fenêtre publmicitaire le retour Résolu/Fermé

Question

Bonjour, 



je reviens vers vous car comme beaucoup de messages laisser, je suis envahis de fenêtre publicitaire qui s'ouvre seule. il y a deux semaines j'ai posté sur ce sujet. pensant en être débarrassé. et bien non elles sont toujours là! c'est grace au logiciel malwarbytes qui les bloques. j'ai refait une analyse par ce logiciel ce qui m'a donné ce bilan, mais le logiciel n'a rien détacté.
je remerci l'internaute qui pourrais m'aider. voici le rapport 


Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.22.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]

22/10/2012 10:41:44
mbam-log-2012-10-22 (10-41-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken
Options d'examen désactivées: PUP | PUM | P2P
Elément(s) analysé(s): 351487
Temps écoulé: 1 heure(s), 41 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

salut



Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner adwcleaner (Merci à Xplode)

Lance, Adwcleaner:

> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK

NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.

Clique sur OK

(Pour vista et seven => clic droit "executer en tant qu'administrateur")


clique sur suppression et poste son rapport

adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien

Bloquer les publicités sur Google Chrome http://www.cent20.net/spip.php?article248

sandy · Answer

merci pour ton aide. voici le rapport.

# AdwCleaner v2.005 - Rapport créé le 22/10/2012 à 16:33:09
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KP0AVO7V\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Tutorials

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1411 octets] - [22/10/2012 16:32:30]
AdwCleaner[S1].txt - [1348 octets] - [22/10/2012 16:33:09]

########## EOF - C:\AdwCleaner[S1].txt - [1408 octets] ##########

Utilisateur anonyme · Answer

OK comment ce comporte le PC tu a toujours des pub ?

sandy · Answer

Malheureusement oui

Utilisateur anonyme · Answer

Reconfigure Google Chrome :

https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166665544188815-1894225836&rd=1

https://support.google.com/chrome/answer/95426?hl=fr&p=cpn_search_engine

https://support.google.com/chrome/answer/2391819?hl=fr&topic=14678&ctx=topic&visit_id=637166739022483203-2929018653&rd=3

Google Chrome : Paramétrage moteur de recherche et suppression d'extensions 
 
Bloquer les publicités sur Google Chrome http://www.cent20.net/spip.php?article248

+

sandy · Answer

bonjour,

je vous remercie, j'ai tenté d'installer google chrome et je n'adére pas du tout , et de plus j'ai l'impression d'avoir encors plus de publiciter ! il n'y a vraiment pas d'autre moyen pour s'en débarasser?

Utilisateur anonyme · Answer

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien zhpdiag * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : http://pjjoint.malekal.com/ ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> --------------------------------------------------------------------------------------------------- Héberge le rapport ZHPDiag.txt http://pjjoint.malekal.com/ ne le Héberge pas ici et trop grande Aide ZHPDiag : <<< ICI >>> https://www.malekal.com/tutoriels-logiciels/ Hébergement de rapport sur pjjoint.malekal.com comment faire> ? Rends toi sur pjjoint.malekal.com ? Clique sur le bouton Parcourir ? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir ? Clique sur le bouton Envoyer ? Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

sandy · Answer

bonsoir,

voici le rapport

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121028_z12r12k5p12n15

juju666 · Answer

Salut,

Désactive la sandbox avast le temps de la manipulation ou ça ne fonctionnera pas !

Copie le texte suivant : 

[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\utilisateur\AppData\Local	uto4pc_fr_5\upt4pc_fr_5.exe   [719720] [PID.2948]
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files\Tuto4pc 1.0.1	uto4pc_fr_5.exe   [3771240] [PID.3672]
O4 - HKLM\..\Run: [MajTutorials] . (...) -- C:\Program Files\Tuto4pc 1.0.1	uto4pc_fr_5.exe
O4 - HKLM\..\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\utilisateur\AppData\Local	uto4pc_fr_5\upt4pc_fr_5.exe
O43 - CFD: 20/10/2012 - 19:44:51 - [0,707] ----D C:\Program Files\Tuto_4pc
[HKCU\Software\Tutorials]  
EMPTYTEMP
EMPTYCLSID 

Ouvre ZHPFix, clique sur "Coller le presse-papier", puis sur GO.
Poste le rapport.

sandy · Answer

bonsoir, voici le résultat

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : 
Run by utilisateur at 30/10/2012 19:37:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\utilisateur\AppData\Local	uto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Tuto4pc 1.0.1	uto4pc_fr_5.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Tutorials

========== Valeur(s) du Registre ==========
ABSENT RunValue: MajTutorials
ABSENT RunValue: upt4pc_fr_5.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{14A845D4-0F40-4711-8DE9-9F4236C3EBA8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{181B247F-C040-44AD-A6D5-102943377203}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{832C7B0B-9E23-4C2F-8735-660A90752AC9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{94624E8C-BE4B-40D7-B8DE-519E0D0F5F32}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B9625435-B40B-4DE4-A6A2-8DB66689C824}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DF0937D7-A992-4FBD-8782-42EFE67C021B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F6F193A7-E591-477E-87BB-13E14598C05B}

========== Fichier(s) ==========
SUPPRIME File*: c:\users\utilisateur\appdata\local	uto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Reboot c:\program files	uto4pc 1.0.1	uto4pc_fr_5.exe
ABSENT File: c:\users\utilisateur\appdata\local	uto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2012 19:37:15 [1872]

juju666 · Answer

Bien, pctuto a été éradiqué.

As-tu tjs des fenêtres de pubs ? 

Désolé pour l'attente mais fraci13 a enfin décidé d'arrêter ses inapties !

sandy · Answer

bonsoir, je vais voire, et te tiens informé et je mettrais en résolu le cas ou. en tout cas un grand merci.

juju666 · Answer

Avant de mettre en résolu, il te restera ces dernières consignes à suivre : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

sandy · Answer

bonjour,
dois-je quand même faire cette procédure sachant que ces foutus page pubs sont toujours là ?

juju666 · Answer

Ah fallait le dire avant

J'aurais du contrôler le travail de fraci13 note ...

========================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

sandy · Answer

bonsoir,

voici le lien du rapport.

https://forums-fec.be/upload/www/?a=d&i=9750825737

sandy · Answer

je ne sais pas ce que tu me demande, je te recopie ce qu'il y a :


Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1563872036  
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=1563872036&r=1720981435

juju666 · Answer

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

Je peux pas être plus clair ...

sandy · Answer

si je pense que tu peux me dire ou je trouve OTL.txt  car je n'ai que extra.txt sur mon bureau. désolé suis un peu perdu là !

juju666 · Answer

normalement, à côté de l'exécutable OTL.exe ...

sandy · Answer

le probleme est que je n'ai pas l'executable sur mon bureau, je l'ai pourtant chargé  est utilisé mais il ne s'est pas installé sur le bureau si je veux le réutiliser il faut que je le réinstal

juju666 · Answer

meuh non

s'il est dans Téléchargements tu trouveras les 2 fichiers dans téléchargements

sandy · Answer

alors je vais passer encor pour une pas douée, mais je ne trouve pas le fichier téléchargement. je suis désolé

juju666 · Answer

le DOSSIER des téléchargements :)

sandy · Answer

si tu ne me dis pas le chemin pour le trouver , ça ne m'aide vraiment pas bien . c'est dans documents? ordinateur? je suis sous vista. sinon je refais l'analyse car ça fait 2 heures que je cherche le fichier que tu me demandes.

juju666 · Answer

https://dl.dropbox.com/u/22950063/download.png

sandy · Answer

ok j'ai mis le temps désolé, en tout cas merci pour ta patience :
https://forums-fec.be/upload/www/?a=d&i=9897892164

juju666 · Answer

^^

Désinstalle uTorrentBar_FR de Google Chrome

=====================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :

:processes
tuto4pc_fr_5.exe      

:OTL
MOD - [2012/10/16 17:35:34 | 003,771,240 | ---- | M] () -- C:\Program Files\Tuto4pc 1.0.1	uto4pc_fr_5.exe
PRC - [2012/10/16 17:35:34 | 003,771,240 | ---- | M] () -- C:\Program Files\Tuto4pc 1.0.1	uto4pc_fr_5.exe
IE - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found 
[2012/05/13 15:19:35 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O3 - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\Toolbar\WebBrowser: (no name) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - No CLSID value found.
O3 - HKU\S-1-5-21-2096041653-1292155889-1670273625-1000\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O4 - HKLM\..\Run: [MajTutorials] C:\Program Files\Tuto4pc 1.0.1	uto4pc_fr_5.exe ()      
[2012/10/20 19:44:51 | 000,000,000 | ---D | C] -- C:\Users\utilisateur\AppData\Local	uto4pc_fr_9      
[2012/10/20 19:44:51 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto_4pc      
[2012/10/20 19:44:49 | 000,000,000 | ---D | C] -- C:\Program Files\Tuto4pc 1.0.1      
[2012/10/06 18:21:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPFix 1.3      

:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

sandy · Answer

bonjour 
voivi le rapport


Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\likebox[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MHWR5D2Y\xd_arbiter[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LSRFLNLF\xd_arbiter[1].htm moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

juju666 · Answer

manque les 3/4 là !

sandy · Answer

est ce que se serai ça?
http://pjjoint.malekal.com/files.php?id=20121102_i13o12j9c12m6

juju666 · Answer

non

C:\_OTL\MovedFiles\dateheure.log

sandy · Answer

et bien je n'ai que ça, mais tout a planté quand j'ai fait la manip.

Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NJT55S2F\likebox[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MHWR5D2Y\xd_arbiter[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LSRFLNLF\xd_arbiter[1].htm moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

sandy · Answer

je ne sais pas si j'ai fait un truc mais je n'ai plus de fenêtre aujourd'hui !

juju666 · Answer

Hello,

Relance OTL, coche rapport minimal et ne touche à rien d'autre, puis clique sur analyse

héberge le rapport et poste le lien

A+

sandy · Answer

bonjour,
voici le rapport et promis je n'ai touché à rien ...

http://pjjoint.malekal.com/files.php?id=20121105_x9n5l12e6g14

juju666 · Answer

Envoie le fichier suivant sur https://www.virustotal.com/gui/ :

C:\Windows\System32\ddschk.dll

S'il te dit que le fichier a déjà été analysé, clique sur Réanalyser
Copie/colle le lien vers l'analyse 

=================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=EEF483554F9F3B5B91D25250952D3684&q={searchTerms}   
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {5A68761B-F277-48B7-9A0D-205CB18428CD}      

:Commands
[EMPTYTEMP]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

============================================

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo 

A+

sandy · Answer

bonsoir,

suis-je obligé de faire cette procédure sachant que je n'ai plus de fenêtres publicitaire? de plus la 1er manip ne fonctionne pas.

juju666 · Answer

oui car tu es encore infecté :)

sandy · Answer

bonsoir,
voici déjà le rapport OTL 

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: utilisateur
->Temp folder emptied: 26344923 bytes
->Temporary Internet Files folder emptied: 295536391 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 66121868 bytes
->Flash cache emptied: 3810841 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14946 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 22198105 bytes
 
Total Files Cleaned = 395,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11102012_230153

Files\Folders moved on Reboot...
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y7Q3KBK5\01[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y7Q3KBK5\external_tracking[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PLAPOVYV\ads[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JPZMHGVS\follow_button[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JPZMHGVS\xd_arbiter[3].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8P48FABC\xd_arbiter[3].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5YVEI7FC\fpcs.201201241844[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D4T1M3Q\likebox[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3YWG3TFS\likebox[2].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0MDQUHYP\affich-26304081-fenetre-publmicitaire-le-retour[1].htm moved successfully.
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

josgag · Answer

es ce que tu as coché bloquer les pubs?

sandy · Answer

non !

juju666 · Answer

Nan mais la désinfection est terminée elle a plus de pubs (enfin j'espère...)

sandy · Answer

ouf merci pour ton aide.

Fenêtre publmicitaire le retour

44 réponses

Discussions similaires