Pub Intempestives --Analyse Rapport Adwcleaner [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour, je remercie d'avance ceux qui prendront le temps de se pencher sur mon cas : comme le titre le précise, mon pc est victime de pub intempestives depuis un bon moment. Et c'est absolument plus tenable, donc je requiert votre aide.
Entre devoir ouvrir une page 25 fois pour espérer qu'une d'entre elle ne soit pas parasiter par une pub, et avoir un mal fou à accéder à certains site...
Bref. C'est déjà ma deuxième analyse par adwcleaner, et toujours pas d'effet notable. (si ce n'est pendant la...Première ouverture de page.)

Voilà donc ce second rapport :

# AdwCleaner v5.005 - Rapport créé le 03/10/2015 à 18:54:44
# Mis à jour le 31/08/2015 par Xplode
# Base de données : 2015-09-30.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Loly - PC-LOLY
# Exécuté depuis : C:\Users\Loly\Downloads\AdwCleaner-5.005.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Loly\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
          • [ Navigateurs ] *****


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4412 octets] ##########

Merci d'avance.


25 réponses


bonjour,

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu


[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".



Merci beaucoup pour cette réponse rapide !

Voici le rapport obtenu.

http://www.cjoint.com/c/EJdrLX6o0Vm

ok,

redémarre le pc,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche,


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu


C'est fait...Et pourtant, ZHPdiag ne semble n'avoir rien repéré.

Voilà le rapport.

http://www.cjoint.com/c/EJduSlIIJ5m

ce que je vois, c'est MediaFire Desktop !

tu connais ce logiciel ?

est ce toi qui l'a installé ?

il est un peu trop présent en mémoire !


Oui, je l'ai installé. Enfin, du moins j'ai installé MediaFire.

Et il ne m'a jamais vraiment servi; ce serait ça, la cause de mon problème @@ ?

non, mais il se pourrait que d'autres logiciels se seraient installés avec !

si tu ne t'en sers pas / plus, désinstalle le !

redémarre le pc,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,


Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.

. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


Ok, c'est fait !

Voilà :

http://www.cjoint.com/c/EJenoza2Tdm

redémarre le pc si ce n'est pas déjà fait,

donne moi des nouvelles de son fonctionnement et tes pub avant de continuer


J'ai redémarré, et toujours autant de pubs.

sous quel navigateur ?



d'après le rapport de MBAM, il y avais / a des modules complémentaires véreux !

ouvre chrome,

vas dans les paramètres, modules complémentaires et désactive, voir supprime les tous pour voir !


Si par modules complémentaires, tu parle d'extensions, je ne peux pas ouvrir la page des extension. Elle s'ouvre pour se refermer de suite.

ok,

as tu des favoris sauvegardés dans Chrome ?


Oui. Pas mal, en fait

ok,
cette opération consiste à sauvegarder tes favoris puisque tu n'as pas accès à chrome, mais attention, il se pourrait que tes favoris ne fonctionnent pas correctement, vu qu'on les transfère !


fais afficher les fichiers cachés,

Cherche et ouvre le dossier suivant : %Sysemroot%\Users\<nomd'utilisateur>\AppData\Local\Google

Copie et colle le dossier "Chrome" sur ton bureau.

Ferme le tout,

Désinstalle Chrome,

Cherche et supprime manuellement ce qui a un lien avec Google et Chrome de ton disque dur

Retélécharge et installe Chrome depuis son site dédié, sans sa barre d'outils !

relance le pour voir s'il fonction,

puis on va voir comment importer tes favoris !


Alors, je suis vraiment désolée mais je n'ai pas bien compris où le chercher. Car je ne l'ai pas trouvé. (dans "ce PC" en tout cas) (et oui, en remplaçant le "nom d'utilisateur", oui.)
Ok. Je pense que j'ai trouvé; mais juste avant de désinstaller Google Chrome on me demande si je veux supprimer mes données de navigation. Je le fais ?

(et de nouveau désolé mais que veux tu dire par "site dédié" ?)

dans un premier temps, tu les liasses pour voir si les pub s'affichent et si Chrome fonction !

on avisera après pour la suite !

son site dédié est Google :

https://www.google.fr/intl/fr/chrome/