Page de pub qui s'ouvre constamment ?

freewall Messages postés 61 Statut Membre -  
petitmecano Messages postés 6545 Statut Membre -
Bonjour,

J'ai comme bien d'autre des pages de pub qui s'ouvre constamment et qui ralentisse mon ordinateur . J'ai essayer adwcleoner mais sans succès pouvez-vous m'aider j'ai beaucoup de travail à faire en fds et je n'arrive plus à naviguer librement.

Merci d'avance j'afficherai mon rapport adwcleoner à la demande de quelqu'un

28 réponses

  • 1
  • 2
Résumé de la discussion

Des pages publicitaires qui s’ouvrent constamment ralentissent l’ordinateur et résistent aux outils comme ADWCleaner, compliquant la navigation, perturbant le travail et nécessitant une solution efficace. Des conseils préconisent de restaurer à une version antérieure et d’envisager une réinstallation, en veillant à sauvegarder les données et à disposer du DVD et de la clé Windows. En dernier recours, la désinstallation puis la réinstallation de Google Chrome peut être envisagée lorsque les publicités persistent, selon les échanges, afin d’éliminer les extensions ou scripts malveillants. Des échanges supplémentaires indiquent que ces ads peuvent persister même après Chrome, et qu’il convient de vérifier les extensions et de tester sur un autre navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Commence par Google et plus si nécessaire.

    Désolé mais pour le coup aucun outil n'a trouvé l'Ad On, invisible dans les dossiers etc ...

    Tu peux tenter une restauration à une version avant que les problèmes soient subvenus.

    Il est vrai que la réinstallation est le meilleur moyen mais fait bien attention à tout sauvegarder et d'avoir le DVD et la clé de Windows.

    1
  2. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Salut,

    Voilà, demande effectuée, poste le rapport AdwCleaner ici... :)

    Bénévole CommentÇaMarche.net
    0
    1. freewall Messages postés 61 Statut Membre
       
      # AdwCleaner v3.023 - Rapport créé le 05/04/2014 à 02:30:13
      # Mis à jour le 01/04/2014 par Xplode
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
      # Nom d'utilisateur : xxxxxx
      # Exécuté depuis : C:\Users\xxxxxx\AppData\Local\Temp\Rar$EXa0.066\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      Service Supprimé : APNMCP
      Service Supprimé : ca82e1a5

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\apn
      Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
      Dossier Supprimé : C:\ProgramData\RHelpers
      Dossier Supprimé : C:\ProgramData\Websteroids
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
      Dossier Supprimé : C:\Program Files\AskPartnerNetwork
      Dossier Supprimé : C:\Program Files\Conduit
      Dossier Supprimé : C:\Program Files\Mobogenie
      Dossier Supprimé : C:\Program Files\MyPC Backup
      Dossier Supprimé : C:\Program Files\Optimizer Pro
      Dossier Supprimé : C:\Program Files\SearchProtect
      Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
      Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\genienext
      Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\lollipop
      Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Mobogenie
      Dossier Supprimé : C:\Users\xxxxxx\AppData\Local\Temp\apn
      Dossier Supprimé : C:\Users\xxxxxx\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\newnext.me
      Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\xxxxxx\AppData\Roaming\Optimizer Pro
      Dossier Supprimé : C:\Users\xxxxxx\Documents\Mobogenie
      Dossier Supprimé : C:\Users\xxxxxx\Documents\Optimizer Pro
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Users\xxxxxx\Desktop\Optimizer Pro.lnk
      Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
      Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage
      Fichier Supprimé : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fastcontent.conduit.com_0.localstorage-journal

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
      Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
      Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3268934
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
      Clé Supprimée : HKCU\Software\AskPartnerNetwork
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\IM
      Clé Supprimée : HKCU\Software\lollipop
      Clé Supprimée : HKCU\Software\Optimizer Pro
      Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Clé Supprimée : HKLM\Software\AskPartnerNetwork
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\SearchProtect
      Clé Supprimée : HKLM\Software\Uniblue
      Clé Supprimée : HKLM\Software\Wajam
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v9.0.8112.16457


      -\\ Google Chrome v

      [ Fichier : C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Supprimée : icon_url
      Supprimée : search_url
      Supprimée : suggest_url

      *************************

      AdwCleaner[R0].txt - [6035 octets] - [05/04/2014 02:24:05]
      AdwCleaner[S0].txt - [5868 octets] - [05/04/2014 02:30:13]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5928 octets] ##########
      xxxxxx = Nom supprimé Modération CCM
      0
    2. freewall Messages postés 61 Statut Membre
       
      Merci d'avance c'est insupportable :)
      0
  3. Marie25621 Messages postés 3 Statut Membre
     
    Bonjour,
    Je ne sais pas si cela pourra t'aider mais pour éviter d'être envahit par les pubs j'utilise Adblock Plus en version 2.5.1 que je trouve très efficace ! J'éspere t'avoir aider.
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Marie, si un adware voudra t'ouvrir une page ce n'est pas Adblock qui l'en empêchera.
      0
  4. petitmecano Messages postés 6545 Statut Membre 1 119
     
    On continue :

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    ftp://91.121.188.131/ZHPDiag2.exe

    --> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

    --> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7/8).

    --> Clique sur "configurer" puis "Diagnostique par défaut avec légitimes" (loupe de droite), puis 'oui'

    --> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

    --> Rends toi sur le site : https://www.cjoint.com/

    --> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

    --> Colle le lien ici

    Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

    Note : Ne pas utiliser la souris ni le clavier durant l'analyse sous peine de voir le log se bloquer.

    Tutoriel annimé disponible si besoin est.

    0
    1. freewall Messages postés 61 Statut Membre
       
      encore merci d'être patient
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. freewall Messages postés 61 Statut Membre
     
    désolé du délai mon ordinateur est très lente merci de votre patience :)
    0
  7. freewall Messages postés 61 Statut Membre
     
    et est-ce correct?
    0
  8. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Aucun soucis :)

    /!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\

    Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)


    Script ZHPFix
    Sysrestore
    G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [dlaidocmldibgopdbjiopphnjhaehnbn] Vgrabber v1 v.10.16.4.512, (Désactivé) =>PUP.vGrabber
    G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49167;https=127.0.0.1:49167 =>Hijacker.Proxy
    O23 - Service: Wajam Internet Enhancer Service (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer Service.) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam
    O42 - Logiciel: FileParade bundle uninstaller - (.FileParade.) [HKLM] -- FileParade bundle uninstaller =>PUP.FileParadeBundle
    [HKLM\Software\Wajam] =>PUP.Wajam
    O43 - CFD: 05/04/2014 - 02:25:31 - [2,580] ----D C:\Program Files\Wajam =>PUP.Wajam
    O43 - CFD: 19/02/2014 - 02:34:32 - [1,689] ----D C:\ProgramData\Updater =>PUP.CrossRider
    O51 - MPSK:{9e43e6ea-5361-11e2-be75-000272b27dba}\AutoRun\command. (...) -- F:\Autoplay.exe (.not file.)
    O61 - LFC: 04/04/2014 - 12:01:53 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\settings.sol [93] =>PUP.AkamaiHD
    O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\Lollipop_antivirus_1302-27bc6a41.exe [391200] =>Adware.Lollipop
    O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (...) -- C:\Users\xxxxxx\Data\Local\Temp\n9119\OptimizerPro.exe [7323144] =>PUP.OptimizerPro
    O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (.Uniblue Systems Ltd.) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\speedupmypc_EN_1303-b354ca22.exe [6221664] =>PUP.SpeedUpMyPC
    O61 - LFC: 05/04/2014 - 12:01:53 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol [440] =>PUP.AkamaiHD
    SR - | Auto 03/04/2014 210432 | (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc..) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam
    [HKLM\Software\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn] =>PUP.vGrabber^
    [HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
    [HKLM\SYSTEM\CurrentControlSet\Services\Wajam Internet Enhancer Service] =>PUP.Wajam^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller] =>PUP.FileParadeBundle^
    C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn =>PUP.vGrabber^
    C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
    C:\Program Files\Wajam =>PUP.Wajam^
    C:\ProgramData\Updater =>PUP.CrossRider^
    [HKLM\Software\Wajam] =>PUP.Wajam^
    G1 - GCS: Preference [User Data\Default] http://www.search.ask.com
    O23 - Service: Search Protect by Conduit Service (CltMngSvc) . (...) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe (.not file.) =>Toolbar.Conduit
    O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-4300-76A7-A758B70C0A03} =>Toolbar.Ask
    O43 - CFD: 24/02/2013 - 18:55:47 - [2,418] ----D C:\Users\xxxxxx\AppData\Local\CRE
    O61 - LFC: 04/04/2014 - 12:02:03 ---A- . (.Conduit.) -- C:\Users\xxxxxx\AppData\Local\Temp\n9119\searchprotect_2111-1a12a8ce.exe [66368] =>Toolbar.Conduit
    O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Ask
    [MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][24/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\200c29.msi [463872] =>Toolbar.Ask
    SS - | Auto 10/07/1658 0 | (CltMngSvc) . (...) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>Toolbar.Conduit
    [HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>Toolbar.Conduit^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}] =>Toolbar.Ask^
    C:\Windows\Installer\200c29.msi =>Toolbar.Ask^
    C:\Users\xxxxxx\AppData\Local\Temp\nsaFAD8.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nscD214.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nsd68F5.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nse404A.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nseC4E2.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nseFAEB.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nsfE5F6.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nsgD91A.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nsi49C1.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nsrCAEE.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nssE170.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\nsw70A7.exe =>Toolbar.Conduit
    C:\Users\xxxxxxu\AppData\Local\Temp\nszFDBF.exe =>Toolbar.Conduit
    C:\Users\xxxxxx\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
    ProxyFix
    EmptyTemp
    FirewallRaz
    Emptyflash
    EmptyCLSID


    Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

    Clique sur "importer".

    Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)

    - Clique sur "Go" puis 2 fois sur "oui".

    -- A la fin, copie et colle le rapport dans ton prochain message --

    Bénévole CommentÇaMarche.net

    xxxxxx = Nom supprimé Modération CCM
    0
    1. freewall Messages postés 61 Statut Membre
       
      Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
      Fichier d'export Registre :
      Run by xxxxxx at 05/04/2014 12:38:12
      High Elevated Privileges : OK
      Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

      Corbeille vidée (00mn 13s)

      ========== Valeurs du Registre ==========
      ProxyFix : Configuration proxy supprimée avec succès
      SUPPRIMÉ ProxyServer Value
      SUPPRIMÉ ProxyEnable Value
      SUPPRIMÉ EnableHttp1_1 Value
      SUPPRIMÉ ProxyHttp1.1 Value
      SUPPRIMÉ ProxyOverride Value
      Aucune Valeur Standard Profile: FirewallRaz :
      Aucune Valeur Domain Profile: FirewallRaz :
      SUPPRIMÉ: FirewallRaz (Public) : {17ACADC9-4C98-43DE-B4E0-16D6101AFC7A}
      SUPPRIMÉ: FirewallRaz (Public) : {9849CFD3-38DE-4A5F-8EB6-ECE34EA97A70}

      ========== Eléments de donnée du Registre ==========
      SUPPRIMÉ: R1 Search Page =

      ========== Préférences navigateur ==========
      PRESENT Chrome File: C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Preferences
      SUPPRIMÉ Chrome Site: http://www.search.ask.com

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichiers ==========
      SUPPRIMÉ: c:\program files\wajam\wajam internet enhancer\wajaminternetenhancerservice.exe
      SUPPRIMÉ Redémarrage: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\macromedia.com
      SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol
      SUPPRIMÉS Temporaires Windows (16309) (2 822 307 097 octets)
      SUPPRIMÉS Flash Cookies (0) (0 octets)

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      10 : Valeurs du Registre
      1 : Eléments de donnée du Registre
      1 : Dossiers
      5 : Fichiers
      2 : Préférences navigateur
      1 : Restauration Système


      End of clean in 02mn 52s

      ========== Chemin de fichier rapport ==========
      C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/04/2014 12:38:26 [2084]

      xxxxxx = Nom supprimé Modération CCM
      0
  9. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Bien, avant de poursuivre d'autres pubs se sont affichées par la suite ?

    0
    1. freewall Messages postés 61 Statut Membre
       
      Pour le moment non
      0
    2. freewall Messages postés 61 Statut Membre
       
      même les faux googleadword ne s'affiche plus
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      C'est le but :)
      0
    4. freewall Messages postés 61 Statut Membre
       
      non il s'affiche encore dans le genre de "Ads by Browser Extension"
      0
    5. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Où?
      0
  10. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Refais moi un ZHPDiag pour vérifier.
    0
    1. freewall Messages postés 61 Statut Membre
       
      ok 1 minute
      0
    2. freewall Messages postés 61 Statut Membre
       
      finalement quand on se parlait il y a une page qui a apparu je refait la manoeuvre
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Si le site affiche des publicités nativement c'est autre chose

      Fasse le lien je te dirais ce que tu peux faire.
      0
    4. freewall Messages postés 61 Statut Membre
       
      non justement il y a aucun ad sur le site mais j'ai moins de page qui s'ouvre
      0
  11. petitmecano Messages postés 6545 Statut Membre 1 119
     
    J'ai encore quelques extentions Chrome effectivement.

    Ils étaient présents dans mon premier script mais n'ont pas été affectés. On en retente un second. Le cas échéant on supprime à la main.

    /!\ Script personnalisé, il ne doit être utilisé que par l'auteur du sujet. /!\

    Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)


    Script ZHPFix
    Sysrestore
    G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [dlaidocmldibgopdbjiopphnjhaehnbn] Vgrabber v1 v.10.16.4.512, (Désactivé) =>PUP.vGrabber
    G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
    O61 - LFC: 04/04/2014 - 13:09:46 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\settings.sol [93] =>PUP.AkamaiHD
    O61 - LFC: 05/04/2014 - 13:09:43 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage [3072] =>PUP.AkamaiHD
    O61 - LFC: 05/04/2014 - 13:09:43 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage-journal [3608] =>PUP.AkamaiHD
    O61 - LFC: 05/04/2014 - 13:09:46 ---A- . (...) -- C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol [332] =>PUP.AkamaiHD
    [HKLM\Software\Google\Chrome\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn] =>PUP.vGrabber^
    [HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
    C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlaidocmldibgopdbjiopphnjhaehnbn =>PUP.vGrabber^
    C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
    G1 - GCS: Preference [User Data\Default] http://www.search.ask.com



    Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

    Clique sur "importer".

    Le Script doit apparaître dans la case principale. Si c'est bien le cas, clique sur "Go" (sinon reviens vers moi pour le signaler)

    - Clique sur "Go" puis 2 fois sur "oui".

    -- A la fin, copie et colle le rapport dans ton prochain message --

    Bénévole CommentÇaMarche.net
    xxxxxx = Nom supprimé Modération CCM
    0
    1. freewall Messages postés 61 Statut Membre
       
      Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
      Fichier d'export Registre :
      Run by xxxxxx at 05/04/2014 13:45:42
      High Elevated Privileges : OK
      Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

      Corbeille vidée (00mn 03s)

      ========== Préférences navigateur ==========
      PRESENT Chrome File: C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Preferences
      SUPPRIMÉ Chrome Site: http://www.search.ask.com

      ========== Fichiers ==========
      SUPPRIMÉ Redémarrage: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\macromedia.com
      SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\local storage\http_cdncache-a.akamaihd.net_0.localstorage
      SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\local storage\http_cdncache-a.akamaihd.net_0.localstorage-journal
      SUPPRIMÉ: c:\users\xxxxxx\appdata\local\google\chrome\user data\default\pepper data\shockwave flash\writableroot\#sharedobjects\dplglg5p\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      4 : Fichiers
      2 : Préférences navigateur
      1 : Restauration Système


      End of clean in 01mn 08s

      ========== Chemin de fichier rapport ==========
      C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/04/2014 11:38:26 [2172]
      C:\Users\xxxxxx\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/04/2014 13:45:46 [1539

      xxxxxx = Nom supprimé Modération CCM
      0
    2. freewall Messages postés 61 Statut Membre
       
      Et voila au même moment une page de pub c'est ouverte
      0
  12. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Il y a eu le même rapport tout à l'heure, on attaque manuellement.

    Ouvre Chrome > Clique sur les 3 barres en haut à droite (sous la croix rouge) > Outils > Extentions

    Liste moi les extensions présentes
    0
    1. freewall Messages postés 61 Statut Membre
       
      seulement le adblock installer initialement
      0
    2. freewall Messages postés 61 Statut Membre
       
      "adblock plus"
      0
  13. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Télécharge et installe Malwarebyte (si ce n'est pas déjà fait)

    http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe

    Ouvre le, rends toi dans l'onglet "Examen" et lance un scan "Examen "Menaces" puis "examiner maintenant", s'il trouve quelque chose clique sur "Tout mettre en quarantaine"
    Post le rapport ici une fois qu'il a fini

    Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php

    NOTE : Si tu as déjà Malwarbytes Anti-Malware vérifier qu'il est à jour

    Bénévole CommentÇaMarche.net
    0
    1. freewall Messages postés 61 Statut Membre
       
      ok 1 minute...
      0
    2. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Le scan durera 1 heure à peu près, je veux voir si il trouve ce que je veux supprimer, ce qui apparait dans le rapport mais ne se supprime pas via ZHPFix.
      0
    3. freewall Messages postés 61 Statut Membre
       
      C'est pas le chemin que tu m'indique mais j'ai fait scan et la downloading update
      0
    4. freewall Messages postés 61 Statut Membre
       
      est-ce correct quand même?
      0
    5. freewall Messages postés 61 Statut Membre
       
      Bon je suis sur malwarebyte et il me demande select a scan

      Je prend le threat scan?
      0
  14. tom3232 Messages postés 53 Date d'inscription   Statut Membre Dernière intervention  
     
    Utilise le logiciel adblock
    0
    1. freewall Messages postés 61 Statut Membre
       
      Merci du conseil mais je met ça entre les main de petitmecano et adblock n'a rien donné à l'essais

      merci quand même pour l'intérêt
      0
  15. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Lorsque le scan est terminé tu cliques bien sur "Afficher les résultats" > Sélectionne tout et "Supprimer la sélection"

    Post le rapport ici, je regarderais demain.

    Note : Merci à Baladur13 de l'intervention.

    A demain.
    0
    1. freewall Messages postés 61 Statut Membre
       
      parfais merci beaucoup pour l'aide d'aujourdhui je t'envoie ça des que c'est pres
      0
    2. freewall Messages postés 61 Statut Membre
       
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.04.05.04

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Jereri Daneau :: JERERIDANEAU-PC [administrateur]

      Protection: Désactivé

      05/04/2014 14:42:39
      mbam-log-2014-04-05 (14-42-39).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 350042
      Temps écoulé: 1 heure(s), 35 minute(s), 46 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 4
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 67
      C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JW95B7E\CodecPerformerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JW95B7E\CodecPerformerSetup[2].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F9PW0LFL\Setup[1].exe (PUP.Optional.InternetUpdaterService.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITRMAYBW\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITRMAYBW\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TP1Q3M1O\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsafad8.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nscd214.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsd68f5.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nse404a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsec4e2.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsefaeb.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsfe5f6.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsgd91a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsi49c1.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsrcaee.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsse170.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nsw70a7.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Roaming\ZHP\Quarantine\nszfdbf.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\Desktop\Adobe Reader.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\IeHelper\IeHelper.exe.vir (PUP.Optional.MultiExtension.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Users\Jereri Daneau\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Users\Jereri Daneau\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Download\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
      C:\Download\FileZilla_brch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Download\CodecPerformerSetup_v7c3637.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Download\VLCMediaPlayerSetup-4uI7990.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
      C:\Download\WinRAR_TSV14AED5.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
      C:\Download\YBrant_CH_Setup.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
      C:\Download\Adobe Reader.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Download\AdwCleaner_TSV37KW8N.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Photoshop CS6\App\PhotoshopCS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Settings.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Facebook.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\SignIn with Twitter.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Wajam Website.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Ask.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Google.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\IMDb.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Shopping.com.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\TripAdvisor.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Wikipedia.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Search\Yahoo!.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Amazon.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Argos.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Ebay.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Etsy.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\HomeDepot.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Ikea.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Lowe's.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Mercadolivre.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\MyShopping.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Sears.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Target.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Tesco.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Walmart.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Explore Social Shopping\Zalando.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam\Uninstall Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  16. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Bonjour,

    Je viens aux nouvelles...

    Fais moi un ZHPDiag voir ?
    0
    1. freewall Messages postés 61 Statut Membre
       
      ok 1 minute :)
      0
    2. freewall Messages postés 61 Statut Membre
       
      désolé du délai j'ai du redémarrer mon ordi 3 fois
      0
    3. freewall Messages postés 61 Statut Membre
       
      je le fait à l'instant :) merci
      0
  17. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Le soucis c'est que j'ai un Adware tenace.

    --> Télécharge Junkware Removal Tool

    --> Ouvre le puis presse la touche Entrée
    --> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    --> Le bureau revient, il lui faut encore 5 minutes pour cheacker les navigateurs

    --> Quand il a fini un fichier s'ouvre, colle le contenu ici.
    0
    1. freewall Messages postés 61 Statut Membre
       
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Thisisu
      Version: 6.1.3 (03.23.2014:1)
      OS: Windows 7 Professional x86
      Ran by Jereri Daneau on 06/04/2014 at 13:30:29,57
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      ~~~ Services



      ~~~ Registry Values




      ~~~ Registry Keys

      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasapi32
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\backupstack_rasmancs
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasapi32
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\optimizerpro_rasmancs



      ~~~ Files



      ~~~ Folders



      ~~~ Event Viewer Logs were cleared





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 06/04/2014 at 13:33:14,13
      Computer was rebooted
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      0
  18. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Ouvre "Ordinateur", dans la barre du haut où il y a marqué ordinateur clique gauche et colle l'adresse :

    C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net\

    Trouve le fichier : settings.sol et supprime le.

    Idem ensuite colle,

    C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DPLGLG5P\cdncache-a.akamaihd.net\items\e6a00\storage.swf\

    Trouve le fichier : gpl .sol et supprime le.

    Idem ensuite colle,

    C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\

    Trouve le fichier : dlaidocmldibgopdbjiopphnjhaehnbn et supprime le.

    Supprime également : flpcjncodpafbgdpnkljologafpionhb qui se trouve dans le même dossier

    0
    1. freewall Messages postés 61 Statut Membre
       
      Je vois pas le ordinateur dans la barre du haut
      0
    2. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Clique sur le bouton Démarrer (en bas à gauche) puis Ordinateur.

      Dans cette fenêtre, au dessus des disques il doit y avoir une barre avec marqué "Ordinateur" c'est ici qu'il faudra coller les liens en gras.
      0
    3. freewall Messages postés 61 Statut Membre
       
      J'ai copier le lien dans ma barre en haut je suis rediriger vers se lien je vois le fichier setting.sol mais je n'arrive pas à le supprimer
      0
    4. freewall Messages postés 61 Statut Membre
       
      ok ok j'ai trouver les deux premier mais pas :
      Trouve le fichier : dlaidocmldibgopdbjiopphnjhaehnbn et supprime le.

      Supprime également : flpcjncodpafbgdpnkljologafpionhb qui se trouve dans le même dossier
      0
    5. freewall Messages postés 61 Statut Membre
       
      je vois de drôle de code sur le lien C:\Users\Jereri Daneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\


      mais pas les deux code que tu ma donner
      0
  19. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Oui c'est mieux, un dernier essai.

    Télécharge RogueKiller (de Tigzy)

    Version x32bit ici

    Une fois téléchargé, clique droit sur RogueKiller -> exécuter en tant qu'administrateur (pour windows Vista, Windows 7 et 8)

    Un pré-scan se lance, laisse le terminer.

    Une fois fini, la case "Scan" se dégrise : Cliquez dessus (à droite)

    Une fois que la recherche est terminée, héberge le rapport sur Cjoint.com qui sont présents sur le bureau, à savoir :

    RKreport[0]_S_XXXXXXX_XXXXXX

    Puis poste le lien Cjoint sur le forum

    Bénévole CommentÇaMarche.net
    0
    1. freewall Messages postés 61 Statut Membre
       
      ok 1 minute
      0
    2. freewall Messages postés 61 Statut Membre
       
      ouin les ad son revenu :(
      0
  20. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Tu as fais une suppression ?

    Tu as toujours des pubs ?

    Refais moi un dernier ZHPDiag et on conclu.
    0
    1. freewall Messages postés 61 Statut Membre
       
      oui j'ai fait la suppression je fais le zhpdiag
      0
  • 1
  • 2