Comment suprimer Ads by AllDaysaving Fermé

Question

Bonjour, sans faire exprés j'ai ] un  le virus Ads By AllDaysSavings je l'a suprimer sur le panneau de configuration et dans suprimer un programme et la j'ouvre mon navigateur il y'a  quoi? je vais sur YouTube est cquand je vais sur une video il y'a plusieur mot bleu je clique desus et la il y'a le mot ou j'ai cliquer et en basa gache du cadre il y'a Ads By AllDaySavings sa me fait sur tous les sites ! J'ai fait un scan de mon antivirus (AVG 2014) RIEN! J'ai fait un scan de MalwaresBytes Anti Malwares RIEN! J'ai fait un nettoyage avec AdwCleaner RIEN! j'ai vu dans mais extention Google Chrome il y'a que AdBlock et pas des extention malveillant j'ai vu il y'a QUE AdBlock comme extentions SILVOUPLAIT comment ont fait ? Et j'ai aussi reinstaller mon navigateur RIEN! Repondez moi au plus vites ! 



Configuration: Windows 7 / Chrome 36.0.1985.125

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

HugO_YouTube · Answer

J'ai fait ce que tu m'a demander de faire et sa ne marche pas . :'(

Malekal_morte- · Answer

ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

HugO_YouTube · Answer

1er lien: http://pjjoint.malekal.com/files.php?id=20140721_k11b8z7x10y7

HugO_YouTube · Answer

2eme http://pjjoint.malekal.com/files.php?id=20140721_y9l11m5k9v5

juju666 · Answer

Salut,

J'ai supprimé le "Urgent" dans le titre de ton sujet car : 
- Ton problème n'est pas plus urgent que le problème d'un autre.
- Si c'est vraiment urgent, tu formates.

A+

HugO_YouTube · Answer

Ouais ok urgent c'etait surtout pour qu'on m'aide plus vite car la mon navigateur ralentit enormement

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - [2014/07/17 19:46:38 | 000,172,544 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\E061490F-E994-4CAC-95B5-87635F824BF7\skwdldhvtp64.exe -- (AllDaySavingsService64) 
  [2014/07/20 15:46:51 | 000,000,000 | ---D | C] -- C:\Program Files\005 
 [2014/07/20 15:48:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\E061490F-E994-4CAC-95B5-87635F824BF7 
    SRV:[b]64bit:[/b] - [2014/07/20 15:47:55 | 000,709,120 | ---- | M] () [Auto | Running] -- C:\Program Files\005\hzunyanhtn64.exe -- (hzunyanhtn64) 
   
* poste le rapport ici 


Redémarre l'ordinateur 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

shreky · Answer

Rien de plus simple pour le supprimer et en 2 clics !

Manual Removal Process for HZUNYANHTN64.EXE virus

STEP:-1 OPEN TASK MANAGER :

Please go to "Start" and then type on "Run"

Now in the Run command box, type "taskmgr.exe", and then click on "OK"
OR, Please press, "Alt+Ctrl+Delete", then click on "Task Manager"

Now select the HZUNYANHTN64.EXE file name and then click on "End Task" to kill the process.

STEP:-2 FIND FILE OR FOLDER :

Open Search by pressing Windows logo keyboard key windows logo +F.

Type HZUNYANHTN64.EXE file name in the Search box.

As you type, files from a variety of locations on your computer will appear that match your text.

If found, remove it from there.

antispam1976 · Answer

alldaysaving est un logiciel complémentaire de marde. j'ai pogné ca en téléchargeant 7zip. Le logiciel me demandait plein de question que j'aurais du lire. Bref alldaysaving ne peut pas être déactivé des la boite de programme. 

J'ai supprimé son répertoire mais le logiciel est toujours là avec des annonces plate qui prennent le quart de la page web. C'est une esti d'invention diabolique... 

J'ai lu que le logiciel était concu pour générer du traffic sur certain site web et chaque visite rapporte de l'argent pour le détenteur du site.

gariboo · Answer

Bonjour, j'ai aussi ce problème. Si je poste mon rapport ici, est-ce que tu peux m'aider Malekal_Morte?

Le voici:

# AdwCleaner v3.307 - Report created 19/08/2014 at 23:58:52
# Updated 17/08/2014 by Xplode
# Operating System : Windows 8.1  (64 bits)
# Username : Gariboo - CATHERINE
# Running from : C:\Users\Gariboo\Downloads\adwcleaner_3.307.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : AllDaySavingsService64
Service Deleted : IePluginServices
Service Deleted : netfilter64
Service Deleted : vulsrsebjh64
Service Deleted : {9f93bd66-d3d2-427d-b37f-743603e2388d}Gw64
Service Deleted : {c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\374311380 
Folder Deleted : C:\ProgramData\Adblocker
Folder Deleted : C:\ProgramData\IePluginServices
Folder Deleted : C:\ProgramData\Systweak
Folder Deleted : C:\ProgramData\WindowsMangerProtect
Folder Deleted : C:\ProgramData\NeixTCaoup
Folder Deleted : C:\ProgramData\NeXtCouip
Folder Deleted : C:\ProgramData\NextCouipa
Folder Deleted : C:\ProgramData\Vaudiox
Folder Deleted : C:\Program Files (x86)\SupTab
Folder Deleted : C:\Program Files\005
Folder Deleted : C:\Users\Gariboo\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Gariboo\Documents\Optimizer Pro
Folder Deleted : C:\Users\Gariboo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
File Deleted : C:\windows\System32\drivers
etfilter64.sys
File Deleted : C:\windows\System32\GroupPolicy\Machine\Registry.pol
File Deleted : C:\windows\System32oboot64.exe
File Deleted : C:\windows\System32\drivers\{9f93bd66-d3d2-427d-b37f-743603e2388d}Gw64.sys
File Deleted : C:\windows\System32\drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys
File Deleted : C:\Users\Gariboo\AppData\Roaming\aps.scan.quick.results
File Deleted : C:\Users\Gariboo\AppData\Roaming\aps.scan.results
File Deleted : C:\Users\Gariboo\AppData\Roaming\aps.uninstall.scan.results
File Deleted : C:\Users\Gariboo\AppData\Roaming\Mozilla\Firefox\Profiles\wfl7grsu.default\user.js
File Deleted : C:\Users\Gariboo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage
File Deleted : C:\Users\Gariboo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
File Deleted : C:\Users\Gariboo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
File Deleted : C:\Users\Gariboo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Scheduled Tasks ] *****

Task Deleted : APSnotifierPP1
Task Deleted : APSnotifierPP2
Task Deleted : APSnotifierPP3
Task Deleted : ASP
Task Deleted : LaunchSignup

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Key Deleted : HKCU\Software\AnyProtect
Key Deleted : HKCU\Software\GlobalUpdate
Key Deleted : HKCU\Software\Optimizer Pro
Key Deleted : HKCU\Software\RegisteredApplicationsEx
Key Deleted : HKCU\Software\SupHpUISoft
Key Deleted : HKCU\Software\systweak
Key Deleted : HKCU\Software\TutoTag
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKCU\Software\AppDataLow\Software\Crossrider
Key Deleted : HKCU\Software\AppDataLow\Software\DynConIE
Key Deleted : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Deleted : HKLM\SOFTWARE\AllDaySavings
Key Deleted : HKLM\SOFTWARE\SupDp
Key Deleted : HKLM\SOFTWARE\SupTab
Key Deleted : HKLM\SOFTWARE\supWindowsMangerProtect
Key Deleted : HKLM\SOFTWARE\supWPM
Key Deleted : HKLM\SOFTWARE\systweak
Key Deleted : HKLM\SOFTWARE\Tutorials
Key Deleted : HKLM\SOFTWARE\webssearchesSoftware
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}

***** [ Browsers ] *****

-\ Internet Explorer v11.0.9600.17239

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v

[ File : C:\Users\Gariboo\AppData\Roaming\Mozilla\Firefox\Profiles\wfl7grsu.default\prefs.js ]


-\ Google Chrome v36.0.1985.143

[ File : C:\Users\Gariboo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deleted [Extension] : gkojfkhlekighikafcpjkiklfbnlmeio

*************************

AdwCleaner[R0].txt - [9196 octets] - [19/08/2014 23:57:12]
AdwCleaner[S0].txt - [7564 octets] - [19/08/2014 23:58:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7624 octets] ##########

Comment suprimer Ads by AllDaysaving

11 réponses

Discussions similaires