PUB

Résolu
rafaledu43 Messages postés 214 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
J'ai utilisé adwcleaner pour supprimer les pub qui s'ouvrent tout le temps, cela a marché oui et non, car j'ai encore des pub qui s'ouvrent mais elles ont changé de catégorie, savez vous comment faire ?

Merci d'avance



--
Si les bips étaient un grain de sable le monde serais un desert

17 réponses

Résumé de la discussion

Question : l’utilisation d'adwcleaner pour supprimer les publicités incessantes n'a donné qu'un résultat mitigé, les pubs réapparaissant mais sous une autre catégorie sur Windows 7 et Chrome 22.0.1229.94. Des conseils suggèrent de générer le rapport ADWCleaner, d'exécuter ZHPDiag et d'effectuer une analyse avec Malwarebytes, afin d'identifier et de supprimer les éléments tenaces qui déclenchent les fenêtres publicitaires. D'autres solutions préconisent aussi de nettoyer les extensions et de réinstaller Chrome proprement, puis de vérifier les paramètres de démarrage et les moteurs de recherche pour éviter les redirections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Poste le rapport ADWCleaner stp

    2/
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    2
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      Désolé fish66, mais j'ai pas tout compris ce qu'il faut que je fasse
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      re,

      A priori c'était réglé et résolu sur mon topic, tu peux continuer avec lui sans problème.
      0
    3. rafaledu43 Messages postés 214 Statut Membre 5
       
      Coucou fish66, je fais quoi du coup ?

      Désolé de répondre lentement mais en ce moment j'ai plus beaucoup de temps
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Télécharge Revo-uninstaller

    Exécute ce fichier pour installation

    *******Aide Revo-uninstaller*******
    ====================

    En utilisant le logiciel ci-dessus, désinstalle :
    - Logiciel: Claro LTD toolbar
    - Logiciel: Tuto4pc Maj 1.0.1


    2/
    ==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [MD5.42A126A24F0E0A7E1E3966740E37F112].(...) -- C:\Users\Roux\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.2472]
    [MD5.391EDE971946D32FE4ECB3FF422298D7].(...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.2356]
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
    G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
    [HKCU\Software\Tutorials] => Toolbar.Agent
    O69 - SBI: SearchScopes [HKCU] {1E4E41CC-9DF2-4611-8409-664071047969} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
    O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
    O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Roux\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
    O43 - CFD: 17/10/2012 - 15:04:18 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
    O43 - CFD: 07/10/2012 - 10:44:57 - [2,048] ----D C:\Program Files (x86)\Claro LTD
    O43 - CFD: 17/10/2012 - 15:04:18 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    ==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    ==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    ==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    ==> Une fois terminé, copie-colle le rapport dans ton prochain message.

    3/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      ok je vais essayer cela, et je vous préviendrez
      0
    2. rafaledu43 Messages postés 214 Statut Membre 5
       
      Merci
      0
    3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      De rien ! :-)
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Vérifies si tu as bien suivi les instructions!
    ------------------------
    1/
    S'il existe le même problème :
    Désinstalle proprement Google chrome en utilisant le logiciel ci-dessous :
    Télécharge Revo-uninstaller

    Exécute ce fichier pour installation

    *******Aide Revo-uninstaller*******

    2/
    Télécharge puis installe Google chrome à partir ce lien : https://www.google.com/intl/fr/chrome/?hl=fr

    @+

    1
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      nikel plus du tout de pub merci bcp
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rafaledu43 Messages postés 214 Statut Membre 5
     
    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.30.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Roux :: ROUX-PC [administrateur]

    Protection: Activé

    30/10/2012 08:02:46
    mbam-log-2012-10-30 (08-02-46).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 363363
    Temps écoulé: 1 heure(s), 14 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      jespère que c'est pas fini car jai encore des pub =(
      0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
    Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      c'est marqué uptate sur la flèche verte qui va en bas, est quand je clique dessus, il y a une petite feètre qui s'ouvre ou c'est marqué ok
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Maintenant tu cliques sur le "Tournevis" pour cocher tout, lance l'analyse et poste le rapport
      0
    3. rafaledu43 Messages postés 214 Statut Membre 5
       
      et pour lancer l'analyse je clique sur la loupe ?
      0
    4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Oui (tu héberges le rapport, il est long).
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Le rapport est incomplet!
    =====================
    * Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    1/
    * Tu n'as pas effectué les procédure de ZHPFix comme expliqué : ici en 2/
    Refais cette procédure puis poste le rapport stp
    * Aussi tu n'as pas fait la procédure 1/ : https://forums.commentcamarche.net/forum/affich-26257534-pub#30
    =========================
    Refais ces 2 procédures stp pour avancer..

    2/
    Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
    Aide : <<< ICI >>> ou encore : <<< ICI >>>

    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      Ha ok, je les refais. Excusez moi j'avais compris qu'il fallait faire une de ces trois étape. Du coup je recommence les trois ?
      0
    2. rafaledu43 Messages postés 214 Statut Membre 5
       
      Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-10-2012-09-41-47.txt
      Run by Roux at 31/10/2012 09:41:46
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Web site : http://nicolascoolman.skyrock.com/



      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\Roux\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Tutorials
      SUPPRIME Key: SearchScopes :{1E4E41CC-9DF2-4611-8409-664071047969}

      ========== Valeur(s) du Registre ==========
      ABSENT RunValue: MajTutorials
      SUPPRIME RunValue: upt4pc_fr_5.exe

      ========== Préférences navigateur ==========
      PRESENT Chrome File: C:\Users\Roux\AppData\Local\Google\Chrome\User Data\Default\Preferences
      SUPPRIME Chrome Site: http://www.claro-search.com
      SUPPRIME Chrome Site: http://www.claro-search.com
      SUPPRIME Chrome Site: http://www.claro-search.com
      SUPPRIME Chrome Site: http://www.claro-search.com
      PRESENT Chrome File: C:\Users\Roux\AppData\Local\Google\Chrome\User Data\Default\Preferences
      ABSENT Chrome Site: http://www.claro-search.com

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{04FF29CC-94D5-407A-8427-6E8B38B6E3B8}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{05BFB22F-AB9C-41AF-95BC-A030C7AA8F43}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{10C19E18-2A33-4FBD-A6E8-D29D0C6B37EC}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{16B725A3-6DE4-44DB-9AB5-19635FF1043C}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{2D040EF4-9535-4691-AC5F-1177909096CF}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{3AD384F7-E9C2-4FFF-839F-371373A00437}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{43BE0113-E9C2-4E47-AE05-9EA2CEE48857}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{43C5B998-4DB4-4A72-959A-B9F475A6A95F}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{46035D28-0890-4DAD-AD38-D3B6159CF8FE}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{5C56E650-6365-43B5-9390-3AEDBA26D34E}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{5DDE3542-98D6-4E09-B783-7A17063EB643}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{67C6079D-0F8D-451C-9B87-CEC9F058E898}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{780B677B-F0A1-49AF-A38E-740640F005F5}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{89CFBC9E-39DF-41EF-B9E8-8675782218FA}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{8B34BF9C-F6FC-48AE-8430-A99B302BF543}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{BA061080-1B84-4ECA-B858-87CA835DECFA}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{C9B17AD4-1F3F-4050-A10A-D29F3E18C1C7}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{D5EEC515-EDC1-4DEE-901B-4EDF84E0ED4F}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{D6613B29-86CF-4DB0-9291-EC7EFE01D8D6}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{DFD3ECF1-98FA-46E3-9494-39E71707BF03}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{F288A8F3-A4F5-4FFC-AE63-505269F76C8D}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{F3AA4C58-AAEF-4486-B69A-CA7B154CCD7A}
      SUPPRIME Folder: C:\Users\Roux\AppData\Local\{F877CF28-A604-46CD-8ACE-C6E9052CA1D1}
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Fichier(s) ==========
      SUPPRIME File*: c:\users\roux\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
      ABSENT Folder/File: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
      ABSENT File: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
      ABSENT File: c:\users\roux\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Tache planifiée ==========
      SUPPRIME Task: Scheduled Update for Ask Toolbar


      ========== Récapitulatif ==========
      1 : Processus mémoire
      2 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      25 : Dossier(s)
      6 : Fichier(s)
      7 : Préférences navigateur
      1 : Tache planifiée


      End of clean in 00mn 19s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 31/10/2012 09:41:47 [3928]
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    As tu encore des publicités ?

    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      Oui, beaucoup moins, mais j'en ai encore =(
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Est ce que tu as vérifié s'il existe des trucs dans les extensions de ton navigateur ? s'il y'a tu les supprimes (<<<en 2/>>>)

    2/
    Il me faut un nouveau rapport ZHPDiag (à héberger)

    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      Oui j'ai supprimé les deux extension.
      ET je coche quoi ou je clique ou pour lancer ce nouveau rapport: en bref je fais quel étape ?
      0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Oui, coche tout au tournevis avant de lancer l'analyse! merci
    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      ok
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,

    En utilisant un autre navigateur, est ce que tu as des publicités ?
    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      Bonjour fish66, jutilise que chrome comme navigateur, je ne vous ai pas recontacté avant car les pub que je recevai été rare mais à nouveau c'est de pire en pire ( 1 pub toute les 5minute )
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Personnalisation, copie-colle le texte en gras ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    ? Clique sur le bouton Analyse.
    ? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      Et sur le premier site que tu ma donné je me suis payé un cheval de troie =(, mais kapersky la détruit
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Et sur le premier site que tu ma donné je me suis payé un cheval de troie =(, mais kapersky la détruit 

    Ça m'étonne!

    Je veux l'autre rapport, merci

    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      c'est vrai que jai eu un cheval de troie, mais vous inquiétez pas ce n'est pas méchant.

      L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20121117_o8l5g13j11w5
      0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :OTL
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND412%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=412-0&lang=en&atb=sysid%3D412%3Aappid%3D0%3Auid%3D4d9c5eca45fb59f2%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND412%5EYY%5EFR{searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
    IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND412%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=412-0&lang=en&atb=sysid%3D412%3Aappid%3D0%3Auid%3D4d9c5eca45fb59f2%3Asrc%3Dieb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND412%5EYY%5EFR{searchTerms}
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
    IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
    IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
    O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    [2012/11/10 19:06:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    [2012/11/10 19:06:29 | 000,000,000 | ---D | C] -- C:\Users\Roux\AppData\Local\Lollipop
    [2012/11/10 19:06:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
    [2009/08/15 14:45:34 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
    [2012/03/04 15:20:28 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    CHR - homepage: http://home.sweetim.com/?crg=3.1010000.10015&barid={6C950600-2B61-11E2-BF31-001F16FAFFC8}


    * Clique sur le bouton Correction.
    * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    * Accepte en cliquant sur OK.
    * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      ========== OTL ==========
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}\ not found.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
      Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
      C:\Program Files (x86)\DealPly\DealPlyIE.dll moved successfully.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly folder moved successfully.
      C:\Users\Roux\AppData\Local\Lollipop folder moved successfully.
      C:\Program Files (x86)\DealPly folder moved successfully.
      C:\ProgramData\FullRemove.exe moved successfully.
      C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
      C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\modules folder moved successfully.
      C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
      C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
      C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
      C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
      C:\Users\Roux\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
      Use Chrome's Settings page to change the HomePage.

      OTL by OldTimer - Version 3.2.69.0 log created on 11172012_173117
      0
    2. rafaledu43 Messages postés 214 Statut Membre 5
       
      Lordinateur ne s'est pas éteind
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Oui, c'est normal je n'ai pas mis Reboot dans le script!
    --------------------
    1/
    Tu changes la page d'accueil de Google chrome comme suit :
    a- outils/Option
    b- dans l'onglet option de base, et dans la partie Au démarrage, tu fais ouvrir la page d'accueil
    c- Dans la partie page d'accueil ,tu écris l'adresse : https://www.google.com/?gws_rd=ssl
    d- ok

    2/
    Si tu as encore de la publicié, tu vas suivre : ces procédures pour réinstaller Google chrome

    Tiens moi au courant

    @+

    0
    1. rafaledu43 Messages postés 214 Statut Membre 5
       
      Jai pas compris toute létape 1, car jai aucun des truc que tu me dis
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Tu passes donc au 2/ ! :-)
      0
    3. rafaledu43 Messages postés 214 Statut Membre 5
       
      Jai désinstaller google chrome et jai voulu le réinstaller mais sa me marque que les paramètre actuel ne me permette pas de télécharger le fichier
      0
    4. rafaledu43 Messages postés 214 Statut Membre 5
       
      non sa marche je te tien au courant demain, car je vais aller me coucher
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Pour finir :
    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.         
    * Lance le, tape suppression puis valide         
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.         
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.         
    Note : Le rapport se trouve également sous C:\DelFix.txt         
    * Tu peux le desinstaller         
    
    ===========================================        
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *pourquoi maintenir son navigateur à jour
    0