [1536 octets] ##########
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok :-)

    Relance AdwCleaner, clique sur Désinstaller

    =====================

    Nous allons réaliser un diagnostic de ton PC :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     

    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  15. Utilisateur anonyme
     
    Voilà ! J'espère que j'ai fait les bonnes manip' !

    ComboFix 12-07-02.01 - 03/07/2012 19:15:11.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3066.1782 [GMT 2:00]
    Lancé depuis: c:\users\\Desktop\M.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
    FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-03 au 2012-07-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-03 17:25 . 2012-07-03 17:25 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-03 16:17 . 2012-07-03 16:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2012-07-03 11:38 . 2012-07-03 16:25 -------- d-----w- c:\program files\ZHPDiag
    2012-07-03 11:38 . 2012-07-03 16:23 -------- d-----w- C:\ZHP
    2012-07-03 10:40 . 2012-07-03 10:40 -------- d-----w- c:\users\\AppData\Local\Macromedia
    2012-07-03 07:40 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-07-03 07:27 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{79F5C084-F103-4A1B-B583-E8F6F77467D2}\mpengine.dll
    2012-06-07 10:37 . 2012-06-07 10:37 -------- d-----w- c:\users\\AppData\Local\Pop Art Studio 6.2
    2012-06-07 10:34 . 2012-06-07 10:35 -------- d-----w- c:\program files\Pop Art Studio 6.2
    2012-06-06 10:48 . 2012-06-23 20:21 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-06 10:48 . 2012-06-23 20:21 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-04 12:25 . 2012-06-04 12:42 -------- d-----w- c:\users\\AppData\Roaming\PhotoFiltre
    2012-06-04 12:24 . 2012-06-04 12:24 -------- d-----w- c:\program files\PhotoFiltre
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-01 15:38 . 2012-06-06 10:46 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-29 68856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-17 30192]
    "SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-03-21 143360]
    "CLMLServer"="c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-04-11 196608]
    "PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-03-31 172032]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    .
    c:\users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
    @="FSFilter Activity Monitor"
    .
    [HKLM\~\startupfolder\C:^Users^^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
    path=c:\users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
    backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
    2011-10-26 02:32 4232192 ----a-w- c:\program files\Free Download Manager\fdm.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2008-04-28 16:16 1828136 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
    2010-05-14 04:43 3365176 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-03 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 20:21]
    .
    2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 17:03]
    .
    2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-31 17:03]
    .
    2012-07-03 c:\windows\Tasks\User_Feed_Synchronization-{F3945A7A-DA1B-4B0D-B312-842CB35DA8E4}.job
    - c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.google.com
    mStart Page = hxxp://www.duxet.com/
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    FF - ProfilePath - c:\users\\AppData\Roaming\Mozilla\Firefox\Profiles\zi2dzte9.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-10 - (no file)
    HKLM-Run-eRecoveryService - (no file)
    MSConfigStartUp-lan - c:\users\\chat-land\Chat-Landmessenger.jar
    AddRemove-iLivid - c:\program files\iLivid\uninstall.exe
    AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-07-03 19:26
    Windows 6.0.6001 Service Pack 1 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.8.3.6\diMaster.dll\" /prefetch:1"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\CyberLink\PlayMovie\000.fcl"
    .
    Heure de fin: 2012-07-03 19:30:32
    ComboFix-quarantined-files.txt 2012-07-03 17:30
    .
    Avant-CF: 187 351 687 168 octets libres
    Après-CF: 187 264 733 184 octets libres
    .
    - - End Of File - - 4E9BE3E0214F6A18A66F2AC52799C3A1
    0
  16. Phènix 64 Messages postés 11784 Statut Contributeur 2 198
     
    Je ne voudrais pas intérompre ce fil car il me permet de comprendre pas mal de choses .
    Si je me trompe , il y à là 2 anti virus : Norton Internet Security. ainsi qu' avast! Antivirus *.
    Ces deux là n' entreraient - ils pas en conflits ?

    ( Pardon Juju , j' essaie de me familiariser avec cette procédure ) mais promis , je n' interviendrais plus sur ce post !
    0
    1. Utilisateur anonyme
       
      Mais il me semble que Norton a été désactivé, précisément à partir du moment où il a "périmé". J'ai jamais vraiment réussi à le virer de mon PC, même en fouillant parmi les programmes, au niveau du panneau de configuration. Du coup, Avast est le seul antivirus opérationnel actuellement, et depuis pas mal de temps.
      Je savais pas que c'était dangereux à ce point d'avoir 2 antivirus..
      0
  17. rose_bonbon Messages postés 15 Statut Membre
     
    Excusez moi de m'incruster dans votre discussion mais j'ai le même problème que vous avec les pubs mais la seule différence c'est que moi j'utilise Mozilla donc est ce que vous croyez que je peux suivre la même procédure que vous pour résoudre ce problème?
    0
  18. Utilisateur anonyme
     
    Bonjour,

    malgré toutes les manipulations que j'ai pu réaliser hier, avec votre aide, mon problème n'est malheureusement toujours pas réglé.
    Ca commence à devenir insupportable.
    0
  • 1
  • 2