J'ai fait un scan avec malwarebytes mais les données supprimées

Résolu/Fermé
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014 - 26 août 2014 à 15:11
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014 - 28 août 2014 à 11:49
Bonjour,

j'avais un souci sur google chrome, quand je l'ouvre il sweetpage et astromenda qui s'ouvrent a la place....j'ai telechargé malwarebytes et fait un scan complet...j'ai ensuite effacé les resultats ...ca a fonctionne 1 fois puis quand je veux utilise google chrome ces 2 pages se réouv rent ca me prnds la tete je ne sais plus quoi faire pour les enlevées!!!!!!
Aidez moi SVP

Merci d'avance
A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
26 août 2014 à 15:14
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

0
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
26 août 2014 à 15:30
merci...voila le rapport


# AdwCleaner v3.308 - Rapport créé le 26/08/2014 à 15:20:53
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vivi - VIVITIKI
# Exécuté depuis : C:\Users\Vivi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YQN9YUA9\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\sysTPL
Dossier Supprimé : C:\Program Files\004
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Users\Vivi\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vivi\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Vivi\AppData\Local\jZip
Dossier Supprimé : C:\Users\Vivi\AppData\Local\torch
Dossier Supprimé : C:\Users\Vivi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vivi\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Vivi\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Vivi\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\Vivi\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Users\Vivi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\Vivi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Ride Games
Dossier Supprimé : C:\Users\Vivi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Vivi\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Vivi\AppData\Local\CRE\hakpajgggjjcjmidfbnnncnbaihjneaj.crx
Fichier Supprimé : C:\END

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Vivi\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Vivi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1405319378&from=cor&uid=TOSHIBAXMK7575GSX_521XT577TXX521XT577T
Supprimée [Startup_urls] : hxxp://astromenda.com/?f=7&a=ast_tele_14_34_ch&cd=2XzuyEtN2Y1L1Qzu0EtDtDyC0EyCyEtBtBtBtByDyCtAyBtDtN0D0Tzu0SzyyCtBtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtA0EtAtDyCzy0FtG0AyB0A0AtGtBtByE0CtG0DtAtCzytGyE0AtAtByC0F0ByEtA0CzztA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0F0FtBtAyDyD0FtG0AtCyBtBtGyEtAtD0CtGzytCtC0DtGtA0F0EzzyE0F0B0ByEzy0BtA2Q&cr=790992699&ir=

*************************

AdwCleaner[R0].txt - [6494 octets] - [26/08/2014 15:17:54]
AdwCleaner[S0].txt - [5847 octets] - [26/08/2014 15:20:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5907 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
26 août 2014 à 17:29
ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
26 août 2014 à 19:42
je n arrive pas a telecharger OTL avast me le bloque dois forcer le telechargement?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
26 août 2014 à 20:13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
27 août 2014 à 09:14
bon alors j'ai fait le copier/colle et j'ai lancé OTL mais a un moment donné il y a une fenetre qui s'ouvre ou il me marque: "cannot create file C:\Users\Vivi\Downloads\cmd.bat. " et OTL bloque!!!

Que faire??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 août 2014 à 09:31
ok, ça vient de ces trois lignes :
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c

retire les :)
0
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
27 août 2014 à 10:10
Voila voila scan terminé, voici le lien j'espere que c'est bon!! thanks

https://pjjoint.malekal.com/files.php?id=20140827_p9m15i86j11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 août 2014 à 10:35
manque OTL.txt
là tu as donné Extra.txt
0
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
27 août 2014 à 10:40
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 août 2014 à 11:24
ca semble correct,

reste quoi comme probleme ?
0
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
27 août 2014 à 11:41
ah super...a priori aucun juste sur chrome des fois ca bascule sur cubic ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 août 2014 à 12:03
comment ça cubic ?
0
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
27 août 2014 à 12:06
eh ben je fais une recherche sur google chrome et au lieu de me sortir les propositions sur google c'est la page cubic qui s'ouvre....mais je re reinitialiser les parametres google chrome poiur l'instant ca va.....
En tout merci pour tout tu ma ete d'une grande aide ... ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
27 août 2014 à 12:06
Oui il faut changer le moteur de recherche dans les paramètres pour mettre Google, si tu veux Google :)

Ca tient ?
0
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
27 août 2014 à 12:08
pour l'instant oui!! verra bien ....merci encore bonne journee a toi
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 27/08/2014 à 12:08
good :)


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
vivi3108 Messages postés 11 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014
28 août 2014 à 11:49
merci pour les conseils!!! Est-ce que blockulicious est compatible avec avast?
0