Problème Adware SuperAdRomove
Résolu/Fermé
Panachoc
Messages postés
101
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
28 juin 2017
-
27 juin 2015 à 16:25
Panachoc Messages postés 101 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 28 juin 2017 - 27 juin 2015 à 23:29
Panachoc Messages postés 101 Date d'inscription vendredi 20 juillet 2012 Statut Membre Dernière intervention 28 juin 2017 - 27 juin 2015 à 23:29
A voir également:
- Problème Adware SuperAdRomove
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware xiaomi - Accueil - Virus
- Supprimer adware - Guide
- Adware heuristic ✓ - Forum Virus
- Adware pokki - Forum MacOS
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
27 juin 2015 à 16:31
27 juin 2015 à 16:31
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Panachoc
Messages postés
101
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
28 juin 2017
27 juin 2015 à 16:51
27 juin 2015 à 16:51
FRST : https://pjjoint.malekal.com/files.php?id=20150627_q11g15i15z10j14
Shortcut : https://pjjoint.malekal.com/files.php?id=20150627_l13v6g10b14t12
Addition : https://pjjoint.malekal.com/files.php?id=20150627_s15i8z12y5q12
J'ai également un ZHPDiag, si il peut vous être utile !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150627_n14d15l7l8m5
Shortcut : https://pjjoint.malekal.com/files.php?id=20150627_l13v6g10b14t12
Addition : https://pjjoint.malekal.com/files.php?id=20150627_s15i8z12y5q12
J'ai également un ZHPDiag, si il peut vous être utile !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150627_n14d15l7l8m5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
27 juin 2015 à 17:08
27 juin 2015 à 17:08
Tu as une version Canary de Google Chrome, c'est toi qui l'a installé ?
c'est volontaire ?
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {32496C24-6258-4E55-A2A8-9ABD3AD59648} - System32\Tasks\Sustainer-S-324994261 => c:\programdata\trusted publisher\sustainer\Sustainer.exe <==== ATTENTION
Task: {4CB1E88F-0BD5-43B2-8A71-B4494F72A319} - System32\Tasks\{F58D1C9F-035E-4D44-9260-9C63B794581E} => pcalua.exe -a C:\Users\user\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {F00125A0-D996-4CB9-B947-525E5AFFFB00} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{21a019a9-3439-7e3c-21a0-019a934366a4}\soda-script-bold-extras_ufonts.com.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{21a019a9-3439-7e3c-21a0-019a934366a4}\soda-script-bold-extras_ufonts.com.exe <==== ATTENTION
Task: C:\Windows\Tasks\Sustainer-S-324994261.job => c:\programdata\trusted publisher\sustainer\Sustainer.exeN/schedule /profile c:\programdata\trusted publisher\sustainer\324994261.ini <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
c'est volontaire ?
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {32496C24-6258-4E55-A2A8-9ABD3AD59648} - System32\Tasks\Sustainer-S-324994261 => c:\programdata\trusted publisher\sustainer\Sustainer.exe <==== ATTENTION
Task: {4CB1E88F-0BD5-43B2-8A71-B4494F72A319} - System32\Tasks\{F58D1C9F-035E-4D44-9260-9C63B794581E} => pcalua.exe -a C:\Users\user\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {F00125A0-D996-4CB9-B947-525E5AFFFB00} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{21a019a9-3439-7e3c-21a0-019a934366a4}\soda-script-bold-extras_ufonts.com.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{21a019a9-3439-7e3c-21a0-019a934366a4}\soda-script-bold-extras_ufonts.com.exe <==== ATTENTION
Task: C:\Windows\Tasks\Sustainer-S-324994261.job => c:\programdata\trusted publisher\sustainer\Sustainer.exeN/schedule /profile c:\programdata\trusted publisher\sustainer\324994261.ini <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Panachoc
Messages postés
101
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
28 juin 2017
27 juin 2015 à 17:19
27 juin 2015 à 17:19
Voici le premier pavé demandé ! Je vais exécuter Malwarebytes de suite !
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by user at 2015-06-27 17:17:32 Run:1
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available Profiles: user)
Boot Mode: Normal
==============================================
fixlist content:
Task: {32496C24-6258-4E55-A2A8-9ABD3AD59648} - System32\Tasks\Sustainer-S-324994261 => c:\programdata\trusted publisher\sustainer\Sustainer.exe <==== ATTENTION
Task: {4CB1E88F-0BD5-43B2-8A71-B4494F72A319} - System32\Tasks\{F58D1C9F-035E-4D44-9260-9C63B794581E} => pcalua.exe -a C:\Users\user\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {F00125A0-D996-4CB9-B947-525E5AFFFB00} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{21a019a9-3439-7e3c-21a0-019a934366a4}\soda-script-bold-extras_ufonts.com.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{21a019a9-3439-7e3c-21a0-019a934366a4}\soda-script-bold-extras_ufonts.com.exe <==== ATTENTION
Task: C:\Windows\Tasks\Sustainer-S-324994261.job => c:\programdata\trusted publisher\sustainer\Sustainer.exeN/schedule /profile c:\programdata\trusted publisher\sustainer\324994261.ini <==== ATTENTION
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32496C24-6258-4E55-A2A8-9ABD3AD59648}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32496C24-6258-4E55-A2A8-9ABD3AD59648}" => key removed successfully
C:\Windows\System32\Tasks\Sustainer-S-324994261 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sustainer-S-324994261" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CB1E88F-0BD5-43B2-8A71-B4494F72A319}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CB1E88F-0BD5-43B2-8A71-B4494F72A319}" => key removed successfully
C:\Windows\System32\Tasks\{F58D1C9F-035E-4D44-9260-9C63B794581E} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F58D1C9F-035E-4D44-9260-9C63B794581E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F00125A0-D996-4CB9-B947-525E5AFFFB00}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F00125A0-D996-4CB9-B947-525E5AFFFB00}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[pr] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[pr]" => key removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => moved successfully.
C:\Windows\Tasks\Sustainer-S-324994261.job => moved successfully.
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by user at 2015-06-27 17:17:32 Run:1
Running from C:\Users\user\Desktop
Loaded Profiles: user (Available Profiles: user)
Boot Mode: Normal
==============================================
fixlist content:
Task: {32496C24-6258-4E55-A2A8-9ABD3AD59648} - System32\Tasks\Sustainer-S-324994261 => c:\programdata\trusted publisher\sustainer\Sustainer.exe <==== ATTENTION
Task: {4CB1E88F-0BD5-43B2-8A71-B4494F72A319} - System32\Tasks\{F58D1C9F-035E-4D44-9260-9C63B794581E} => pcalua.exe -a C:\Users\user\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {F00125A0-D996-4CB9-B947-525E5AFFFB00} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{21a019a9-3439-7e3c-21a0-019a934366a4}\soda-script-bold-extras_ufonts.com.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{21a019a9-3439-7e3c-21a0-019a934366a4}\soda-script-bold-extras_ufonts.com.exe <==== ATTENTION
Task: C:\Windows\Tasks\Sustainer-S-324994261.job => c:\programdata\trusted publisher\sustainer\Sustainer.exeN/schedule /profile c:\programdata\trusted publisher\sustainer\324994261.ini <==== ATTENTION
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{32496C24-6258-4E55-A2A8-9ABD3AD59648}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32496C24-6258-4E55-A2A8-9ABD3AD59648}" => key removed successfully
C:\Windows\System32\Tasks\Sustainer-S-324994261 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sustainer-S-324994261" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CB1E88F-0BD5-43B2-8A71-B4494F72A319}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CB1E88F-0BD5-43B2-8A71-B4494F72A319}" => key removed successfully
C:\Windows\System32\Tasks\{F58D1C9F-035E-4D44-9260-9C63B794581E} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F58D1C9F-035E-4D44-9260-9C63B794581E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F00125A0-D996-4CB9-B947-525E5AFFFB00}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F00125A0-D996-4CB9-B947-525E5AFFFB00}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[pr] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[pr]" => key removed successfully
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => moved successfully.
C:\Windows\Tasks\Sustainer-S-324994261.job => moved successfully.
End of Fixlog 17:17:32
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
27 juin 2015 à 17:26
27 juin 2015 à 17:26
Faut voir si c'est normal que tu aies un Google Canary.
Si tu ne l'as pas installé, ça peut être une version installée par des adwares.
A ce moment là, désinstalle Google et réinstalle le comme ceci :
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Si tu ne l'as pas installé, ça peut être une version installée par des adwares.
A ce moment là, désinstalle Google et réinstalle le comme ceci :
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Panachoc
Messages postés
101
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
28 juin 2017
27 juin 2015 à 17:57
27 juin 2015 à 17:57
Oui, j'avais installé Google Canary à l'époque. Je le trouvai plus efficace que Chrome ^^
Panachoc
Messages postés
101
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
28 juin 2017
27 juin 2015 à 17:55
27 juin 2015 à 17:55
https://pjjoint.malekal.com/files.php?id=20150627_q8h811h9z9
Voici le compte rendu de Malwarebyte.
Voici le compte rendu de Malwarebyte.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
27 juin 2015 à 19:06
27 juin 2015 à 19:06
alors où en sont tes soucis de pubs ?
Panachoc
Messages postés
101
Date d'inscription
vendredi 20 juillet 2012
Statut
Membre
Dernière intervention
28 juin 2017
27 juin 2015 à 23:29
27 juin 2015 à 23:29
Cet adware n'est plus actif ! Merci beaucoup pour ton aide ! Bonne continuation !