Des pubs, des pubs et encore des pubs... Fermé

Question

Bonjour, il est temps que je me décide a vous demander de l'aide car je suis totalement envahi de publicités:

1. un gros carré en bas a droite de l'écran que j'ai réussi a rendre blanc (sans pubs) je ne sais comment...

2. un large bandeau en bas de l'écran avec divers liens, il est ecrit sur ce bandeau "articles b services%20X86"

3. des fois les pages que j'ouvre sont grisées, je doit cliquer sur un lien pour "activer" cet onglet...

Etc etc...

J'ai vu sur d'autres posts qu'il fallait utiliser adwcleaner, je l'ai donc fait et je vous colle le rapport emis:



# AdwCleaner v3.020 - Rapport créé le 08/03/2014 à 03:12:34
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Arnaud - VARNAUD
# Exécuté depuis : G:\Telechargements chrome\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Services x86
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
[!] Dossier Supprimé : C:\Users\Arnaud\parm.fr
Dossier Supprimé : C:\Users\Arnaud\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Arnaud\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Arnaud\AppData\Local\Services x86
Dossier Supprimé : C:\Users\Arnaud\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Arnaud\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\3em1p74t.default\CT1750559
Dossier Supprimé : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\3em1p74t.default\Extensions	oolbar@ask.com
Dossier Supprimé : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\3em1p74t.default\Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
Dossier Supprimé : C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
[!] Dossier Supprimé : C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Fichier Supprimé : C:\Users\Arnaud\errorlog.tmp
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader84381_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader84381_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{dec91c92-408d-4a41-97b6-34befcec5fee}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{faedd7c3-7251-46a8-a733-91e026cada9c}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [SearchAssistant]

-\ Mozilla Firefox v3.6 (fr)

[ Fichier : C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\3em1p74t.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.asktb.InstallDir", "C:\Program Files (x86)\Ask.com\");
Ligne Supprimée : user_pref("extensions.asktb.apn_dbr", "cr_19.0.1084.56");
Ligne Supprimée : user_pref("extensions.asktb.cbid", "LL");
Ligne Supprimée : user_pref("extensions.asktb.config-updated", false);
Ligne Supprimée : user_pref("extensions.asktb.cr-o", "APN10023cr");
Ligne Supprimée : user_pref("extensions.asktb.crumb", "2012.06.18+06.53.47-toolbar001iad-FR-Q291cmJldm9pZSxGcmFuY2U%3D");
Ligne Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
Ligne Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne Supprimée : user_pref("extensions.asktb.guid", "351262c0-fef9-4094-8255-65ca3adffdb6");
Ligne Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Ligne Supprimée : user_pref("extensions.asktb.if", "first");
Ligne Supprimée : user_pref("extensions.asktb.l", "dis");
Ligne Supprimée : user_pref("extensions.asktb.last-config-req", "1357950310363");
Ligne Supprimée : user_pref("extensions.asktb.last-v", "3.15.2.100015");
Ligne Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Ligne Supprimée : user_pref("extensions.asktb.location", "Courbevoie,France");
Ligne Supprimée : user_pref("extensions.asktb.notification-shown", true);
Ligne Supprimée : user_pref("extensions.asktb.o", "APN10023");
Ligne Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Ligne Supprimée : user_pref("extensions.asktb.sa", "NO");
Ligne Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Ligne Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Ligne Supprimée : user_pref("extensions.asktb.themeid", "");
Ligne Supprimée : user_pref("extensions.asktb.timeinstalled", "18/06/2012 15:57:21");
Ligne Supprimée : user_pref("extensions.asktb.to", "");

-\ Google Chrome v

[ Fichier : C:\Users\Arnaud\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11089 octets] - [08/03/2014 03:10:41]
AdwCleaner[S0].txt - [10286 octets] - [08/03/2014 03:12:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10347 octets] ##########








Voila, j'attends votre analyse pour aller plus avant.

Cordialement.

Marou81 · Answer

Bonsoir,

Télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 
 
A+

maxlamenace03 · Answer

Merci a toi marou81 !

Bon, pour l'instant ça a l'air d'être rentré dans l'ordre, j'attends de voir si ça recommence...

Merci encore !

Des pubs, des pubs et encore des pubs...

2 réponses

Discussions similaires