Supprimer Ad by AdsAlert

Résolu/Fermé
kette - 9 juil. 2015 à 16:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 sept. 2015 à 16:49
Bonjour, je suis victimes depuis quelques temps de ces satanés pub qui apparaissent systématiquement. J'ai pourtant vérifier si je n'avais pas installer de programmes par erreur, vérifié les extensions de chrome et même réinstallé chrome, mais le problème persiste. Est ce que quelqu'un aurais la réponse à mon problème ?



A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 juil. 2015 à 16:45
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Voici la réponse du Adwcleaner :

# AdwCleaner v4.207 - Rapport créé le 09/07/2015 à 16:51:41
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-07-05.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Lucas - LUCAS-PC
# Exécuté depuis : C:\Users\Lucas\Desktop\adwcleaner_4.207.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\1dc6e9b700005849
Dossier Supprimé : C:\ProgramData\741d00dc000000cc
Dossier Supprimé : C:\ProgramData\81563e2000002f47
Dossier Supprimé : C:\ProgramData\f977127b00003466
Dossier Supprimé : C:\ProgramData\{9e44258d-25b1-49ec-9e44-4258d25b9634}
Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\SMSnetwork for Chrome
Dossier Supprimé : C:\Program Files (x86)\RaandOmPricea
Dossier Supprimé : C:\Program Files (x86)\RandomPriuce
Dossier Supprimé : C:\Program Files (x86)\SalEPlus
Dossier Supprimé : C:\Users\Lucas\AppData\Local\Temp\Video Converter
Dossier Supprimé : C:\Users\Lucas\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Lucas\AppData\Local\eSupport.com
Dossier Supprimé : C:\Users\Lucas\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\Extensions\***@***
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\Extensions\***@***
Dossier Supprimé : C:\ProgramData\ooefengncmdjmaalpdepcepccpnkojnm
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Documents\rpidity.crx
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\searchplugins\browsemngr.xml
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\searchplugins\yahoo-zugo.xml
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\v3wr8kyk.default\user.js
          • [ Tâches planifiées ] *****


Tâche Supprimée : GoforFilesUpdate
Tâche Supprimée : MySearchDial
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKCU\Software\5d55dcd8b735e945
Clé Supprimée : HKLM\SOFTWARE\5d55dcd8b735e945
Clé Supprimée : HKLM\SOFTWARE\65b4c3bf-6d3a-96ad-7d1f-ff584753185f
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{598DCD74-3F5B-4E16-8749-057F426F232A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7A6DCEC2-55AB-418F-A903-93D0DF482809}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96BB8E60-6EF9-47E0-9ED8-4AD477ECF427}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\holasearch LTD
Clé Supprimée : HKCU\Software\holasearch
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8E8C2E2D-7F21-2CF5-0ADB-64935121ECF0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA1838EF-A497-194E-3850-37A62CEE398B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Restore]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]

-\\ Mozilla Firefox v15.0 (fr)

[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.2OD9HwJ9cKkxpsMw.scode", "(function(){try{if(window.location.href.indexOf(\"rja8pdUGqjw4pdkEqdC4pdr4qHY\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogma[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "6c213954000000000000f8d1118963d4");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15574");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=3412_2");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "6c213954000000000000f8d1118963d4");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "6c213954000000000000f8d1118963d4");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15517");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.622:23:54");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("***@***l-event-fired", true);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("***@***l-event-fired", true);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "fr");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.id", "6c213954000000000000f8d1118963d4");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15886");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.160:28:35");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele_14_13_ch");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtByEtBtCtC0E0A0AzyzytAzyyDyEtN0D0Tzu0SzztCzytN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCyCyCyD0FtDyEyCtGzy0CtA0Ct[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "1121766495");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "140305_a");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele_14_13_ch");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtByEtBtCtC0E0A0AzyzytAzyyDyEtN0D0Tzu0SzztCzytN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCyCyCyD0FtDyEyCtGzy0CtA0[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1121766495");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "77570A4CFDEBD94FB2E7C854CCB6910E");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEtBtCtC0E0A0AzyzytAzyyDyEtN0D0Tzu0SzztCzytN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0024211EAA993954");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16158");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_a");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEtBtCtC0E0A0AzyzytAzyyDyEtN0D0Tzu0SzztCzytN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.020:54:1");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEtBtCtC0E0A0AzyzytAzyyDyEtN0D0Tzu0SzztCzytN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"96\",\"lastVrsn\":\"96\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele_14_13_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEtBtCtC0E0A0AzyzytAzyyDyEtN0D0Tzu0SzztCzytN1L2XzutBtFtCzztFtBtFtDtN1L1Czu[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.020:54:1");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extensions.nH50tMpOlcIeSTO8.scode", "(function(){try{if(window.location.href.indexOf(\"rja8pdUGqjw4pdkEqdC4pdr4qHY\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogma[...]
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,ezLooker,pagerage,buzzdock,toprelatedtopics,twittube,YontooNewOffers");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("extentions.y2layers.installId", "e233091b-cd63-41e2-8ab5-70eb4856da7d");
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
[v3wr8kyk.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.machineId", "YQGWVMBHPQVUC9VYWANQQQQOKHGLEDS3FNDVNT43ZRUKDTP60ZTD/SKS7U4UCTZUWLKGHXGT4YYVKND8ENYYAQ");

-\\ Google Chrome v43.0.2357.132


-\\ Chromium v


AdwCleaner[R0].txt - [23224 octets] - [09/07/2015 16:49:37]
AdwCleaner[S0].txt - [22731 octets] - [09/07/2015 16:51:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22792 octets] ##########

Puis voila les trois fichier textes renvoyés par FRST :

- Addition: http://pjjoint.malekal.com/files.php?id=20150709_j14b5u6x10c15

- Shortcut: http://pjjoint.malekal.com/files.php?id=20150709_k6m7k11o15z5

- FRST: http://pjjoint.malekal.com/files.php?id=20150709_c13f6m7m13r14


Merci pour votre réponse !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 juil. 2015 à 17:28
y a du mieux ?

Si ça continue, précise sur quel navigateur WEB.
0
Après quelques minutes de navigation, je n'ai toujours pas de problèmes. Je pense que le problème est réglé, merci infiniment !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 juil. 2015 à 17:47
good =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
passifacile Messages postés 41 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 24 janvier 2022 6
10 sept. 2015 à 13:28
Juste au cas où ça pourrait t'être utile le rapport de Malwarebyte Antimalware
Sachant que j'ai supprimé tout ce qui était en quarantaine et que le problème persiste....

Merci


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 10/09/2015
Heure de l'analyse: 09:46
Fichier journal: rapport_malwarebytes.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.10.03
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: unmondemontagnes.com

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 374868
Temps écoulé: 13 min, 58 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
PUP.Optional.ServiceRNDM, C:\Program Files (x86)\Testy Bottle\Testy Bottle.exe, 1376, Supprimer au redémarrage, [5fdcab83bfccb3833bce467911f0cf31]

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 3
PUP.Optional.ServiceRNDM, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Testy Bottle, En quarantaine, [5fdcab83bfccb3833bce467911f0cf31],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, En quarantaine, [d863230b414a6bcb8c96d59dcd378f71],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, En quarantaine, [c27973bba2e948eeec363a3833d16997],

Valeurs du registre: 2
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [d863230b414a6bcb8c96d59dcd378f71]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, En quarantaine, [c27973bba2e948eeec363a3833d16997]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 3
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0\_metadata, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],

Fichiers: 25
PUP.Optional.ServiceRNDM, C:\Program Files (x86)\Testy Bottle\Testy Bottle.exe, Supprimer au redémarrage, [5fdcab83bfccb3833bce467911f0cf31],
PUP.Optional.MultiPlug.PLY, C:\Program Files (x86)\TrimEdit\TrimEdit.dll, En quarantaine, [a49777b7266585b159231ba56d9459a7],
PUP.Optional.MultiPlug.PLY, C:\Program Files (x86)\LighterModule\LighterModule.dll, En quarantaine, [a09b32fccac1072fc3b9b50b9869f808],
PUP.Optional.MultiPlug, C:\Program Files (x86)\FullContact for Gmail\FullContact for Gmail.exe, En quarantaine, [033846e85536a19587fb0ab3e02113ed],
PUP.Optional.SuperOptimizer, C:\Users\unmondemontagnes.com\AppData\Local\Temp\supoptsetup.exe, En quarantaine, [50eb8ca268233ff7563bcdf2827fa15f],
PUP.Optional.MultiPlug, C:\Users\unmondemontagnes.com\AppData\Local\Temp\2500.exe, En quarantaine, [ef4c1c12a5e6072fc3d8c9f4798840c0],
PUP.Optional.ServiceRNDM, C:\Users\unmondemontagnes.com\AppData\Local\Temp\BD4D.exe, En quarantaine, [66d5cb63a8e3fa3c3acf9827b1500cf4],
PUP.Optional.SuperOptimizer, C:\Users\unmondemontagnes.com\AppData\Local\Temp\1a2d12f4\461033.ftf, En quarantaine, [2d0ee9454d3eeb4b276bb50a738e26da],
PUP.Optional.MultiPlug.PLY, C:\Users\unmondemontagnes.com\AppData\Local\Temp\DPIEQH.tmp\bubit.dll, En quarantaine, [52e92d011a71e94d99e3e3ddcb36cc34],
PUP.Optional.MultiPlug, C:\Users\unmondemontagnes.com\AppData\Local\Temp\FAA0\temp\Mava I put a spell on you - preuve du feu - NOUVELLE STAR 2015.exe, En quarantaine, [2e0db07e6f1c0f275843d2eb6d94c13f],
PUP.Optional.MultiPlug.PLY, C:\Users\unmondemontagnes.com\AppData\Local\Temp\FEYVDF.tmp\bubit.dll, En quarantaine, [7dbe46e8890293a325573c84e021b24e],
PUP.Optional.SuperOptimizer, C:\Windows\Temp\5203260129654767982\SuperOptimizer (1).exe, En quarantaine, [142778b626658ea89ff3fcc38c7530d0],
PUP.Optional.MultiPlug, C:\Windows\Temp\tmp0a6bn8\dbghelp.dll, En quarantaine, [8ab11b133556999da6cf338ad829e41c],
PUP.Optional.MultiPlug.BHO, C:\Windows\Temp\tmpat00bb\qL1MaqBRBsdX4X.dll, En quarantaine, [2d0eb17d9cefa19572755e5737caec14],
PUP.Optional.MultiPlug.BHO64, C:\Windows\Temp\tmpat00bb\qL1MaqBRBsdX4X.x64.dll, En quarantaine, [4bf0210d008ba4927d2a6c51ae53d22e],
PUP.Optional.MultiPlug, C:\Windows\Temp\tmpat00bb\T1JIrmRK5ZUd5It.exe, En quarantaine, [300bdb53a9e2af87156d9528d1305ca4],
PUP.Optional.MultiPlug, C:\Windows\Temp\tmphugksp\dbghelp.dll, En quarantaine, [65d6ff2f79123ef87df89b22b44db44c],
PUP.Optional.MultiPlug, C:\Windows\Temp\tmp_vppar\P4hYxa9bVkBRSG8.exe, En quarantaine, [5be0fb337417f145166c912c936ee917],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0\background.js, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0\bookmarklet.js, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0\icon-128.png, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0\icon-16.png, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0\icon-48.png, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0\manifest.json, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],
PUP.Optional.Feven, C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg\0.1_0\_metadata\verified_contents.json, En quarantaine, [69d255d9f2992511f0b1b557fa0908f8],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
10 sept. 2015 à 14:24
oui tu as bien fait =)
0
passifacile Messages postés 41 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 24 janvier 2022 6 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
10 sept. 2015 à 14:47
Arghhhh il faut croire que tu n'as pas eu la première partie du message....

J'ai le même problème que Kette sauf que j'ai aussi des redirections, donc galère pour poster des rapports.

Donc je recommence, en espérant que tu pourras m'aider à trouver une solution car malheureusement pour moi, avoir supprimé les fichiers en quarantaine et nettoyé plusieurs fois avec adw Cleaner, n'a rien changé, j'ai toujours cette saleté Ads By AdsAlert...

Je te poste les différents rapports en espérant que cette fois ça passera ^^
Merci d'avance pour ton aide ;-)

FRST : https://pjjoint.malekal.com/files.php?id=20150910_r12p13v15t15i5
Addition : https://pjjoint.malekal.com/files.php?id=20150910_m7f8h158v9
JRT : https://pjjoint.malekal.com/files.php?id=20150910_p12m11d15o15n11

# AdwCleaner v5.007 - Rapport créé le 10/09/2015 à 14:46:38
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : unmondemontagnes.com - UNMONDEMONTAGNE
# Exécuté depuis : H:\Programmes et pilotes Seven\adwcleaner_5.007.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


Fichier Trouvé : C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mnkioblodjcgkdailhejgcocjkkoochj
Fichier Trouvé : C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


[C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://start.iminent.com/?appId=2B416B85-32D6-41BF-9AD8-45B4B197F0CF
[C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.nationzoom.com/?type=hp&ts=1388351268&from=tugs&uid=3219913727_67194_68FAC2A0
[C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=3219913727_67194_68FAC2A0&ts=1393410682
[C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://rocket-find.com/?f=7&a=rckt_tele_14_28_ch&cd=2XzuyEtN2Y1L1QzuyByE0E0AtA0A0C0A0Azy0Ezzzz0CtAyCtN0D0Tzu0SzytBtAtN1L2XzutBtFtBtCtFtCyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StB0EyDyC0BtC0F0FtGyDyC0FtBtG0AtDzyyCtGzyyEyEyCtGyD0EtAyC0B0EyE0D0EyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByE0FyDzzzyyDtBtGyC0CyCyEtG0C0EyCyEtGyDtBtCtDtGtAyEyEzz0D0F0FtDyEtD0Dzy2Q&cr=1314994430&ir=
[C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://istart.webssearches.com/?type=hp&ts=1405090879&from=tugs&uid=ST2000DL003-9VT166_5YD2CAEMXXXX5YD2CAEM
[C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.sweet-page.com/?type=hp&ts=1413725789&from=cor&uid=ST9500325AS_5VEB3JXZXXXX5VEB3JXZ
[C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.mystartsearch.com/?type=hppp&ts=1420972992&from=smt&uid=ST2000DL003-9VT166_5YD2CAEMXXXX5YD2CAEM
[C:\Users\unmondemontagnes.com\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : mnkioblodjcgkdailhejgcocjkkoochj

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [3435 octets] ##########
0
passifacile Messages postés 41 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 24 janvier 2022 6
10 sept. 2015 à 15:10
Bon alors, je reviens vers toi (et pour ceux qui rencontreront ce problème à l'avenir)

Après avoir nettoyé avec AdwCleaner et MalwareByte AntiMalware comme le problème était toujours présent, j'ai tenté la réinitialisation de mes navigateurs.
Et là, miracle, tout est rentré dans l'ordre !

Le lien où trouver les infos de réinitialisation :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

Merci et bon courage à ceux qui se retrouveront dans la panade à cause de Ads By .... ;-)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
10 sept. 2015 à 16:49
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0