Publicités : ads by salesMaGniet et ads by Keep now
MapleNB
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques temps, j'ai des problèmes du pubs qui s'ouvrent partout dans ma navigation web. Voici les actions que j'ai posés :
J'ai installé un nouvel anti-virus Bitdefender.
Ensuite, suite à une discussion sur ce site, j'ai installé malwarebytes. Ça avait réglé mon problème quelques temps, mais le problème est réapparu. J'ai cru que c'était parce que ma version d'essai était expirée alors j'ai acheté la version premium.
Même après ça, j'ai des : ads by SalesMaGinet et des Keeps....
J'ai donc essayer awccleaner et voici le rapport :
# AdwCleaner v3.215 - Rapport créé le 16/07/2014 à 08:06:35
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nancy - NANCY-PC
# Exécuté depuis : C:\Users\Nancy\Downloads\adwcleaner_3.215.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : 70e6ca8c
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\SearchProtect
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Updater
Dossier Supprimé : C:\ProgramData\ClickFFOrSale
Dossier Supprimé : C:\ProgramData\DisCountLocaatorr
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\Protected
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nancy\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Temp\Conduit
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\Nancy\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nancy\AppData\LocalLow\Protected
Dossier Supprimé : C:\Users\Nancy\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Nancy\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Software
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehjklkgijkjfcfmmjmjlmcccholamaf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Supprimé : C:\Program Files (x86)\WebCakeLayers.crx
Fichier Supprimé : C:\Users\Nancy\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\iehjklkgijkjfcfmmjmjlmcccholamaf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\iehjklkgijkjfcfmmjmjlmcccholamaf
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\mconduitinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\mconduitinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3298581
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3309762
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{93C6C05B-ED21-428B-9006-5E627B4AAA97}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC3224FB-659E-4B9D-98DB-7587C4199EE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71CF76E3-B32C-4E90-B718-F719D22625B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BackgroundContainer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Protected
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\Protected
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN98217941579182681&ctid=CT3309762&UM=2
Supprimée [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EAKD%5EOSJ000%5EYY%5EUS&gct=&o=APN10450&tpid=ORJ-V7&itbv=12.0.1.100&doi=2013-06-27&apn_uid=7330801C-DB6E-42B0-948B-FFA7EF686F96&apn_ptnrs=AKD&apn_dtid=%5EOSJ000%5EYY%5EUS&apn_dbr=cr_27.0.1453.116&psv=&trgb=CR&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN29186804527753234&ctid=CT3298581&UM=2
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN98217941579182681&ctid=CT3309762&UM=2&UP=SPE4956C7D-A04F-43B7-9A58-9CFB7D4C97DC&SSPV=C29650A_sp_ch
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3309762&SearchSource=48&CUI=UN98217941579182681&UM=2&UP=SPE4956C7D-A04F-43B7-9A58-9CFB7D4C97DC&SSPV=C29650A_sp_ch
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3309762&SearchSource=48&CUI=UN98217941579182681&UM=2&UP=SPE4956C7D-A04F-43B7-9A58-9CFB7D4C97DC&SSPV=C29650A_sp_ch
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : iehjklkgijkjfcfmmjmjlmcccholamaf
Supprimée [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb
*************************
AdwCleaner[R0].txt - [9671 octets] - [16/07/2014 08:05:10]
AdwCleaner[S0].txt - [10173 octets] - [16/07/2014 08:06:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10234 octets] ##########
Quelqu'un peut m'aider svp ?
Merci !
Depuis quelques temps, j'ai des problèmes du pubs qui s'ouvrent partout dans ma navigation web. Voici les actions que j'ai posés :
J'ai installé un nouvel anti-virus Bitdefender.
Ensuite, suite à une discussion sur ce site, j'ai installé malwarebytes. Ça avait réglé mon problème quelques temps, mais le problème est réapparu. J'ai cru que c'était parce que ma version d'essai était expirée alors j'ai acheté la version premium.
Même après ça, j'ai des : ads by SalesMaGinet et des Keeps....
J'ai donc essayer awccleaner et voici le rapport :
# AdwCleaner v3.215 - Rapport créé le 16/07/2014 à 08:06:35
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nancy - NANCY-PC
# Exécuté depuis : C:\Users\Nancy\Downloads\adwcleaner_3.215.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : 70e6ca8c
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\SearchProtect
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Updater
Dossier Supprimé : C:\ProgramData\ClickFFOrSale
Dossier Supprimé : C:\ProgramData\DisCountLocaatorr
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\Protected
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nancy\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Temp\Conduit
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\Nancy\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nancy\AppData\LocalLow\Protected
Dossier Supprimé : C:\Users\Nancy\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Nancy\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Software
Dossier Supprimé : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehjklkgijkjfcfmmjmjlmcccholamaf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Supprimé : C:\Program Files (x86)\WebCakeLayers.crx
Fichier Supprimé : C:\Users\Nancy\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\iehjklkgijkjfcfmmjmjlmcccholamaf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\iehjklkgijkjfcfmmjmjlmcccholamaf
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\mconduitinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\mconduitinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3298581
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3309762
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{93C6C05B-ED21-428B-9006-5E627B4AAA97}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC3224FB-659E-4B9D-98DB-7587C4199EE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71CF76E3-B32C-4E90-B718-F719D22625B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C5C4FD2C-C7AC-492C-A689-2E0843BA4E55}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BackgroundContainer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Protected
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\Protected
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN98217941579182681&ctid=CT3309762&UM=2
Supprimée [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EAKD%5EOSJ000%5EYY%5EUS&gct=&o=APN10450&tpid=ORJ-V7&itbv=12.0.1.100&doi=2013-06-27&apn_uid=7330801C-DB6E-42B0-948B-FFA7EF686F96&apn_ptnrs=AKD&apn_dtid=%5EOSJ000%5EYY%5EUS&apn_dbr=cr_27.0.1453.116&psv=&trgb=CR&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN29186804527753234&ctid=CT3298581&UM=2
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN98217941579182681&ctid=CT3309762&UM=2&UP=SPE4956C7D-A04F-43B7-9A58-9CFB7D4C97DC&SSPV=C29650A_sp_ch
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3309762&SearchSource=48&CUI=UN98217941579182681&UM=2&UP=SPE4956C7D-A04F-43B7-9A58-9CFB7D4C97DC&SSPV=C29650A_sp_ch
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3309762&SearchSource=48&CUI=UN98217941579182681&UM=2&UP=SPE4956C7D-A04F-43B7-9A58-9CFB7D4C97DC&SSPV=C29650A_sp_ch
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : iehjklkgijkjfcfmmjmjlmcccholamaf
Supprimée [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb
*************************
AdwCleaner[R0].txt - [9671 octets] - [16/07/2014 08:05:10]
AdwCleaner[S0].txt - [10173 octets] - [16/07/2014 08:06:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10234 octets] ##########
Quelqu'un peut m'aider svp ?
Merci !
A voir également:
- Publicités : ads by salesMaGniet et ads by Keep now
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Dailymotion bloqueur de publicités détecté - Forum Lecteurs et supports vidéo
- Dailymotion sans désactiver l'Adblocker, possible ? ✓ - Forum Google Chrome
8 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Salut,
Bah non en fait, au revoir, malekal est plus rapide que moi :D
.::. Contributeur Sécurité .::.
Bah non en fait, au revoir, malekal est plus rapide que moi :D
.::. Contributeur Sécurité .::.
Premièrement, merci de ta réponse. :)
Ok, j'ai fait toutes les étapes.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20140717_s13z8m11f7o12
https://pjjoint.malekal.com/files.php?id=20140717_z15p10q10i1310
J'attends la suite ! Encore merci !
Ok, j'ai fait toutes les étapes.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20140717_s13z8m11f7o12
https://pjjoint.malekal.com/files.php?id=20140717_z15p10q10i1310
J'attends la suite ! Encore merci !
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - default_search_provider: search_url = http://search.conduit.com/?q={searchTerms}&SearchSource=49&CUI=UN98217941579182681&ctid=CT3309762&UM=2&UP=SPE4956C7D-A04F-43B7-9A58-9CFB7D4C97DC&SSPV=C29650A_sp_ch <b>[Pays NL - 195.78.120.88]</b>
CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, <b>[Pays - ]</b>
CHR - Extension: SalesMiagneT = C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcflanploddfeiimfdofblhdeabilhio\1.8\
:files
C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcflanploddfeiimfdofblhdeabilhio\
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - default_search_provider: search_url = http://search.conduit.com/?q={searchTerms}&SearchSource=49&CUI=UN98217941579182681&ctid=CT3309762&UM=2&UP=SPE4956C7D-A04F-43B7-9A58-9CFB7D4C97DC&SSPV=C29650A_sp_ch <b>[Pays NL - 195.78.120.88]</b>
CHR - default_search_provider: suggest_url = http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}, <b>[Pays - ]</b>
CHR - Extension: SalesMiagneT = C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcflanploddfeiimfdofblhdeabilhio\1.8\
:files
C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcflanploddfeiimfdofblhdeabilhio\
* poste le rapport ici
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport :
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcflanploddfeiimfdofblhdeabilhio\1.8 folder moved successfully.
========== FILES ==========
C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcflanploddfeiimfdofblhdeabilhio folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07192014_093354
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcflanploddfeiimfdofblhdeabilhio\1.8 folder moved successfully.
========== FILES ==========
C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcflanploddfeiimfdofblhdeabilhio folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07192014_093354
Malheureusement, j'ai encore des problèmes !
J'ai encore des pubs qui s'ouvrent : ads by salesMaGniet et par ads by Keep now. Et quand je clique sur des liens, comme en voulant ouvrir cette page à partir d'une alerte sur mon email, ça m'ouvre une autre page genre Warning....
Comment je vais faire pour me débarrasser de tout ça !
Dans le dernier mois, j'ai investi sur un anti-virus (bitdefender), sur la version premium de malawarebytes et malgré tout... je commences à désespéré !
Mais j'apprécie énormément votre aide... :)
J'ai encore des pubs qui s'ouvrent : ads by salesMaGniet et par ads by Keep now. Et quand je clique sur des liens, comme en voulant ouvrir cette page à partir d'une alerte sur mon email, ça m'ouvre une autre page genre Warning....
Comment je vais faire pour me débarrasser de tout ça !
Dans le dernier mois, j'ai investi sur un anti-virus (bitdefender), sur la version premium de malawarebytes et malgré tout... je commences à désespéré !
Mais j'apprécie énormément votre aide... :)
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
