supprimer popup Adobe update 2014Résolu/Fermé

Question

Bonjour,

Ces derniers temps j'ai quelques problèmes avec mon ordinateur. Quand je vais sur des sites du genre forum, une pub se lance et mon antivirus se déclenche et m'indique qu'une menace a été détecté. J'ai regardé le lien et c'est toujours le même site = Adobeupdate2014. J'ai besoin de votre aide.
Merci d'avance,

Cordialement.

Malekal_morte- · Answer

Salut,

Quel site ?

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

xWelseif · Answer

Merci pour votre réponse rapide. J'ai une question, j'ai déjà Adwcleaner, dois-je le retélécharger?

Quel site ? = Du genre https://forum.hardware.fr/ https://www.mobafire.com/ https://www.dailymotion.com/fr

Les extensions : (chrome)
- Auto Refresh Plus 1.8.9.23
- Capture d'écran (par Google) 5.1.4

J'aimerais aussi savoir qu'est-ce que j'ai?

Merci pour votre aide.

xWelseif · Answer

Voici le rapport AdwCleaner. Dois-je attendre votre réponse pour poursuivre ?

# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 20:01:39
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Tristan - TRISTAN-TOSH
# Exécuté depuis : C:\Users\Tristan\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Program Files (x86)\Savings Wave
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Tristan\AppData\Roaming\Mozilla\Firefox\Profiles\llj96prl.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\Tristan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Fichier Supprimé : C:\Users\Tristan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_av-voizgame_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_av-voizgame_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_balabolka_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_balabolka_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cyberlink-powerdirector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cyberlink-powerdirector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dofus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dofus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logmein-hamachi_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logmein-hamachi_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_surgeon-simulator-2013_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_surgeon-simulator-2013_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220122272265}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155275565}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276665}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440144274465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2a056674-6e38-4449-ad64-3f517db57064}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50885e3d-a483-473f-bc01-53305d6eac3e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66a87c6d-a207-4dfe-8be9-51e23e655f8e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9d56b323-dfac-43c9-b8e1-d1e9dd264fe5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ae0a85d1-ef45-444a-9190-56fc8d71a4a2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155275565}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276665}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Wave
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Savings Wave
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Tristan\AppData\Roaming\Mozilla\Firefox\Profiles\llj96prl.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "13eb86aa66fc37c54c47d8ffb3c3c542");

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Tristan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7828 octets] - [07/01/2014 19:59:54]
AdwCleaner[S0].txt - [7389 octets] - [07/01/2014 20:01:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7449 octets] ##########

Malekal_morte- · Answer

ok HijackThis pour voir.

xWelseif · Answer

Je fais ça demain. Merci pour votre aide!

xWelseif · Answer

Désolé du retard, j'avais dis que j'allais faire la manip hier mais j'ai eu un empêchement. J'ai une question avant de commencer, pourquoi parfois la pub se déclenche et avast ne le détecte pas alors que d'autres fois si?
Et aussi, en téléchargent HijackThis, un message d'avast se lance : 
http://img15.hostingpics.net/pics/621638Captures.jpg
??

xWelseif · Answer

https://pjjoint.malekal.com/files.php?id=HijackThis_20140109_t6f7t8t11x12

Malekal_morte- · Answer

Désinstalle Google et Bing Bar.

Je pense que les redirections sont dûs à Yahoo. 
J'ai pas re-vérifié, mais j'ai noté ce matin que Dailymotion est passé à Google Ads, donc à priori, il ne doit plus y avoir les pubs pourries.
Tu peux vérifier ?
 
Si tu ne les as pas, c'est que ça venait pas de ton PC et bien de Yahoo.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

xWelseif · Answer

Merci pour ta réponse. 
"Désinstalle Google et Bing Bar. ". Via le panneau de config ? Je n'ai plus besoin d'HijackThis ? Pour google, je l'utilise...

xWelseif · Answer

Pour daylimotion, je suis resté 3 minutes dessus et j'ai plus la page java2014 mais un message d'alerte qui me dit que j'ai gagné un Ipad...

Supprimer popup Adobe update 2014

10 réponses

Newsletters