Publicité intempestive IE v11 et FireFox v39

malhein75 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un soucis de publicité intempestive qui me lance une pub ou un onglet quasiement à chaque clic de souris.
Cela est apparu après que mon fils (ce petit c... heu ce petit génie) à installer un jeux ou lien pour jeux en ligne.

mon PC est un PC asus avec W 8.1 en 64 bits
antivirus/antispyware: Avast 9/Adaware 11.7

J'ai utiliser Total uninstall pour désinstaller les programmes installer par mon fils
j'en ai profiter pour faire un nettoyage des programmes et du registre
j'ai scanner le PC avec adaware, avast et comme mon problème persiste j'ai télécharger Spybot qui n'a malheureusement pas résolue le pb.

pour info je visite des site à risque (adulte et streaming) mais jusqu'à présent cela n'avait jamais été une source de pb puisque je ne téléchargeai rien et je nettoyai les cookies et les temps après chaque passage.

bref...au secour ! merci pour l'aide et l'attention que vous m'apporterez !

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-07-01 15:28 - 2015-07-01 15:28 - 00613255 _____ (CMI Limited) C:\Users\asus\AppData\Local\nshAB19.tmp
    2015-07-01 15:23 - 2015-07-01 16:17 - 00000350 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
    2015-07-01 15:12 - 2015-07-01 19:34 - 00001000 _____ C:\WINDOWS\Tasks\1b4h9lelfD.job
    Task: C:\WINDOWS\Tasks\1b4h9lelfD.job => C:\Users\asus\AppData\Roaming\1b4h9lelfD.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{e4cc3bc4-9290-0467-e4cc-c3bc4929ef12}\hqghumeaylnlf.exe <==== ATTENTION
    c:\programdata\{e4cc3bc4-9290-0467-e4cc-c3bc4929ef12}

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    1
    1. malhein75
       
      j'ai un soucis secondaire qui m'empêche d'avancer.

      lorsque j'ai téléchargé FRST j'ai choisi l'option executer au lieu de enregistré sous à cause des nombreux pop up et autre lien publicitaire qui m'on fait perdre patience...
      le soucis c'est que je ne sais pas ou se trouve le raccourci pour lancer FRST et j'ai trouvé un repertoir FRST à la racine mais pas de lien pour le lancer et je ne sais donc pas ou copier/coller le script que tu m'a généré, peux-tu m'éclairer stp ?

      encore merci.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Soit dans les dossier temporaire, soit dans ton dossier de téléchargement.
      Au pire fais une recherche de ficheirs en haut à droite en tapant FRST puis clic droit / couper
      et clic droit / coller sur le bureau.
      0
    3. malhein75
       
      finalement j'ai choisi de télécharger et de réinstaller le prog, est ce que je dois refaire la procédure complète d'analyse pour que tu me renvoie un nouveau script ou une fois installer je clic sur fix ?

      Ecore merci pour ton aide ?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu donnes les rapports de correction.
      0
    5. malhein75
       
      voici le contenu du fichier FixLog généré:

      Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
      Ran by asus at 2015-07-03 13:06:25 Run:1
      Running from C:\Users\asus\Desktop
      Loaded Profiles: UpdatusUser & asus (Available Profiles: UpdatusUser & asus & Miryam & Sarah-Hanna & natido)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      2015-07-01 15:28 - 2015-07-01 15:28 - 00613255 _____ (CMI Limited) C:\Users\asus\AppData\Local\nshAB19.tmp
      2015-07-01 15:23 - 2015-07-01 16:17 - 00000350 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job
      2015-07-01 15:12 - 2015-07-01 19:34 - 00001000 _____ C:\WINDOWS\Tasks\1b4h9lelfD.job
      Task: C:\WINDOWS\Tasks\1b4h9lelfD.job => C:\Users\asus\AppData\Roaming\1b4h9lelfD.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{e4cc3bc4-9290-0467-e4cc-c3bc4929ef12}\hqghumeaylnlf.exe <==== ATTENTION
      c:\programdata\{e4cc3bc4-9290-0467-e4cc-c3bc4929ef12}


      C:\Users\asus\AppData\Local\nshAB19.tmp => moved successfully.
      C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => moved successfully.
      C:\WINDOWS\Tasks\1b4h9lelfD.job => moved successfully.
      C:\WINDOWS\Tasks\1b4h9lelfD.job not found.
      C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job not found.
      "c:\programdata\{e4cc3bc4-9290-0467-e4cc-c3bc4929ef12}" => File/Folder not found.

      End of Fixlog 13:06:25

      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
    Télécharge le sur ton bureau ou dossier de téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    L'analyse peux durer plusieurs minutes, patiente.
    Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. malhein75
       
      Salut Malekal_morte-,

      vraiment très réactif ! merci pour ton aide et ta patience, vu que je ne suis pas le premier que tu dépanne pour ce pb !

      voici le rapport de Adwcleaner


      # AdwCleaner v4.207 - Rapport créé le 03/07/2015 à 11:27:47
      # Mis à jour le 21/06/2015 par Xplode
      # Base de données : 2015-07-02.1 [Serveur]
      # Système d'exploitation : Windows 8.1 (x64)
      # Nom d'utilisateur : asus - HOME1
      # Exécuté depuis : C:\Users\asus\AppData\Local\Microsoft\Windows\INetCache\IE\EV05DU84\AdwCleaner.exe
      # Option : Nettoyer
              • [ Services ] *****


      [#] Service Supprimé : WikiBrowserUpdateService
      Service Supprimé : innfd_1_10_0_14
              • [ Fichiers / Dossiers ] *****


      Dossier Supprimé : C:\ProgramData\apn
      Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
      Dossier Supprimé : C:\ProgramData\IHProtectUpDate
      Dossier Supprimé : C:\ProgramData\a3c63fd600006363
      Dossier Supprimé : C:\ProgramData\{e4cc3bc4-9290-0467-e4cc-c3bc4929ef12}
      Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
      Dossier Supprimé : C:\Program Files (x86)\globalUpdate
      Dossier Supprimé : C:\Program Files (x86)\predm
      Dossier Supprimé : C:\Program Files (x86)\Registry Helper
      Dossier Supprimé : C:\Program Files (x86)\GUPlayer
      Dossier Supprimé : C:\Users\asus\SupTab
      Dossier Supprimé : C:\Users\asus\AppData\Local\AskPartnerNetwork
      Dossier Supprimé : C:\Users\asus\AppData\Roaming\cacaoweb
      Dossier Supprimé : C:\Users\natido\AppData\Roaming\cacaoweb
      Dossier Supprimé : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\x8pahofg.default-1432666680366\Extensions\***@***
      Dossier Supprimé : C:\Users\natido\AppData\Roaming\Mozilla\Firefox\Profiles\gi6jyz1e.default\Extensions\***@***
      Fichier Supprimé : C:\Users\asus\AppData\Local\WikiUpdate.exe
      Fichier Supprimé : C:\Users\asus\AppData\Roaming\Bubble Dock.boostrap.log
      Fichier Supprimé : C:\Users\asus\AppData\Roaming\Bubble Dock.installation.log
      Fichier Supprimé : C:\Users\asus\AppData\Roaming\Selection Tools.installation.log
      Fichier Supprimé : C:\Users\asus\AppData\Roaming\WindApp.boostrap.log
      Fichier Supprimé : C:\Users\asus\AppData\Roaming\WindApp.installation.log
      Fichier Supprimé : C:\Users\natido\Desktop\cacaoweb.exe
      Fichier Supprimé : C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\x8pahofg.default-1432666680366\searchplugins\mystartsearch.xml
              • [ Tâches planifiées ] *****
              • [ Raccourcis ] *****
              • [ Registre ] *****


      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
      Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
      Clé Supprimée : HKCU\Software\Mozilla\Extends
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
      Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\registry helper service
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Supprimée : HKCU\Software\APN PIP
      Clé Supprimée : HKCU\Software\AskPartnerNetwork
      Clé Supprimée : HKCU\Software\cacaoweb
      Clé Supprimée : HKCU\Software\HomeTab
      Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
      Clé Supprimée : HKCU\Software\simplytech
      Clé Supprimée : HKCU\Software\WajIEnhance
      Clé Supprimée : HKCU\Software\TNT2
      Clé Supprimée : HKCU\Software\WajIntEnhance
      Clé Supprimée : HKCU\Software\SearchProtectWS
      Clé Supprimée : HKCU\Software\Linkey
      Clé Supprimée : HKCU\Software\YorkNewCin
      Clé Supprimée : HKCU\Software\HighDefAction
      Clé Supprimée : HKCU\Software\ArenaHD
      Clé Supprimée : HKCU\Software\Kromtech
      Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
      Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
      Clé Supprimée : HKLM\SOFTWARE\IHProtect
      Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
      Clé Supprimée : [x64] HKLM\SOFTWARE\AskPartnerNetwork
      Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
      Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
      Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
      Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:65101;hxxps=127.0.0.1:65101
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
      Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:9880
      Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
      Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
              • [ Navigateurs ] *****


      -\\ Internet Explorer v11.0.9600.17840

      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

      -\\ Mozilla Firefox v39.0 (x86 fr)

      [x8pahofg.default-1432666680366\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "oursurfing");
      [x8pahofg.default-1432666680366\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/web/favicon.ico");
      [x8pahofg.default-1432666680366\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "oursurfing");
      [x8pahofg.default-1432666680366\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=dspp&ts=1435755805&z=eea0d7bedd378a7f803c7e6g1z5cew5m7w8w1b9e0w&from=amt&uid=TOSHIBAXDT01ACA100_63MNJWNPSXX63MNJWNPSX&[...]
      [x8pahofg.default-1432666680366\prefs.js] - Ligne Supprimée : user_pref("extensions.aAVJYFVOD75109374HCDE39471360com72895.72895.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[...]
      [x8pahofg.default-1432666680366\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14e4abd5553fb88193f731c2485f587e");
      [x8pahofg.default-1432666680366\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
      [x8pahofg.default-1432666680366\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);


      AdwCleaner[R0].txt - [16936 octets] - [03/07/2015 11:25:17]
      AdwCleaner[S0].txt - [14967 octets] - [03/07/2015 11:27:47]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15028 octets] ##########
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok passe à FRST.
      0
    3. malhein75
       
      Voic le premeir rapport de FRST:

      http://pjjoint.malekal.com/files.php?id=FRST_20150703_p8o126q9w11
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      faut aussi additionnal.txt
      Tu peux déjà désinstaller Ad-Aware Antivirus et tous les programmes Lavasoft.
      0
    5. malhein75 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      voiici le second
      http://pjjoint.malekal.com/files.php?id=20150703_r12i14y6v6r6
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    voila fais le reste et vois ce que cela donne pour les publicités.
    0
    1. malhein75
       
      j'ai réinitialisé IE FF puis redémarrage du PC mais le PB persiste !! snif...
      0
    2. malhein75
       
      Est-ce-qu'il existe un moyen de récupérer les points de restaurations du système malgré le fait qu'il y a eu une désactivation de la restauration ? je ne sais pas si ma question est claire ?!
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non.
      Tu as quoi comme publicités et sur quel site ?
      0
    4. malhein75
       
      Si tu veux bien je recommence la procédure depuis le début ?!

      Voici le nouveau rapport de adwcleaner:

      # AdwCleaner v4.207 - Rapport créé le 03/07/2015 à 16:31:41
      # Mis à jour le 21/06/2015 par Xplode
      # Base de données : 2015-07-02.1 [Serveur]
      # Système d'exploitation : Windows 8.1 (x64)
      # Nom d'utilisateur : asus - HOME1
      # Exécuté depuis : C:\Users\asus\Desktop\adwcleaner_4.207.exe
      # Option : Nettoyer
              • [ Services ] *****
              • [ Fichiers / Dossiers ] *****
              • [ Tâches planifiées ] *****
              • [ Raccourcis ] *****
              • [ Registre ] *****


      Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:65101;hxxps=127.0.0.1:65101
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
      Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
      Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:9880
      Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
      Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
              • [ Navigateurs ] *****


      -\\ Internet Explorer v11.0.9600.17840


      -\\ Mozilla Firefox v39.0 (x86 fr)


      AdwCleaner[R0].txt - [16936 octets] - [03/07/2015 11:25:17]
      AdwCleaner[R1].txt - [2106 octets] - [03/07/2015 16:28:58]
      AdwCleaner[S0].txt - [15186 octets] - [03/07/2015 11:27:47]
      AdwCleaner[S1].txt - [1593 octets] - [03/07/2015 16:31:41]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1653 octets] ##########
      0
    5. malhein75
       
      voici les rapports FRST:
      http://pjjoint.malekal.com/files.php?id=FRST_20150703_d7p10s5k5v11

      http://pjjoint.malekal.com/files.php?id=20150703_z7t10y11k13i5

      http://pjjoint.malekal.com/files.php?id=20150703_e14d15b10h8h11

      merci pour ton aide et ta grande disponibilité
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle Google Toolbar.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
    ProxyServer: [.DEFAULT] => http=127.0.0.1:65101;https=127.0.0.1:65101 [Attention - Possible Proxy Malicieux]
    C:\Program Files (x86)\Vaneiforms
    R2 Vaneiforms; C:\Program Files (x86)\Vaneiforms\Vaneiforms.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Inconnu1234 Messages postés 554 Statut Membre 14
     
    Bonjour,

    Essai ceci : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    Bonne chance

    Cordialement
    -2
    1. malhein75
       
      merci pour ton aide Inconnu1234,

      la littérature sur ad block n'est pas vraiment encourageante c'est pour cela que j'ai préféré une solution d'analyse et de traitement du pb à la source. même si cette option est plus longue et plus compliquée à mettre en oeuvre.
      0