BuyNSave / Flash Saving : Pub et spam de partout
Bruneau
-
Bruneau -
Bruneau -
Bonjour,
Depuis hier, j'ai des publicités qui s'affichent de partout et même sur google lors des recherches il y a plein de faux résultats. Quelqu'un pourrait-il m'aider à les enlever ?
Merci!
Depuis hier, j'ai des publicités qui s'affichent de partout et même sur google lors des recherches il y a plein de faux résultats. Quelqu'un pourrait-il m'aider à les enlever ?
Merci!
4 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-
# AdwCleaner v4.105 - Rapport créé le 13/12/2014 à 20:21:09
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bruneau - Bruneau1
# Exécuté depuis : C:\Users\Bruneau\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : fc67e7a0
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\13785483108675407031
Dossier Supprimé : C:\Program Files (x86)\DeltaFix
Dossier Supprimé : C:\Program Files (x86)\BuyNsave
Dossier Supprimé : C:\Users\Bruneau\AppData\Roaming\Search Protection
Fichier Supprimé : C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
Fichier Supprimé : C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Search Protection]
Clé Supprimée : HKLM\SOFTWARE\Classes\BuyNsave.BuyNsave
Clé Supprimée : HKLM\SOFTWARE\Classes\BuyNsave.BuyNsave.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83b251ce-85e9-45b3-bf4a-d41cada6a549}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Protection
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\DeviceVM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Protection
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{842C4394-47F7-60DE-480B-C09116B63559}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v39.0.2171.71
[C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://websearch.searchmania.info/?pid=21073&r=2014/12/12&hid=14108320896215839526&lg=EN&cc=FR&unqvl=70
[C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://websearch.searchmania.info/?pid=21073&r=2014/12/12&hid=14108320896215839526&lg=EN&cc=FR&unqvl=70
*************************
AdwCleaner[R0].txt - [5502 octets] - [13/12/2014 18:13:50]
AdwCleaner[S0].txt - [4885 octets] - [13/12/2014 18:21:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4945 octets] ##########
-
-
ok :)
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
-
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-12 14:09 - 2014-12-12 14:09 - 00000000 ____D () C:\Program Files (x86)\Flash Saving
2014-12-12 14:08 - 2014-12-13 20:09 - 00000000 ____D () C:\Program Files (x86)\BuyNsaevue
CHR Extension: (Flash Saving) - C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh [2014-12-12]
CHR Extension: (BuyNsaVe) - C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga\ [2014-09-14]
2014-12-12 14:07 - 2014-12-12 14:07 - 00000000 ____D () C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
-
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-12-2014
Ran by Bruneau at 2014-12-13 21:35:11 Run:1
Running from C:\Users\Bruneau\Downloads
Loaded Profile: Bruneau (Available profiles: Bruneau)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-12 14:09 - 2014-12-12 14:09 - 00000000 ____D () C:\Program Files (x86)\Flash Saving
2014-12-12 14:08 - 2014-12-13 20:09 - 00000000 ____D () C:\Program Files (x86)\BuyNsaevue
CHR Extension: (Flash Saving) - C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh [2014-12-12]
CHR Extension: (BuyNsaVe) - C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga\ [2014-09-14]
2014-12-12 14:07 - 2014-12-12 14:07 - 00000000 ____D () C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga
*****************
C:\Program Files (x86)\Flash Saving => Moved successfully.
C:\Program Files (x86)\BuyNsaevue => Moved successfully.
C:\Users\Bruneau\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkjmmploh => Moved successfully.
C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga\ => Moved successfully.
"C:\ProgramData\dmgcnchinillaacieenilipapkjdiaga" => File/Directory not found.
==== End of Fixlog ====
Fait, je redémarre le PC après ce message
-
-
Suis ce protocole :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
-
J'ai utilisé MalwareBytes et CCcleaner ainsi que adwcleaner
Mais toujours la même choses, des publicités proposées par RightCoupon ou encore BuyNsafe et certain autre que je ne sais pas leurs nom -
-