Problème avec les 'ads by name'

Clem -
Clem - 20 juil. 2015 à 01:22

Bonjour,
J'ai un probleme avec les "Ads by name" qui me pourrissent la vie. Mon navigateur est envahis par ces pubs, mon ordi est particulierement lent et plusieurs programmes se sont installes sans que je le veuille (et ca devient pire que j'essaie de les desinstaller.)

Je ne suis pas sur de ce qu'il faut faire mais j'ai fais un scan avec FRST.

Voici les liens :
FRST : http://pjjoint.malekal.com/files.php?id=20150705_d10e7n6s13g12
SHORTCUT :http://pjjoint.malekal.com/files.php?id=20150705_f7k9h145j6
ADDITIONNAL : http://pjjoint.malekal.com/files.php?id=20150705_r11f7k5c11t7

Afficher la suite

A voir également:

Problème avec les 'ads by name'
Message bounced by administrator - Forum Mail
To be filled by o.e.m - Forum Windows
La shoes by avis - Forum Consommation & Internet
Photos liked by ne fonctionne plus ✓ - Forum Facebook
Ads by cooking ✓ - Forum Virus

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Je regarde cela.

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [gmsd_us_005010015] => [X]
HKLM-x32\...\Run: [gmsd_us_005010022] => [X]
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKLM-x32\...\RunOnce: [SpUninstallCleanUp] => REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
HKU\S-1-5-21-3805956634-1414669706-3363962424-1002\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKU\S-1-5-21-3805956634-1414669706-3363962424-1002\...\Run: [deskbar] => C:\Users\clement\AppData\Local\DeskBar\dblaunch.exe [201728 2015-07-01] ()
Startup: C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-07-05]
ShortcutTarget: SmartWeb.lnk -> C:\Users\clement\AppData\Local\SmartWeb\SmartWebHelper.exe (No File)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-05] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-05] (globalUpdate) [File not signed] <==== ATTENTION
R2 jotyreqi; C:\Users\clement\AppData\Roaming\00000000-1435445203-0000-0000-8C89A50B229E\knsn7E60.tmp [594944 2015-07-05] () [File not signed]
R2 vicoqudu; C:\Users\clement\AppData\Roaming\00000000-1435445203-0000-0000-8C89A50B229E\hnspFAFA.tmp [165376 2015-06-27] () [File not signed]
R2 zejytose; C:\Users\clement\AppData\Roaming\00000000-1435445203-0000-0000-8C89A50B229E\jnshE59C.tmp [199168 2015-06-27] () [File not signed]
S2 CoupoonService64; C:\Program Files (x86)\coupoon\iiwjljrnpc64.exe [X]
R2 nykisive; C:\Users\clement\AppData\Roaming\00000000-1436121208-0000-0000-8C89A50B229E\nsgC3D9.tmpfs [X]
S2 UpdateCheck; C:\Program Files (x86)\Coupoon\UpdateCheck.exe run [X]
2015-07-05 12:14 - 2015-07-05 12:14 - 00000000 ____D C:\ProgramData\FlashBeat
2015-07-05 11:53 - 2015-07-05 11:53 - 00004058 _____ C:\WINDOWS\System32\Tasks\GHkN5Hpgmc9V5nzmGqZKaP0o2I
2015-07-05 11:53 - 2015-07-05 11:53 - 00001048 _____ C:\WINDOWS\Tasks\GHkN5Hpgmc9V5nzmGqZKaP0o2I.job
2015-07-05 11:52 - 2015-07-05 11:57 - 00000994 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-07-05 11:52 - 2015-07-05 11:57 - 00000990 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-07-05 11:52 - 2015-07-05 11:52 - 00003966 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-07-05 11:52 - 2015-07-05 11:52 - 00003730 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-07-05 11:12 - 2015-07-05 11:44 - 00001046 _____ C:\WINDOWS\Tasks\nyO2bhzQbpFK5XUrXA7RrsRSw.job
2015-07-05 11:12 - 2015-07-05 11:12 - 00004054 _____ C:\WINDOWS\System32\Tasks\nyO2bhzQbpFK5XUrXA7RrsRSw
2015-07-05 11:09 - 2015-07-05 11:09 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2015-07-05 10:56 - 2015-07-05 12:17 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-07-05 10:55 - 2015-07-05 10:55 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-07-05 10:43 - 2015-07-05 11:44 - 00001022 _____ C:\WINDOWS\Tasks\5UknXTWB8lPV8.job
2015-07-05 10:43 - 2015-07-05 10:43 - 00004032 _____ C:\WINDOWS\System32\Tasks\5UknXTWB8lPV8
2015-07-05 10:41 - 2015-07-05 11:52 - 00000000 ____D C:\ProgramData\abc
2015-07-05 10:39 - 2015-07-05 10:39 - 00000000 ____D C:\Users\clement\AppData\Roaming\WTablet
2015-07-05 10:36 - 2015-07-05 10:43 - 00000000 ____D C:\Users\clement\AppData\Local\00000000-1436092603-0000-0000-8C89A50B229E
2015-07-05 10:35 - 2015-07-05 10:38 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-07-05 10:35 - 2015-07-05 10:35 - 00002810 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-07-05 10:33 - 2015-07-05 12:27 - 00000000 ____D C:\Users\clement\AppData\Roaming\00000000-1436121208-0000-0000-8C89A50B229E
2015-07-05 10:32 - 2015-07-05 10:32 - 00000000 ____D C:\Users\clement\AppData\Local\DeskBar
2015-07-05 10:32 - 2015-07-05 10:32 - 00000000 ____D C:\Users\clement\AppData\Local\CrashRpt
2015-07-05 10:32 - 2015-07-05 10:32 - 00000000 ____D C:\Users\clement\AppData\Local\BrowserHelper
2015-07-05 10:32 - 2015-07-05 10:32 - 00000000 ____D C:\ProgramData\SearchModule
2015-07-05 10:32 - 2015-07-05 10:32 - 00000000 ____D C:\Program Files\Common Files\Goobzo
2015-06-27 15:03 - 2015-07-05 10:55 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-06-27 15:03 - 2015-07-05 10:38 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-06-27 15:03 - 2015-07-05 10:35 - 00002812 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-06-27 15:03 - 2015-07-05 10:35 - 00002810 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-06-27 15:02 - 2015-06-27 15:02 - 00613255 _____ (CMI Limited) C:\Users\clement\AppData\Local\nsyA7D5.tmp
2015-06-27 15:02 - 2015-06-27 15:02 - 00613255 _____ (CMI Limited) C:\Users\clement\AppData\Local\nscCAB8.tmp
2015-06-27 15:02 - 2015-06-27 15:02 - 00000000 __SHD C:\Users\clement\AppData\Roaming\AnyProtectEx
2015-06-27 14:58 - 2015-07-05 12:17 - 00000000 ____D C:\Users\clement\AppData\Local\SmartWeb
2015-06-27 14:58 - 2015-07-05 11:44 - 00000350 _____ C:\WINDOWS\Tasks\QNBKJTVHX1.job
2015-06-27 14:58 - 2015-06-27 14:58 - 00003564 _____ C:\WINDOWS\System32\Tasks\DFOZSNJILP
2015-06-27 14:58 - 2015-06-27 14:58 - 00003170 _____ C:\WINDOWS\System32\Tasks\{63B399D7-FBE7-4EE5-A0B0-A22E7CEA887F}
2015-06-27 14:58 - 2015-06-27 14:58 - 00002864 _____ C:\WINDOWS\System32\Tasks\QNBKJTVHX1
2015-06-27 14:58 - 2015-06-27 14:58 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-06-27 14:58 - 2015-06-27 14:58 - 00000000 ____D C:\ProgramData\0f3b5471928b4fd3834dad205fba7597
2015-06-27 14:49 - 2015-06-27 14:54 - 00000000 ____D C:\Users\clement\AppData\Local\00000000-1435416578-0000-0000-8C89A50B229E
2015-06-27 14:48 - 2015-06-27 14:48 - 00000064 _____ C:\Users\clement\AppData\Local\c21182c03c66a0ac2a6a4339283df4b9
2015-06-27 14:47 - 2015-07-05 11:44 - 00000356 _____ C:\WINDOWS\Tasks\LDPSSPF1.job
2015-06-27 14:47 - 2015-06-27 14:47 - 00003564 _____ C:\WINDOWS\System32\Tasks\DQTLYW
2015-06-27 14:47 - 2015-06-27 14:47 - 00002870 _____ C:\WINDOWS\System32\Tasks\LDPSSPF1
2015-06-27 14:47 - 2015-06-27 14:47 - 00000000 ____D C:\ProgramData\478e252a178048b2899002ed39af7583
2015-06-27 14:47 - 2015-06-27 14:47 - 00000000 ____D C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf
2015-06-27 14:47 - 2013-08-22 05:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-27 14:46 - 2015-07-05 12:27 - 00000000 ____D C:\Users\clement\AppData\Roaming\00000000-1435445203-0000-0000-8C89A50B229E
2015-06-27 14:45 - 2015-07-05 11:52 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-27 14:45 - 2015-07-05 11:52 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-06-27 14:45 - 2015-06-27 14:48 - 00000000 ____D C:\Users\clement\AppData\Local\Chromium
2015-06-27 14:45 - 2015-06-27 14:45 - 00000000 ____D C:\Users\clement\AppData\Local\globalUpdate
2015-04-14 08:28 - 2015-04-14 08:28 - 0004387 _____ () C:\Users\clement\AppData\Roaming\5UknXTWB8lPV8
2015-04-20 06:05 - 2015-04-20 06:05 - 1246720 _____ () C:\Users\clement\AppData\Roaming\5UknXTWB8lPV8.exe
2015-04-14 08:28 - 2015-04-14 08:28 - 0004387 _____ () C:\Users\clement\AppData\Roaming\GHkN5Hpgmc9V5nzmGqZKaP0o2I
2015-04-20 06:05 - 2015-04-20 06:05 - 1246720 _____ () C:\Users\clement\AppData\Roaming\GHkN5Hpgmc9V5nzmGqZKaP0o2I.exe
2015-04-14 08:28 - 2015-04-14 08:28 - 0004387 _____ () C:\Users\clement\AppData\Roaming\nyO2bhzQbpFK5XUrXA7RrsRSw
2015-04-20 06:05 - 2015-04-20 06:05 - 1246720 _____ () C:\Users\clement\AppData\Roaming\nyO2bhzQbpFK5XUrXA7RrsRSw.exe
2015-06-27 14:48 - 2015-06-27 14:48 - 0000064 _____ () C:\Users\clement\AppData\Local\c21182c03c66a0ac2a6a4339283df4b9
2015-06-27 15:02 - 2015-06-27 15:02 - 0613255 _____ (CMI Limited) C:\Users\clement\AppData\Local\nscCAB8.tmp
2015-06-27 15:02 - 2015-06-27 15:02 - 0613255 _____ (CMI Limited) C:\Users\clement\AppData\Local\nsyA7D5.tmp
Task: {00866A34-94FC-4435-B733-40B424528CCF} - System32\Tasks\DQTLYW => C:\ProgramData\478e252a178048b2899002ed39af7583\478e252a178048b2899002ed39af7583.exe [2015-06-16] () <==== ATTENTION
Task: {1E0BE47F-DC01-430D-AC41-7F8524BDE54A} - System32\Tasks\{63B399D7-FBE7-4EE5-A0B0-A22E7CEA887F} => pcalua.exe -a C:\Users\clement\AppData\Local\00000000-1435416578-0000-0000-8C89A50B229E\Uninstall.exe
Task: {28C610D3-DC23-40D3-9E18-69957C3DE71E} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-05] (globalUpdate) <==== ATTENTION
Task: {2D991AE8-00E4-4A82-9A26-C6AB090A96EB} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {3D617287-A6E4-464B-BC2D-A2E4AABC1984} - System32\Tasks\QNBKJTVHX1 => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION
Task: {413A99D1-B7FE-4747-9F23-34DDC29DFBB4} - System32\Tasks\GHkN5Hpgmc9V5nzmGqZKaP0o2I => C:\Users\clement\AppData\Roaming\GHkN5Hpgmc9V5nzmGqZKaP0o2I.exe [2015-04-20] () <==== ATTENTION
Task: {5D408ADB-5559-4A24-9B64-ADE13E0723E6} - System32\Tasks\DFOZSNJILP => C:\ProgramData\0f3b5471928b4fd3834dad205fba7597\0f3b5471928b4fd3834dad205fba7597.exe [2015-06-03] () <==== ATTENTION
Task: {5DA3ABBE-2F9E-4196-A988-9F244BDE59EA} - System32\Tasks\LDPSSPF1 => C:\ProgramData\Kikblaster\Kikblaster.exe <==== ATTENTION
Task: {6190080D-3BC4-4060-9966-1EDD033333E2} - System32\Tasks\5UknXTWB8lPV8 => C:\Users\clement\AppData\Roaming\5UknXTWB8lPV8.exe [2015-04-20] () <==== ATTENTION
Task: {71EE48CE-57E7-4AE0-9CE5-FCC89D00159D} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {85D72461-E19D-43BC-9A79-D20C209F524A} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-05] (globalUpdate) <==== ATTENTION
Task: {923AA5E9-C514-441C-A634-557A65A13275} - System32\Tasks\nyO2bhzQbpFK5XUrXA7RrsRSw => C:\Users\clement\AppData\Roaming\nyO2bhzQbpFK5XUrXA7RrsRSw.exe [2015-04-20] () <==== ATTENTION
Task: {B4BFF69E-5EBA-4508-8E94-C14057E87402} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5UknXTWB8lPV8.job => C:\Users\clement\AppData\Roaming\5UknXTWB8lPV8.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GHkN5Hpgmc9V5nzmGqZKaP0o2I.job => C:\Users\clement\AppData\Roaming\GHkN5Hpgmc9V5nzmGqZKaP0o2I.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\LDPSSPF1.job => C:\ProgramData\Kikblaster\Kikblaster.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\nyO2bhzQbpFK5XUrXA7RrsRSw.job => C:\Users\clement\AppData\Roaming\nyO2bhzQbpFK5XUrXA7RrsRSw.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QNBKJTVHX1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Clem

Merci !!!
Je m'en occupe des que je peux.

Discussions similaires

ads by images+

Comment supprimer les pubs "ads not by this site"

display name ?

comment supprimer sponsored ads dans google?

Supprimer ads by conversion+

Votre réponse

Discussions similaires