Pubs indésirables Résolu/Fermé

Question

Bonjour, c'est la première fois que je poste une requête sur ce genre de site. 
Alors j'espère bien faire et ne pas mal m'y prendre. 
Donc comme beaucoup de personnes j'ai ce problème de publicité intempestives qui reviennent sans arrêt sur mon écran. 
J'ai donc scanner mon ordinateur avec ADWCleaner et j'ai donc le rapport que je peux vous proposer dès maintenant. 
En espérant une réponse efficace de votre part, je vous remercie dès à présent de votre aide.


# AdwCleaner v3.010 - Rapport créé le 31/10/2013 à 12:08:32
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Key'M.13 - PC-DE-KEYM13
# Exécuté depuis : C:\Users\Key'M.13\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update glindorus
Service Présent : Util glindorus

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\glindorus
Dossier Présent C:\Program Files (x86)\IminentToolbar
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\Users\Key'M.13\AppData\Local\Temp\AirInstaller
Fichier Présent : C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\Key'M.13\AppData\Roaming\Mozilla\Firefox\Profiles\0bmrgay0.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Présent : C:\Users\Key'M.13\AppData\Roaming\Mozilla\Firefox\Profiles\0bmrgay0.default\searchplugins\iminent.xml
Fichier Présent : C:\Users\Key'M.13\AppData\Roaming\Mozilla\Firefox\Profiles\0bmrgay0.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\Iminent
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6001.18000


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Key'M.13\AppData\Roaming\Mozilla\Firefox\Profiles\0bmrgay0.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [40498 octets] - [12/09/2013 14:20:42]
AdwCleaner[R1].txt - [4820 octets] - [31/10/2013 12:08:32]
AdwCleaner[S0].txt - [39116 octets] - [12/09/2013 14:22:34]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4941 octets] ##########

Destrio5 · Answer

Bonjour,

--> Relance AdwCleaner, choisis l'option "Nettoyer" et poste le rapport.

Destrio5 · Answer

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstaller".

--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Destrio5 · Answer

Je voudrais un nouveau rapport ZHPDiag.

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
ProxyFix 
C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ammjbfijeglcdlnlnhlkdhgjnlgmpehe] glindorus v.1.0.0 (Activé) 
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)  
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll  
O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg64.dll  
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll   =>Toolbar.Google 
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{DE9C389F-3316-41A7-809B-AA305ED9D922} Clé orpheline     
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline   
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline   
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{1660B308-BECB-4062-890D-396B2FBBC8CA} Clé orpheline  
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{3D4D238C-9C48-47CD-A95C-53259ACF9E56} Clé orpheline  
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.)  -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe 
O43 - CFD: 30/11/2012 - 13:09:28 - [2,647] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 31/08/2013 - 18:57:10 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
OPT:O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe 
O4 - HKUS\S-1-5-21-3616372108-4197061044-2560393957-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{205DEDE3-CB30-4621-8E65-C8CBD5756199}] (...) -- C:\Users\Key'M.13\Desktop\amrUp15.exe (.not file.)   [0]      
[MD5.00000000000000000000000000000000] [APT] [{2CED7D39-DEC1-4F79-9B9F-BC987D09877E}] (...) -- C:\Users\Key'M.13\Desktop\Creative cameras\WEBC3UNS.exe (.not file.)   [0]      
[MD5.00000000000000000000000000000000] [APT] [{40BA521C-3D7C-419A-8739-73495CDA2EDF}] (...) -- C:\Users\Key'M.13\Desktop\JVC gr-dx28ek\Setup.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{5BFBBB25-0CF2-42D5-81C4-F5442113DD86}] (...) -- C:\Users\Key'M.13\Downloads\SoftonicDownloader_pour_windows-installer-cleanup.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{6C518EBA-C693-42F2-A642-385EB9800052}] (...) -- E:\Install.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{8C3CD898-8B80-428E-B5E2-E00AC64F28E5}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{B603C5EA-40E3-40AD-B321-DD7CF0524689}] (...) -- C:\Users\Key'M.13\Desktop\avira_antivir_premium_fr_01net.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{CA633A1A-9E75-4F21-8194-232766230381}] (...) -- C:\Users\Key'M.13\Desktop\Creative cameras\VFWUPD.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{CEA91B6D-6A9D-4C11-A935-4A87495218EF}] (...) -- C:\Users\Key'M.13\Desktop\A ex'cuter avant l'installation - Auto DetectCS1.6.exe (.not file.)   [0]  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}  
O42 - Logiciel: glindorus 1.0.0 - (.glindorus.) [HKLM][64Bits] -- glindorus
[HKCU\Software\AppDataLow\Software\iGraal] 
[HKCU\Software\ReducBarre]  
[HKLM\Software\Wow6432Node\glindorus]
O43 - CFD: 09/01/2011 - 01:44:12 - [0,563] ----D C:\Program Files (x86)\ReducBarre 
O43 - CFD: 28/10/2013 - 21:16:46 - [5,214] ----D C:\Program Files (x86)\Software
O43 - CFD: 10/02/2010 - 14:28:37 - [0,895] ----D C:\Users\Key'M.13\AppData\Roaming\igraal  
O43 - CFD: 28/06/2010 - 20:38:05 - [0] ----D C:\Users\Key'M.13\AppData\Local\Loc.Mail.Bron.Tok 
O43 - CFD: 05/06/2010 - 20:09:09 - [0] ----D C:\Users\Key'M.13\AppData\Local\Ok-SendMail-Bron-tok
O43 - CFD: 28/10/2013 - 21:16:45 - [0] ----D C:\Users\Key'M.13\AppData\Local\Software 
C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ammjbfijeglcdlnlnhlkdhgjnlgmpehe
C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe
O61 - LFC: 31/10/2013 - 21:53:48 ---A- . (...) -- C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ammjbfijeglcdlnlnhlkdhgjnlgmpehe_0.localstorage   [3072]     
O61 - LFC: 31/10/2013 - 21:53:48 ---A- . (...) -- C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ammjbfijeglcdlnlnhlkdhgjnlgmpehe_0.localstorage-journal   [3608]   
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico  
[MD5.5EA8157DBCF015DD1BDE781F5DCA51D4] [WIS][28/10/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2674458.msi   [474624]  
[MD5.120F1AF6A4F40233919BFD671DB8C18A] [WIS][13/01/2010] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\54c429.msi   [24064] 
C:\Users\Key'M.13\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa 
C:\Program Files (x86)\Google\GoogleToolbarNotifier
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKLM\Software\Classes\AOLTB.AOLToolBand.1] 
[HKLM\Software\Wow6432Node\Classes\AOLTB.AOLToolBand.1]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}  
[HKLM\Software\Google\Chrome\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe]  
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\glindorus] 
O42 - Logiciel: AOL Toolbar 5.0 - (.AOL LLC.) [HKLM][64Bits] -- AOL Toolbar 
O42 - Logiciel: Falsh Player 10 - (...) [HKLM][64Bits] -- {4C5F4B75-32D1-472B-90DF-26A3181D7597}_is1  
O43 - CFD: 28/07/2009 - 11:40:45 - [2,111] ----D C:\Program Files (x86)\FP      
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "IMPORTER". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Destrio5 · Answer

Plus de souci ?

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport.


==Prévention==     

"Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)"

--> Passe par Windows Update pour mettre à jour Vista. Il manque le Service Pack 2 par exemple.

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

max290698 · Answer

A ce que je vois vous aimez les pubs....

Décochez les logiciel complémentaires quand vous téléchargé des logiciels gratuit.

C'est la les pubs d'ou viennent.

Lisez tout avant de faire accepter et continuer.

Mettre sur installation personnalisé.

Des fois il faut cliquer sur diccline offer.

C'est marqué pratiquement très souvent en gris fort clair. Et avec une police très petite.

   Voili Voilou

Pubs indésirables

8 réponses

Discussions similaires