BuyNSave / Flash Saving : Pub et spam de partout

Bruneau -  
 Bruneau -
Bonjour,

Depuis hier, j'ai des publicités qui s'affichent de partout et même sur google lors des recherches il y a plein de faux résultats. Quelqu'un pourrait-il m'aider à les enlever ?

Merci!

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    1
    1. Bruneau
       
      # AdwCleaner v4.105 - Rapport créé le 13/12/2014 à 20:21:09
      # Mis à jour le 08/12/2014 par Xplode
      # Database : 2014-12-13.4 [Live]
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Bruneau - Bruneau1
      # Exécuté depuis : C:\Users\Bruneau\Downloads\adwcleaner_4.105.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      Service Supprimé : fc67e7a0

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\Partner
      Dossier Supprimé : C:\ProgramData\13785483108675407031
      Dossier Supprimé : C:\Program Files (x86)\DeltaFix
      Dossier Supprimé : C:\Program Files (x86)\BuyNsave
      Dossier Supprimé : C:\Users\Bruneau\AppData\Roaming\Search Protection
      Fichier Supprimé : C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
      Fichier Supprimé : C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
      Fichier Supprimé : C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

      ***** [ Tâches planifiées ] *****


      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Search Protection]
      Clé Supprimée : HKLM\SOFTWARE\Classes\BuyNsave.BuyNsave
      Clé Supprimée : HKLM\SOFTWARE\Classes\BuyNsave.BuyNsave.9
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
      Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
      Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Protection
      Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
      Clé Supprimée : HKLM\SOFTWARE\DeviceVM
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Protection
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{842C4394-47F7-60DE-480B-C09116B63559}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}
      Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.17496

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

      -\\ Google Chrome v39.0.2171.71

      [C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://websearch.searchmania.info/?pid=21073&r=2014/12/12&hid=14108320896215839526&lg=EN&cc=FR&unqvl=70
      [C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://websearch.searchmania.info/?pid=21073&r=2014/12/12&hid=14108320896215839526&lg=EN&cc=FR&unqvl=70

      *************************

      AdwCleaner[R0].txt - [5502 octets] - [13/12/2014 18:13:50]
      AdwCleaner[S0].txt - [4885 octets] - [13/12/2014 18:21:09]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4945 octets] ##########
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok :)

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
    1. Bruneau
       
      http://pjjoint.malekal.com/files.php?id=20141213_w14n6p12h14i15
      http://pjjoint.malekal.com/files.php?id=20141213_e15n5c7e10z7
      http://pjjoint.malekal.com/files.php?id=20141213_t11d1115g12d7

      Voilà
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2014-12-12 14:09 - 2014-12-12 14:09 - 00000000 ____D () C:\Program Files (x86)\Flash Saving
    2014-12-12 14:08 - 2014-12-13 20:09 - 00000000 ____D () C:\Program Files (x86)\BuyNsaevue
    CHR Extension: (Flash Saving) - C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh [2014-12-12]
    CHR Extension: (BuyNsaVe) - C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga\ [2014-09-14]
    2014-12-12 14:07 - 2014-12-12 14:07 - 00000000 ____D () C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur
    0
    1. Bruneau
       
      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-12-2014
      Ran by Bruneau at 2014-12-13 21:35:11 Run:1
      Running from C:\Users\Bruneau\Downloads
      Loaded Profile: Bruneau (Available profiles: Bruneau)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:
      *****************
      2014-12-12 14:09 - 2014-12-12 14:09 - 00000000 ____D () C:\Program Files (x86)\Flash Saving
      2014-12-12 14:08 - 2014-12-13 20:09 - 00000000 ____D () C:\Program Files (x86)\BuyNsaevue
      CHR Extension: (Flash Saving) - C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh [2014-12-12]
      CHR Extension: (BuyNsaVe) - C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga\ [2014-09-14]
      2014-12-12 14:07 - 2014-12-12 14:07 - 00000000 ____D () C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga
      *****************

      C:\Program Files (x86)\Flash Saving => Moved successfully.
      C:\Program Files (x86)\BuyNsaevue => Moved successfully.
      C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh => Moved successfully.
      C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga\ => Moved successfully.
      "C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga" => File/Directory not found.

      ==== End of Fixlog ====


      Fait, je redémarre le PC après ce message
      0
  4. The_Full_Ubuntu_Alchemist Messages postés 96 Statut Membre
     
    Suis ce protocole :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
    -1
    1. Bruneau
       
      J'ai utilisé MalwareBytes et CCcleaner ainsi que adwcleaner
      Mais toujours la même choses, des publicités proposées par RightCoupon ou encore BuyNsafe et certain autre que je ne sais pas leurs nom
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Donne le rapport AdwCleaner.
      0