supprimer publicités intempestives Résolu/Fermé

Question

Bonjour, malgré adblock et adblock plus, j'ai des pubs qui apparaissent. Mon erreur a été de télécharger un torrent... que j'ai supprimé. En lisant ce forum j'ai fait deux manips qui n'ont rien donné.
J'ai enregistré les résultats de ADW Cleaner et de JRT .
Que puis je faire pour supprimer ces saloperies?
Merci de votre aide




Configuration: Windows 7 / Chrome 38.0.2125.111

Malekal_morte- · Answer

Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Malekal_morte- · Answer

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

richlaure · Answer

https://pjjoint.malekal.com/files.php?id=20141105_i15e8y10i15p8
https://pjjoint.malekal.com/files.php?id=20141105_o13v5t7t15t13
https://pjjoint.malekal.com/files.php?id=20141105_j15k11c6g13u11

Merci d'avance

Malekal_morte- · Answer

Désinstalle Spyhunter, tu l'as acheté ??


Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 

Copie/colle la liste qui est contenu dans https://pjjoint.malekal.com/files.php?read=20141105_z10f12p9f8q15 dans le Bloc-note

Menu Fichier / Enregistrer-sous 
Place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

Redémarre l'ordinateur

richlaure · Answer

Oui j'ai acheté Spyhunter, mais ce n'est pas grave, je l'ai désinstallé
J'ai bien fait toutes les manips que tu me ddais de faire mais au moment de relancer FRST une fenêtre s'ouvre et me dit:

No fixlist.txt found

The fixlist.txt should be the same folder / directory the tool is located


Please éclaire ma lanterne
Merci encore de t'occuper ainsi de mon problème

richlaure · Answer

Merci du conseil je vais surveiller ça.

Si, j'ai bien enregistrer fixlist.txt sur le bureau.

J'ai même recommencer pour être sûre.

richlaure · Answer

FRST est bien sur le bureau aussi, mais les rapports FRST.txt, shortcut.txt et addition.txt y sont aussi....C'est peut-être là le pb?

richlaure · Answer

Je viens de refaire la manip depuis ton lien : https://pjjoint.malekal.com/files.php?read=20141105_z10f12p9f8q15 enregistré sur le bureau, etc.... Tjrs le même message

??????????

richlaure · Answer

Désolée, je ne comprends pas. J'ai pourtant fait exactement ce que tu me demandais.
Merci pour ta patience.

Malekal_morte- · Answer

Essaye de faire un scan OTL sans script.
Tu le lances, puis Analyse.

richlaure · Answer

En désespoir de cause j'ai lancé Malwarebytes anti malware et...Miracle!!!!Les pubs ont disparu. Les manips que tu m'as fait faire , même je n'ai pas pu aller au bout, y sont peut être pour quelque chose. Je garde quand même sous le code tous les conseils que tu m'as donné au cas ou.....
Merci encore de ta patience et de tes compétences.

Malekal_morte- · Answer

Tu devrais refaire un FRST et/ou OTL pour vérifier.

richlaure · Answer

OK 
Merci encore

Supprimer publicités intempestives

13 réponses