Ads by instant savings

elpanchan Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour, j'arrête pas d'avoir des fenêtres publicitaire de "Ads by instant savings",
J'ai installé Adwcleaner voici le rapport d'erreur et je n'ai pas de mise à jour windows à faire. Ca m'enerve!!!!!!

# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 14:45:58
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : pancho - PANCHO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pancho\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\pancho\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\pancho\AppData\Roaming\Yontoo

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\pancho\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4542 octets] - [20/06/2013 14:45:58]

########## EOF - C:\AdwCleaner[S1].txt - [4602 octets] ##########

9 réponses

  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  2. elpanchan Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà les liens:

    http://cjoint.com/13jn/CFurk3TZZ4E.htm

    http://cjoint.com/13jn/CFurmaabas9.htm
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  4. elpanchan Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà ce que j'ai:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.20.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16618
    pancho :: PANCHO-PC [administrateur]

    Protection: Activé

    20/06/2013 18:10:00
    mbam-log-2013-06-20 (18-10-00).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 313053
    Temps écoulé: 36 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\pancho\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\70ECK3GR\RemoveWAT_2.2.6.exe[1].7z (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\pancho\Desktop\RemoveWAT 2.2.6.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\pancho\Downloads\RemoveWAT_2.2.6.exe.7z (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    2013/06/20 18:07:23 +0200 PANCHO-PC pancho MESSAGE Executing scheduled update: Daily
    2013/06/20 18:07:29 +0200 PANCHO-PC pancho MESSAGE Starting protection
    2013/06/20 18:07:29 +0200 PANCHO-PC pancho MESSAGE Protection started successfully
    2013/06/20 18:07:29 +0200 PANCHO-PC pancho MESSAGE Starting IP protection
    2013/06/20 18:08:14 +0200 PANCHO-PC pancho MESSAGE IP Protection started successfully
    2013/06/20 18:08:29 +0200 PANCHO-PC pancho MESSAGE Starting database refresh
    2013/06/20 18:08:29 +0200 PANCHO-PC pancho MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.06.20.07
    2013/06/20 18:08:29 +0200 PANCHO-PC pancho MESSAGE Stopping IP protection
    2013/06/20 18:08:43 +0200 PANCHO-PC pancho MESSAGE IP Protection stopped successfully
    2013/06/20 18:08:48 +0200 PANCHO-PC pancho MESSAGE Database refreshed successfully
    2013/06/20 18:08:48 +0200 PANCHO-PC pancho MESSAGE Starting IP protection
    2013/06/20 18:08:59 +0200 PANCHO-PC pancho MESSAGE IP Protection started successfully
    2013/06/20 19:05:54 +0200 PANCHO-PC pancho DETECTION C:\Users\pancho\Desktop\RemoveWAT 2.2.6.exe HackTool.Wpakill QUARANTINE
    2013/06/20 19:13:20 +0200 PANCHO-PC pancho MESSAGE Starting protection
    2013/06/20 19:13:20 +0200 PANCHO-PC pancho MESSAGE Protection started successfully
    2013/06/20 19:13:20 +0200 PANCHO-PC pancho MESSAGE Starting IP protection
    2013/06/20 19:13:30 +0200 PANCHO-PC pancho MESSAGE IP Protection started successfully
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ah ben si ton windows est cr@cké je ne peux en garantir la longévité par contre.....
    0
  7. elpanchan Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    le rapport il faut le laisser dans Rapport/logs, car pour l'instant c'est toujours pareil
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais OTL comme auparavant
    0
  9. elpanchan Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    http://cjoint.com/13jn/CFuuHCADOIk.htm

    http://cjoint.com/13jn/CFuuIwmDKgQ.htm
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok je te prépare la suite

    heu.....gooPsP ca te parle ?

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0