Je suis envahi par l'adware EDEALS
Résolu/Fermé
alain4213
Messages postés
3
Date d'inscription
lundi 18 novembre 2013
Statut
Membre
Dernière intervention
19 août 2014
-
18 août 2014 à 11:31
Gui33D7 - 16 oct. 2014 à 10:28
Gui33D7 - 16 oct. 2014 à 10:28
A voir également:
- Je suis envahi par l'adware EDEALS
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer adware - Guide
- Adware xiaomi - Accueil - Virus
- Adware tracking cookie ✓ - Forum Virus
- Adware gratuit - Télécharger - Sécurité
25 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 18/08/2014 à 11:33
Modifié par Malekal_morte- le 18/08/2014 à 11:33
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Donne le rapport AdwCleaner.
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Donne le rapport AdwCleaner.
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour votre réponse rapide .
voici la rapport ADWCLEANER ( j'avais déjà nettoyé depuis 2 jours )
et EDEALS est encore là :-(
# AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 11:37:49
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : affic_000 - ALAIN
# Exécuté depuis : C:\Users\affic_000\Desktop\adwcleaner_3.307.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\affic_000\Desktop\eBay.lnk
Fichier Présent : C:\Users\affic_000\Desktop\Youtube.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17054
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14104 octets] - [03/11/2013 18:07:54]
AdwCleaner[R10].txt - [2293 octets] - [18/08/2014 00:36:32]
AdwCleaner[R11].txt - [2354 octets] - [18/08/2014 00:44:03]
AdwCleaner[R12].txt - [2135 octets] - [18/08/2014 02:22:58]
AdwCleaner[R13].txt - [2196 octets] - [18/08/2014 02:46:57]
AdwCleaner[R14].txt - [2941 octets] - [18/08/2014 10:39:54]
AdwCleaner[R15].txt - [1447 octets] - [18/08/2014 11:37:49]
AdwCleaner[R1].txt - [15487 octets] - [26/05/2014 19:54:12]
AdwCleaner[R2].txt - [1129 octets] - [26/05/2014 20:46:07]
AdwCleaner[R3].txt - [1202 octets] - [26/05/2014 20:52:36]
AdwCleaner[R4].txt - [1322 octets] - [26/05/2014 20:56:20]
AdwCleaner[R5].txt - [2821 octets] - [10/07/2014 17:00:09]
AdwCleaner[R6].txt - [2881 octets] - [10/07/2014 17:03:40]
AdwCleaner[R7].txt - [18804 octets] - [17/08/2014 21:09:43]
AdwCleaner[R8].txt - [18865 octets] - [17/08/2014 21:11:13]
AdwCleaner[R9].txt - [2231 octets] - [17/08/2014 21:33:46]
AdwCleaner[S0].txt - [12453 octets] - [03/11/2013 18:09:27]
AdwCleaner[S1].txt - [12713 octets] - [26/05/2014 19:55:11]
AdwCleaner[S2].txt - [1193 octets] - [26/05/2014 20:49:36]
AdwCleaner[S3].txt - [1265 octets] - [26/05/2014 20:53:55]
AdwCleaner[S4].txt - [1385 octets] - [26/05/2014 20:57:20]
AdwCleaner[S5].txt - [2962 octets] - [10/07/2014 17:08:06]
AdwCleaner[S6].txt - [17060 octets] - [17/08/2014 21:11:52]
AdwCleaner[S7].txt - [2964 octets] - [18/08/2014 10:41:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R15].txt - [2534 octets] ##########
voici la rapport ADWCLEANER ( j'avais déjà nettoyé depuis 2 jours )
et EDEALS est encore là :-(
# AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 11:37:49
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : affic_000 - ALAIN
# Exécuté depuis : C:\Users\affic_000\Desktop\adwcleaner_3.307.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\affic_000\Desktop\eBay.lnk
Fichier Présent : C:\Users\affic_000\Desktop\Youtube.lnk
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17054
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14104 octets] - [03/11/2013 18:07:54]
AdwCleaner[R10].txt - [2293 octets] - [18/08/2014 00:36:32]
AdwCleaner[R11].txt - [2354 octets] - [18/08/2014 00:44:03]
AdwCleaner[R12].txt - [2135 octets] - [18/08/2014 02:22:58]
AdwCleaner[R13].txt - [2196 octets] - [18/08/2014 02:46:57]
AdwCleaner[R14].txt - [2941 octets] - [18/08/2014 10:39:54]
AdwCleaner[R15].txt - [1447 octets] - [18/08/2014 11:37:49]
AdwCleaner[R1].txt - [15487 octets] - [26/05/2014 19:54:12]
AdwCleaner[R2].txt - [1129 octets] - [26/05/2014 20:46:07]
AdwCleaner[R3].txt - [1202 octets] - [26/05/2014 20:52:36]
AdwCleaner[R4].txt - [1322 octets] - [26/05/2014 20:56:20]
AdwCleaner[R5].txt - [2821 octets] - [10/07/2014 17:00:09]
AdwCleaner[R6].txt - [2881 octets] - [10/07/2014 17:03:40]
AdwCleaner[R7].txt - [18804 octets] - [17/08/2014 21:09:43]
AdwCleaner[R8].txt - [18865 octets] - [17/08/2014 21:11:13]
AdwCleaner[R9].txt - [2231 octets] - [17/08/2014 21:33:46]
AdwCleaner[S0].txt - [12453 octets] - [03/11/2013 18:09:27]
AdwCleaner[S1].txt - [12713 octets] - [26/05/2014 19:55:11]
AdwCleaner[S2].txt - [1193 octets] - [26/05/2014 20:49:36]
AdwCleaner[S3].txt - [1265 octets] - [26/05/2014 20:53:55]
AdwCleaner[S4].txt - [1385 octets] - [26/05/2014 20:57:20]
AdwCleaner[S5].txt - [2962 octets] - [10/07/2014 17:08:06]
AdwCleaner[S6].txt - [17060 octets] - [17/08/2014 21:11:52]
AdwCleaner[S7].txt - [2964 octets] - [18/08/2014 10:41:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R15].txt - [2534 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 août 2014 à 11:41
18 août 2014 à 11:41
C'est un rapport de recherche, tu as bien fait nettoyer sur AdwCleaner ?
oui bien sûr que j'ai nettoyé . A tel point que si je recommence un scan , il ne reste plus rien à détecter ni nettoyer ; j'ai suivi l'intégralité de votre tutorial ( MERCI ) " paramétrage moteur et suppression extensions " : j'ai ressenti une amélioration ( moins de pubs de la part de edeals et sur moins de sites mais il en reste ) ; la partie la plus efficace , pour moi , du tutorial , a été me semble t-il , la désinstallation manuelle des extensions installées avec des règles d'entreprise ; car , si je me contentais de supprimer les extensions par le menu OUTILS alors elles revenaient systématiquement ; que puis je encore faire pour éliminer les dernières pubs proposées par EDEALS ? ( j'ai suivi le tutorial indiqué ci dessus jusqu'au bout , avec la désinstallation / réinstallation de Google Chrome
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
qui se retrouve également dans le software/microsoft/internetexplorer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 09:19
19 août 2014 à 09:19
Donne le rapport de nettoyage AdwCleaner.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 09:20
19 août 2014 à 09:20
Donne le rapport de nettoyage AdwCleaner.
Suivre les instructions.
Suivre les instructions.
bonjour
voici le rapport que j'obtiens quand le PC se rallume
# AdwCleaner v3.307 - Rapport créé le 19/08/2014 à 10:27:02
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : affic_000 - ALAIN
# Exécuté depuis : C:\H\CLEANERS\adwcleaner_3.307.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
[x] Non Supprimé : C:\Users\affic_000\Desktop\eBay.lnk
[x] Non Supprimé : C:\Users\affic_000\Desktop\Youtube.lnk
Fichier Supprimé : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17054
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14104 octets] - [03/11/2013 18:07:54]
AdwCleaner[R10].txt - [2293 octets] - [18/08/2014 00:36:32]
AdwCleaner[R11].txt - [2354 octets] - [18/08/2014 00:44:03]
AdwCleaner[R12].txt - [2135 octets] - [18/08/2014 02:22:58]
AdwCleaner[R13].txt - [2196 octets] - [18/08/2014 02:46:57]
AdwCleaner[R14].txt - [2941 octets] - [18/08/2014 10:39:54]
AdwCleaner[R15].txt - [2615 octets] - [18/08/2014 11:37:49]
AdwCleaner[R16].txt - [2419 octets] - [18/08/2014 20:47:04]
AdwCleaner[R17].txt - [2839 octets] - [18/08/2014 22:02:19]
AdwCleaner[R18].txt - [2900 octets] - [18/08/2014 22:06:10]
AdwCleaner[R19].txt - [3061 octets] - [19/08/2014 00:22:58]
AdwCleaner[R1].txt - [15487 octets] - [26/05/2014 19:54:12]
AdwCleaner[R20].txt - [3088 octets] - [19/08/2014 10:26:02]
AdwCleaner[R2].txt - [1129 octets] - [26/05/2014 20:46:07]
AdwCleaner[R3].txt - [1202 octets] - [26/05/2014 20:52:36]
AdwCleaner[R4].txt - [1322 octets] - [26/05/2014 20:56:20]
AdwCleaner[R5].txt - [2821 octets] - [10/07/2014 17:00:09]
AdwCleaner[R6].txt - [2881 octets] - [10/07/2014 17:03:40]
AdwCleaner[R7].txt - [18804 octets] - [17/08/2014 21:09:43]
AdwCleaner[R8].txt - [18865 octets] - [17/08/2014 21:11:13]
AdwCleaner[R9].txt - [2231 octets] - [17/08/2014 21:33:46]
AdwCleaner[S0].txt - [12453 octets] - [03/11/2013 18:09:27]
AdwCleaner[S10].txt - [3128 octets] - [19/08/2014 01:10:51]
AdwCleaner[S11].txt - [2470 octets] - [19/08/2014 10:27:02]
AdwCleaner[S1].txt - [12713 octets] - [26/05/2014 19:55:11]
AdwCleaner[S2].txt - [1193 octets] - [26/05/2014 20:49:36]
AdwCleaner[S3].txt - [1265 octets] - [26/05/2014 20:53:55]
AdwCleaner[S4].txt - [1385 octets] - [26/05/2014 20:57:20]
AdwCleaner[S5].txt - [2962 octets] - [10/07/2014 17:08:06]
AdwCleaner[S6].txt - [17060 octets] - [17/08/2014 21:11:52]
AdwCleaner[S7].txt - [2964 octets] - [18/08/2014 10:41:12]
AdwCleaner[S8].txt - [2679 octets] - [18/08/2014 11:53:26]
AdwCleaner[S9].txt - [2482 octets] - [18/08/2014 20:48:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [3073 octets] ##########
voici le rapport que j'obtiens quand le PC se rallume
# AdwCleaner v3.307 - Rapport créé le 19/08/2014 à 10:27:02
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : affic_000 - ALAIN
# Exécuté depuis : C:\H\CLEANERS\adwcleaner_3.307.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
[x] Non Supprimé : C:\Users\affic_000\Desktop\eBay.lnk
[x] Non Supprimé : C:\Users\affic_000\Desktop\Youtube.lnk
Fichier Supprimé : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17054
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\affic_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14104 octets] - [03/11/2013 18:07:54]
AdwCleaner[R10].txt - [2293 octets] - [18/08/2014 00:36:32]
AdwCleaner[R11].txt - [2354 octets] - [18/08/2014 00:44:03]
AdwCleaner[R12].txt - [2135 octets] - [18/08/2014 02:22:58]
AdwCleaner[R13].txt - [2196 octets] - [18/08/2014 02:46:57]
AdwCleaner[R14].txt - [2941 octets] - [18/08/2014 10:39:54]
AdwCleaner[R15].txt - [2615 octets] - [18/08/2014 11:37:49]
AdwCleaner[R16].txt - [2419 octets] - [18/08/2014 20:47:04]
AdwCleaner[R17].txt - [2839 octets] - [18/08/2014 22:02:19]
AdwCleaner[R18].txt - [2900 octets] - [18/08/2014 22:06:10]
AdwCleaner[R19].txt - [3061 octets] - [19/08/2014 00:22:58]
AdwCleaner[R1].txt - [15487 octets] - [26/05/2014 19:54:12]
AdwCleaner[R20].txt - [3088 octets] - [19/08/2014 10:26:02]
AdwCleaner[R2].txt - [1129 octets] - [26/05/2014 20:46:07]
AdwCleaner[R3].txt - [1202 octets] - [26/05/2014 20:52:36]
AdwCleaner[R4].txt - [1322 octets] - [26/05/2014 20:56:20]
AdwCleaner[R5].txt - [2821 octets] - [10/07/2014 17:00:09]
AdwCleaner[R6].txt - [2881 octets] - [10/07/2014 17:03:40]
AdwCleaner[R7].txt - [18804 octets] - [17/08/2014 21:09:43]
AdwCleaner[R8].txt - [18865 octets] - [17/08/2014 21:11:13]
AdwCleaner[R9].txt - [2231 octets] - [17/08/2014 21:33:46]
AdwCleaner[S0].txt - [12453 octets] - [03/11/2013 18:09:27]
AdwCleaner[S10].txt - [3128 octets] - [19/08/2014 01:10:51]
AdwCleaner[S11].txt - [2470 octets] - [19/08/2014 10:27:02]
AdwCleaner[S1].txt - [12713 octets] - [26/05/2014 19:55:11]
AdwCleaner[S2].txt - [1193 octets] - [26/05/2014 20:49:36]
AdwCleaner[S3].txt - [1265 octets] - [26/05/2014 20:53:55]
AdwCleaner[S4].txt - [1385 octets] - [26/05/2014 20:57:20]
AdwCleaner[S5].txt - [2962 octets] - [10/07/2014 17:08:06]
AdwCleaner[S6].txt - [17060 octets] - [17/08/2014 21:11:52]
AdwCleaner[S7].txt - [2964 octets] - [18/08/2014 10:41:12]
AdwCleaner[S8].txt - [2679 octets] - [18/08/2014 11:53:26]
AdwCleaner[S9].txt - [2482 octets] - [18/08/2014 20:48:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [3073 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 10:52
19 août 2014 à 10:52
Réinitialise bien les navigateurs, voir mon premier message.
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
bonjour
voici le rapport OTL.txt ( cela a pris à peine 15 minutes )
http://pjjoint.malekal.com/files.php?id=OTL_20140819_b11r7q9w15c13
MERCI
voici le rapport OTL.txt ( cela a pris à peine 15 minutes )
http://pjjoint.malekal.com/files.php?id=OTL_20140819_b11r7q9w15c13
MERCI
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 16:19
19 août 2014 à 16:19
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (Adblocker) - {1FC3A0FE-7E30-902A-8FE0-04B4E27E0510} - C:\Program Files (x86)\Adblocker\TqG00S8l.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (priicechaop) - {A9B9ED6A-BED2-AD2C-8D0E-75D434F9B372} - C:\Program Files (x86)\priicechaop\rSW5QK8UbE.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (ExplorerWatcher Class) - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C:\Program Files (x86)\Clover\TabHelper64.dll (EJIE Technology)
O2 - BHO: (Adblocker) - {1FC3A0FE-7E30-902A-8FE0-04B4E27E0510} - C:\Program Files (x86)\Adblocker\TqG00S8l.dll File not found
O2 - BHO: (priicechaop) - {A9B9ED6A-BED2-AD2C-8D0E-75D434F9B372} - C:\Program Files (x86)\priicechaop\rSW5QK8UbE.dll File not found
[2014/08/17 19:02:52 | 000,000,000 | ---D | C] -- C:\ProgramData\NetworkHostTask
[2014/08/17 18:57:58 | 000,000,000 | ---D | C] -- C:\Users\affic_000\AppData\Roaming\Store
[2014/08/17 18:56:50 | 000,000,000 | ---D | C] -- C:\ProgramData\PlutoApp
[2014/08/17 18:55:11 | 000,000,000 | ---D | C] -- C:\ProgramData\b513ebb5b03dddce
[2014/08/17 18:54:38 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2014/08/17 18:53:51 | 000,000,000 | ---D | C] -- C:\ProgramData\UpdateCommon
[2014/08/17 18:53:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Online
[2014/08/17 18:53:39 | 000,000,000 | ---D | C] -- C:\Users\affic_000\AppData\Roaming\serv
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (Adblocker) - {1FC3A0FE-7E30-902A-8FE0-04B4E27E0510} - C:\Program Files (x86)\Adblocker\TqG00S8l.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (priicechaop) - {A9B9ED6A-BED2-AD2C-8D0E-75D434F9B372} - C:\Program Files (x86)\priicechaop\rSW5QK8UbE.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (ExplorerWatcher Class) - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C:\Program Files (x86)\Clover\TabHelper64.dll (EJIE Technology)
O2 - BHO: (Adblocker) - {1FC3A0FE-7E30-902A-8FE0-04B4E27E0510} - C:\Program Files (x86)\Adblocker\TqG00S8l.dll File not found
O2 - BHO: (priicechaop) - {A9B9ED6A-BED2-AD2C-8D0E-75D434F9B372} - C:\Program Files (x86)\priicechaop\rSW5QK8UbE.dll File not found
[2014/08/17 19:02:52 | 000,000,000 | ---D | C] -- C:\ProgramData\NetworkHostTask
[2014/08/17 18:57:58 | 000,000,000 | ---D | C] -- C:\Users\affic_000\AppData\Roaming\Store
[2014/08/17 18:56:50 | 000,000,000 | ---D | C] -- C:\ProgramData\PlutoApp
[2014/08/17 18:55:11 | 000,000,000 | ---D | C] -- C:\ProgramData\b513ebb5b03dddce
[2014/08/17 18:54:38 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2014/08/17 18:53:51 | 000,000,000 | ---D | C] -- C:\ProgramData\UpdateCommon
[2014/08/17 18:53:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Online
[2014/08/17 18:53:39 | 000,000,000 | ---D | C] -- C:\Users\affic_000\AppData\Roaming\serv
* poste le rapport ici
Redémarre l'ordinateur
Je dois mettre ici , le rapport , ou le PJJOINT du rapport ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 16:24
19 août 2014 à 16:24
ici, il doit pas très long.
en effet :
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FC3A0FE-7E30-902A-8FE0-04B4E27E0510}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1FC3A0FE-7E30-902A-8FE0-04B4E27E0510}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A9B9ED6A-BED2-AD2C-8D0E-75D434F9B372}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9B9ED6A-BED2-AD2C-8D0E-75D434F9B372}\ deleted successfully.
C:\ProgramData\NetworkHostTask folder moved successfully.
C:\Users\affic_000\AppData\Roaming\Store folder moved successfully.
C:\ProgramData\PlutoApp\Setup folder moved successfully.
C:\ProgramData\PlutoApp folder moved successfully.
C:\ProgramData\b513ebb5b03dddce folder moved successfully.
C:\ProgramData\InstallMate\{921C742F-AA11-440B-A6E0-E23349FF56D9} folder moved successfully.
C:\ProgramData\InstallMate\9AFE8AFB folder moved successfully.
C:\ProgramData\InstallMate folder moved successfully.
C:\ProgramData\UpdateCommon folder moved successfully.
C:\ProgramData\Online folder moved successfully.
C:\Users\affic_000\AppData\Roaming\serv folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08192014_162525
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FC3A0FE-7E30-902A-8FE0-04B4E27E0510}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1FC3A0FE-7E30-902A-8FE0-04B4E27E0510}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A9B9ED6A-BED2-AD2C-8D0E-75D434F9B372}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9B9ED6A-BED2-AD2C-8D0E-75D434F9B372}\ deleted successfully.
C:\ProgramData\NetworkHostTask folder moved successfully.
C:\Users\affic_000\AppData\Roaming\Store folder moved successfully.
C:\ProgramData\PlutoApp\Setup folder moved successfully.
C:\ProgramData\PlutoApp folder moved successfully.
C:\ProgramData\b513ebb5b03dddce folder moved successfully.
C:\ProgramData\InstallMate\{921C742F-AA11-440B-A6E0-E23349FF56D9} folder moved successfully.
C:\ProgramData\InstallMate\9AFE8AFB folder moved successfully.
C:\ProgramData\InstallMate folder moved successfully.
C:\ProgramData\UpdateCommon folder moved successfully.
C:\ProgramData\Online folder moved successfully.
C:\Users\affic_000\AppData\Roaming\serv folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08192014_162525
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 16:30
19 août 2014 à 16:30
vois ce que cela donne.
les PUBS , les EDEALS sont encore là :-( ; j'essaye HiJack ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 19/08/2014 à 16:51
Modifié par Malekal_morte- le 19/08/2014 à 16:51
Non, c'est sûr quel navigateur ?
Firefox ? Chrome ?
Firefox ? Chrome ?
je suis sur CHROME
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 16:53
19 août 2014 à 16:53
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
j'ai suivi cela .
Il y a eu 7 fichiers que je n'ai pas pu supprimer car je n'avais pas les " droits d'administrateur " : 7 avait NORTON dans leur adresse et 2 étaient des fichiers Windows\WinSxS
Il y a eu 7 fichiers que je n'ai pas pu supprimer car je n'avais pas les " droits d'administrateur " : 7 avait NORTON dans leur adresse et 2 étaient des fichiers Windows\WinSxS
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 17:28
19 août 2014 à 17:28
??
comment tu peux avoir des fichiers Chrome dans WinSxS et Norton ?
comment tu peux avoir des fichiers Chrome dans WinSxS et Norton ?
et l'adware est encore là (-: !!! malgré toute ton aide dont je te remercie déjà
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 17:29
19 août 2014 à 17:29
Tu as bien désintallé Chrome en supprimant le profil ?
Tu as bien supprimé tous les proxys https://forum.malekal.com/viewtopic.php?t=47404&start= ?
Sur Internet Exporer, tu as ces pubs aussi ?
Tu as bien supprimé tous les proxys https://forum.malekal.com/viewtopic.php?t=47404&start= ?
Sur Internet Exporer, tu as ces pubs aussi ?
qu'appelles tu " supprimant le profil " ? j'ai désinstallé CHROME en suivant ta procédure .
oui j'ai supprimé les proxy mais quand je réinstalle Chrome la case " utiliser un serveur proxy pour le réseau local " se recoche " toute seule "
OUI j'ai aussi ces pubs sur EXPLORER alors que je ne vais jamais sur Explorer
oui j'ai supprimé les proxy mais quand je réinstalle Chrome la case " utiliser un serveur proxy pour le réseau local " se recoche " toute seule "
OUI j'ai aussi ces pubs sur EXPLORER alors que je ne vais jamais sur Explorer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 18:11
19 août 2014 à 18:11
ok doit y avoir un truc qu'on voit pas avec OTL alors.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
voilà le rapport : on retrouve le fameux " superfish " mais qui s'auto régénère à chaque redémarrage
http://pjjoint.malekal.com/files.php?id=20140819_p11w13z15e10v14
http://pjjoint.malekal.com/files.php?id=20140819_p11w13z15e10v14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 août 2014 à 18:59
19 août 2014 à 18:59
Tu n'aurais pas la case cochée avec une adresse comme expliqué à la fin de cette page : https://forum.malekal.com/viewtopic.php?t=48610&start= ?
Tu peux t'enregistrer sur le forum, je voudrais t'envoyer un message privée.
Tu peux t'enregistrer sur le forum, je voudrais t'envoyer un message privée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 19/08/2014 à 19:08
Modifié par Malekal_morte- le 19/08/2014 à 19:08
ha oui tu as créé un compte : https://forums.commentcamarche.net/profile/user/alain4213
mais sur tes derniers messages, tu es anonyme.
Il faut s'identifier :
=> https://www.commentcamarche.net/infos/25881-etre-membre-de-commentcamarche-pourquoi-comment/#comment-s-identifier-sur-le-site
mais sur tes derniers messages, tu es anonyme.
Il faut s'identifier :
=> https://www.commentcamarche.net/infos/25881-etre-membre-de-commentcamarche-pourquoi-comment/#comment-s-identifier-sur-le-site
alain4213
Messages postés
3
Date d'inscription
lundi 18 novembre 2013
Statut
Membre
Dernière intervention
19 août 2014
19 août 2014 à 19:10
19 août 2014 à 19:10
voilà je suis ré identifié
et
non , la case " script de configuration automatique " n'est pas cochée
et
non , la case " script de configuration automatique " n'est pas cochée
alain4213
Messages postés
3
Date d'inscription
lundi 18 novembre 2013
Statut
Membre
Dernière intervention
19 août 2014
19 août 2014 à 19:15
19 août 2014 à 19:15
oui je veux bien ; je te réponds là car la question est arrivée en " no reply "