Pubs ADS persistent malgré AD BLOCK (Chrome)
Résolu/Fermé
Stormtrooper501
Messages postés
3
Date d'inscription
vendredi 25 mars 2016
Statut
Membre
Dernière intervention
26 mars 2016
-
25 mars 2016 à 18:16
kaneagle Messages postés 85494 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 31 décembre 2024 - 26 mars 2016 à 12:20
kaneagle Messages postés 85494 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 31 décembre 2024 - 26 mars 2016 à 12:20
A voir également:
- Pubs ADS persistent malgré AD BLOCK (Chrome)
- Mise a jour chrome - Accueil - Applications & Logiciels
- U block chrome - Télécharger - Outils pour navigateurs
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Ad video blocker - Accueil - Streaming
3 réponses
kaneagle
Messages postés
85494
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
31 décembre 2024
14 362
Modifié par kaneagle le 25/03/2016 à 18:42
Modifié par kaneagle le 25/03/2016 à 18:42
Bonjour,
Télécharge --> AdwCleaner
et met-le sur le bureau.
Lance-le
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer
Redémarre le pc
Copie le rapport --> AdwCleaner[C1].txt
Colle-le dans ton prochain message.
Par la suite, télécharge et installe --> MalwareBytes
Décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Lance-le en tant qu'administrateur
Clique sur Settings
General settings
Dans Language, sélectionne --> Francais
Onglet Tableau de bord
Dans version de base de données, clique sur --> Mettre à jour
Onglet Analyse
Vérifie que l'analyse des menaces est bien sélectionné
Lancer l'analyse
Après le scan
Si positif, clique sur --> Tout mettre en quarantaine
Redémarre le pc.
Poste le rapport dans ton prochain message.
L'être humain est à son mieux quand les choses sont au pire
Télécharge --> AdwCleaner
et met-le sur le bureau.
Lance-le
Clique sur --> Scanner
Quand le scan sera terminé
Clique sur --> Nettoyer
Redémarre le pc
Copie le rapport --> AdwCleaner[C1].txt
Colle-le dans ton prochain message.
Par la suite, télécharge et installe --> MalwareBytes
Décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Lance-le en tant qu'administrateur
Clique sur Settings
General settings
Dans Language, sélectionne --> Francais
Onglet Tableau de bord
Dans version de base de données, clique sur --> Mettre à jour
Onglet Analyse
Vérifie que l'analyse des menaces est bien sélectionné
Lancer l'analyse
Après le scan
Si positif, clique sur --> Tout mettre en quarantaine
Redémarre le pc.
Poste le rapport dans ton prochain message.
L'être humain est à son mieux quand les choses sont au pire
kaneagle
Messages postés
85494
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
31 décembre 2024
14 362
26 mars 2016 à 12:02
26 mars 2016 à 12:02
Ca donne quoi maintenant avec google chrome ?
Stormtrooper501
Messages postés
3
Date d'inscription
vendredi 25 mars 2016
Statut
Membre
Dernière intervention
26 mars 2016
26 mars 2016 à 12:19
26 mars 2016 à 12:19
Mon problème semble être réglé, ma navigation est fluide, j'espère que cela vas durer longtemps ! En te remerciant Kaneagle !
kaneagle
Messages postés
85494
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
31 décembre 2024
14 362
26 mars 2016 à 12:20
26 mars 2016 à 12:20
De rien.
Bonne journée.
Bonne journée.
26 mars 2016 à 00:17
Comme convenu, voici le rapport AdwCleaner[C1].txt:
# AdwCleaner v5.105 - Rapport créé le 25/03/2016 à 18:47:07
# Mis à jour le 21/03/2016 par Xplode
# Base de données : 2016-03-24.4 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Ordi1 - ORDI-HP
# Exécuté depuis : C:\Users\Ordi1\Desktop\adwcleaner_5.105.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\Ordi2\AppData\Local\Installer\Install_28256
[-] Dossier Supprimé : C:\Users\Ordi2\AppData\Local\Installer\Install_4602
[-] Dossier Supprimé : C:\Windows\SysNative\tprb
[-] Dossier Supprimé : C:\Windows\SysWOW64\mjcm
[#] Fichier Supprimé : C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_en.eazel.com_0.localstorage
[#] Fichier Supprimé : C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_en.eazel.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-homes.com_0.localstorage-journal
[#] Fichier Supprimé : C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.incredibar-search.com_0.localstorage
[#] Fichier Supprimé : C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.incredibar-search.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
[-] Fichier Désinfecté : C:\Windows\Sysnative\dnsapi.dll
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [HQ-Video-Pro-1.4-bg.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [SmartSaver+ 15-bg.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [I - Cinema-bg.exe]
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cedclbokcakighlpbnbhfjffdjeihfdp
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\IMWeb.IMWebControl.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34EBA76A-E745-4B18-96C9-2B8E2BA8B246}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D4D0357-0376-4656-A040-65AC089E84A2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D5AF218-5F7E-40E0-B49D-54FFAFE2001A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{89E46EA6-2F87-4D79-8FFA-8B264F93F54A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9ECCDEFC-1C26-4BB3-B6DF-252672D9FFFA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1BC674D-15D8-46C5-AC51-12AB16D67616}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F811C371-1DC7-4E2F-8676-D96B85BE4AF1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43173b7a-da7e-4a14-bf23-c6187a843e3f}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b4e2e6a2-f6e4-495e-9fed-cf18285b311d}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Sense
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://mystart.incredibar.com/mb203?a=6PQYJUGBuY&i=26
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://en.eazel.com?id=D722DBD102B542819988FDC767CF5389&oid=1
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lf8BfKjBRLKOkhxk0r1YSQtwAi6gg_rBT_ECPntFVZr5SNeitIt2wZfAglEbnMOiXSz6dqJR-sR2qAj0IfUXGwhi7yeYS9O5exaCeH1DFFWi_Pc1FzJqvrNEwevkWrRtD9P6uDsd5gGThbQxQ8f1nbhoA,,
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://mystart.incredibar.com/?a=6PQYJUGBuY&i=26&loc=skw
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1424527202&from=smt&uid=HitachiXHDS721010CLA332_JP2940HZ2LL2LC2LL2LCX
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hppp&ts=1424527253&from=smt&uid=HitachiXHDS721010CLA332_JP2940HZ2LL2LC2LL2LCX
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.delta-homes.com/?type=hp&ts=1432139887&z=3f6a6492fa1f9ad0ea59addg2zac7o5g4cbt2t5e1m&from=wpm05203&uid=HitachiXHDS721010CLA332_JP2940HZ2LL2LC2LL2LCX
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : mpfeggemggokijeahnacacopejaabljl
[-] [C:\Users\Ordi1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://en.eazel.com?id=D722DBD102B542819988FDC767CF5389&oid=1
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [12149 octets] - [25/03/2016 18:47:07]
C:\AdwCleaner\AdwCleaner[C3].txt - [38019 octets] - [20/08/2015 11:40:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [175066 octets] - [01/11/2014 00:56:53]
C:\AdwCleaner\AdwCleaner[R1].txt - [2478 octets] - [01/11/2014 11:37:11]
C:\AdwCleaner\AdwCleaner[R2].txt - [1890 octets] - [05/11/2014 15:21:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [168304 octets] - [01/11/2014 01:01:12]
C:\AdwCleaner\AdwCleaner[S1].txt - [15375 octets] - [05/11/2014 15:31:58]
C:\AdwCleaner\AdwCleaner[S4].txt - [39198 octets] - [20/08/2015 11:38:58]
C:\AdwCleaner\AdwCleaner[S5].txt - [875 octets] - [20/08/2015 11:46:07]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12822 octets] ##########
En revanche, en ce qui concerne Malware, je n'ai pas eu de rapports, après une première analyse, il m'a détecté plus de 400 fichiers malveillants, la plupart localisés dans le dossier "Temp", après avoir placé le tout en quaantaine, j'ai tout supprimé de la quarentaine puis redémarré une nouvelle fois mon PC, j'ai lancé une deuxième analyse puis il m'a détecté 8 fichiers malveillants, j'ai répété la même chose mais aucun rapport proposé.