Fenêtres intempestives de " france.consumers et suprême-savings"
Résolu
chpolonais
Messages postés
61
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir,
Après avoir installé, très certainement et à mon insu, une ou plusieurs saloperies. J'ai, maintenant, des fenêtres intempestives provenant des adresses suivantes :
- http://france.consumers-research.com/
- http://supreme-savings.com/
- En plus, il y avait des pubs sur mots soulignés que j'ai pu les faire disparaître par l'intermédiaire d' Adblock plus ( Mais, je doute sur la fiabilité de cette procédure ).
J'ai essayé un scan avec "Malwarebytes Anti-Malware et Avast-antivirus ( version payante pour le dernier )" mais cela n'a pas résolu le problème.
Je sais que ce problème est posté assez fréquemment , mais il peut-être résolue qu'individuellement.
Si quelqu'un peut m'aider.
Je lui en serais très reconnaissant.
@+ et bonne continuation
Après avoir installé, très certainement et à mon insu, une ou plusieurs saloperies. J'ai, maintenant, des fenêtres intempestives provenant des adresses suivantes :
- http://france.consumers-research.com/
- http://supreme-savings.com/
- En plus, il y avait des pubs sur mots soulignés que j'ai pu les faire disparaître par l'intermédiaire d' Adblock plus ( Mais, je doute sur la fiabilité de cette procédure ).
J'ai essayé un scan avec "Malwarebytes Anti-Malware et Avast-antivirus ( version payante pour le dernier )" mais cela n'a pas résolu le problème.
Je sais que ce problème est posté assez fréquemment , mais il peut-être résolue qu'individuellement.
Si quelqu'un peut m'aider.
Je lui en serais très reconnaissant.
@+ et bonne continuation
A voir également:
- Fenêtres intempestives de " france.consumers et suprême-savings"
- Afficher toutes les fenetres ouvertes windows - Guide
- Fenetre de navigation privée - Guide
- Supreme iptv - Accueil - Streaming
- Fenêtre en dehors de l'écran - Guide
- Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Virus
16 réponses
Bonjour,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : https://toolslib.net
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : https://toolslib.net
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Bonsoir Yoann090,
Merci pour cette intervention rapide.
Voici le rapport demandé
# AdwCleaner v2.300 - Rapport créé le 08/05/2013 à 23:22:06
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FALCON - FALCON-PC
# Mode de démarrage : Normal
# Exécuté depuis : H:\MES FICHIERS RECUS\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\FALCON\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Dossier Supprimé : C:\Users\FALCON\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\FALCON\AppData\Local\Updater19962
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\FALCON\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2649 octets] - [08/05/2013 23:22:06]
########## EOF - C:\AdwCleaner[S1].txt - [2709 octets] ##########
Merci pour cette intervention rapide.
Voici le rapport demandé
# AdwCleaner v2.300 - Rapport créé le 08/05/2013 à 23:22:06
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FALCON - FALCON-PC
# Mode de démarrage : Normal
# Exécuté depuis : H:\MES FICHIERS RECUS\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\FALCON\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Dossier Supprimé : C:\Users\FALCON\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\FALCON\AppData\Local\Updater19962
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Supreme Savings
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0019962.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\FALCON\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2649 octets] - [08/05/2013 23:22:06]
########## EOF - C:\AdwCleaner[S1].txt - [2709 octets] ##########
Bien. On va faire un diagnostique suis ce tutoriel et donne le lien du rapport hebergé :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
++
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca a l air plutot pas mal, il reste encore 2/3 trucs a enlever, je fais un script demain.
Desinstalle Adobe reader 9.5.4
Bonne soiree
Desinstalle Adobe reader 9.5.4
Bonne soiree
Copie les lignes en gras ci dessous :
SysRestore
G2 - GCE: Preference [User Data\Default] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.23.51 (Activé)
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\FALCON\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0]
O45 - LFCP:[MD5.EE5C65FDE4E3D0F03F94E30B5B3820B0] - 08/05/2013 - 01:17:23 ---A- - C:\Windows\Prefetch\SUPREME SAVINGS.EXE-247169BC.pf
O45 - LFCP:[MD5.9B2B479DA0CBD04D9D5C8163B3316D71] - 08/05/2013 - 01:17:31 ---A- - C:\Windows\Prefetch\SUPREME SAVINGS-BG.EXE-21474C0A.pf
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
C:\Users\FALCON\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
EmptyTemp
Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
SysRestore
G2 - GCE: Preference [User Data\Default] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.23.51 (Activé)
[MD5.00000000000000000000000000000000] [APT] [Updater19962.exe] (...) -- C:\Users\FALCON\AppData\Local\Updater19962\Updater19962.exe (.not file.) [0]
O45 - LFCP:[MD5.EE5C65FDE4E3D0F03F94E30B5B3820B0] - 08/05/2013 - 01:17:23 ---A- - C:\Windows\Prefetch\SUPREME SAVINGS.EXE-247169BC.pf
O45 - LFCP:[MD5.9B2B479DA0CBD04D9D5C8163B3316D71] - 08/05/2013 - 01:17:31 ---A- - C:\Windows\Prefetch\SUPREME SAVINGS-BG.EXE-21474C0A.pf
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220122992262}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
C:\Users\FALCON\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
EmptyTemp
Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
C'est vrai ?
Plus de soucis ?
Alors, c'est SUPER NICKEL ! pour moi.
Je ne marque pas, pour l'instant, cette discussion comme résolue ( au cas où ... )
je le ferai ultérieurement.
Dans tous les cas, je te remercie infiniment Yoann090
Et te souhaite une agréable journée.
Au fait, y a t'il des programmes à désinstaller suite à ces interventions ?
- " ZHPdiag 2013 " peut-être et/ou autres
Plus de soucis ?
Alors, c'est SUPER NICKEL ! pour moi.
Je ne marque pas, pour l'instant, cette discussion comme résolue ( au cas où ... )
je le ferai ultérieurement.
Dans tous les cas, je te remercie infiniment Yoann090
Et te souhaite une agréable journée.
Au fait, y a t'il des programmes à désinstaller suite à ces interventions ?
- " ZHPdiag 2013 " peut-être et/ou autres
En fait je disais : "Nickel" pour ZHPFix et je te demandais si toi tu avais plus de soucis. De mon côté ça semble clean.
Pour le nettoyage des outils c'est prévu :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Pour le nettoyage des outils c'est prévu :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Bonsoir,
Oups ! je n'ai pas vu le point d'interrogation.
Donc, pour répondre à la question ; je n'ai apparemment plus de souci de fenêtres intempestives.
De plus, je n'ai plus de souci de retour sur les pages précédentes ( <-- --> ) lors de la navigation sur le web.
Oups ! je n'ai pas vu le point d'interrogation.
Donc, pour répondre à la question ; je n'ai apparemment plus de souci de fenêtres intempestives.
De plus, je n'ai plus de souci de retour sur les pages précédentes ( <-- --> ) lors de la navigation sur le web.
Voici le rapport Delfix ;
# DelFix v10.2 - Rapport créé le 09/05/2013 à 22:57:10
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : FALCON - FALCON-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\FALCON\Desktop\ZHPDiag.txt
Supprimé : C:\Users\FALCON\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# DelFix v10.2 - Rapport créé le 09/05/2013 à 22:57:10
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : FALCON - FALCON-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\FALCON\Desktop\ZHPDiag.txt
Supprimé : C:\Users\FALCON\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Pour moi aussi c'est bon ( Pour l'instant ).
Oui, juste une question ; tu as demandé de désinstaller ( Adobe reader 9.5.4 )
mais je ne pouvez plus ouvrir mes documents PDF. J'ai donc installé la version " Adobe reader XI 11.0.02 en français "
Ai-je fais une bêtise ?
Oui, juste une question ; tu as demandé de désinstaller ( Adobe reader 9.5.4 )
mais je ne pouvez plus ouvrir mes documents PDF. J'ai donc installé la version " Adobe reader XI 11.0.02 en français "
Ai-je fais une bêtise ?
Bonjour Yoann090,
Désolé d'avoir interrompu cette discussion une petite journée.
Donc, je confirme la suppression des fenêtres intempestives.
Y a t'il d'autres analyses à effectuer ?
Désolé d'avoir interrompu cette discussion une petite journée.
Donc, je confirme la suppression des fenêtres intempestives.
Y a t'il d'autres analyses à effectuer ?
