Publicités automatiques : Rapport adwcleaner Résolu/Fermé

Question

Bonjour,

Je viens d'installer adw cleaner suite à des fenêtres de pub qui s'ouvraient automatiquement sur mes navigateurs. On m'a conseillé de publier le rapport ici si quelqu'un peut voir, merci :)# AdwCleaner v5.112 - Rapport créé le 18/04/2016 à 17:34:08
# Mis à jour le 17/04/2016 par Xplode
# Base de données : 2016-04-17.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Marty - MARTY-HP
# Exécuté depuis : C:\Users\Marty\Downloads\adwcleaner_5.112.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum


*


*




 [ Services ] *****

[-] Service supprimé : DefaultTabUpdate


*


*




 [ Dossiers ] *****

[-] Dossier supprimé : C:\Program Files (x86)\LuckyBrowse
[-] Dossier supprimé : C:\Program Files (x86)\PriceGong
[-] Dossier supprimé : C:\Program Files (x86)\SiteLookup
[-] Dossier supprimé : C:\Program Files (x86)\TorrentHandler
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\d8986107-dff3-4565-a17b-637d7c3968d3
[-] Dossier supprimé : C:\ProgramData\apn
[-] Dossier supprimé : C:\ProgramData\Babylon
[-] Dossier supprimé : C:\ProgramData\dtdata
[-] Dossier supprimé : C:\ProgramData\LuckyBrowse
[-] Dossier supprimé : C:\ProgramData\d8986107-dff3-4565-a17b-637d7c3968d3
[#] Dossier supprimé : C:\ProgramData\Application Data\apn
[#] Dossier supprimé : C:\ProgramData\Application Data\Babylon
[#] Dossier supprimé : C:\ProgramData\Application Data\dtdata
[#] Dossier supprimé : C:\ProgramData\Application Data\LuckyBrowse
[#] Dossier supprimé : C:\ProgramData\Application Data\d8986107-dff3-4565-a17b-637d7c3968d3
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[-] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Dossier supprimé : C:\Users\Marty\AppData\Local\Babylon
[-] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Dossier supprimé : C:\Users\Marty\AppData\LocalLow\facemoods.com
[-] Dossier supprimé : C:\Users\Marty\AppData\LocalLow\PriceGong
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\Babylon
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\defaulttab
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\ExpressFiles
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\OpenCandy
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\SpringFiles
[-] Dossier supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab


*


*




 [ Fichiers ] *****

[-] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
[#] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d285jf08b4wonc.cloudfront.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_d285jf08b4wonc.cloudfront.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal


*


*




 [ DLLs ] *****
 [ Raccourcis ] *****

[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Personne 1 - Chrome.lnk


*


*




 [ Tâches planifiées ] *****

[-] Tâche supprimée : Default2Check
[-] Tâche supprimée : DefaultReg
[-] Tâche supprimée : Express FilesUpdate


*


*




 [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
[-] Clé supprimée : HKCU\Software\Classes\playerplus
[-] Clé supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
[-] Clé supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Clé supprimée : HKCU\Software\1ClickDownload
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\Default Tab
[-] Clé supprimée : HKCU\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\ExpressFiles
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\SrpnFiles
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé supprimée : HKLM\SOFTWARE\Babylon
[-] Clé supprimée : HKLM\SOFTWARE\Default Tab
[-] Clé supprimée : HKLM\SOFTWARE\DefaultTab
[-] Clé supprimée : HKLM\SOFTWARE\ExpressFiles
[-] Clé supprimée : HKLM\SOFTWARE\LuckyBrowse
[-] Clé supprimée : HKLM\SOFTWARE\SrpnFiles
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
[-] Clé supprimée : HKU\.DEFAULT\Software\Default Tab
[-] Clé supprimée : HKU\.DEFAULT\Software\DefaultTab
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3649406607-777735563-516762051-1001\Software\facemoods.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3649406607-777735563-516762051-1001\Software\Kozaka
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{87F237A7-ECDE-482D-B35E-5732DABA7E2A}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FA80797D-D988-4108-BB4A-984F1966AED1}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{363AB6FD-95DF-4B30-BBCC-683474122F07}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{11491E56-AA36-4C8D-9EB9-2A0F6AB7382E}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A8FECBEC-5F51-470E-8D06-D0C9DC070918}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BA7CFD43-FB28-4A2F-A068-AC5188D122A6}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{03681D92-CFA0-4C2B-BD37-635950063256}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{32977334-3258-48CA-9B78-4E31577D533B}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2582E5CC-826C-4ECF-819B-1503E7E367B6}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2843A6DD-83AA-4ECB-B16E-512AF853AC2E}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{662333D0-C2E1-43EF-AFE6-D77067BD2524}


*


*




 [ Navigateurs ] *****





















:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


*


*


























C:\AdwCleaner\AdwCleaner[C1].txt - [12217 octets] - [18/04/2016 17:34:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [14120 octets] - [18/04/2016 17:23:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12367 octets] ##########






Configuration: Windows 7 / Firefox 45.0

Malekal_morte- · Answer

Salut,

voici la suite :

2°)
Réinitialise manuellement tes navigateurs :

 Réinitialiser et réparer Mozilla Firefox
 Réinitialiser et réparer Google Chrome
 Réinitialiser et réparer Internet Explorer


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

jeanbern · Answer

Salut,
ton rapport tu aurais dû le publier avant de faire "nettoyer"

martye · Answer

Voici les trois liens, je fais quoi maintenant? Merci

http://pjjoint.malekal.com/files.php?id=20160419_c6x11x5y7f11

http://pjjoint.malekal.com/files.php?id=FRST_20160419_k10r10v5w7u11

http://pjjoint.malekal.com/files.php?id=20160419_v10q10n12m9t11

Malekal_morte- · Answer

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )

~~

 
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-3649406607-777735563-516762051-1001\...\Run: [Upwork] => C:\Program Files (x86)\Upwork\upwork.exe [1668576 2015-07-25] ()  C:\Program Files (x86)\Upwork   Reboot: 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

martye · Answer

Voici le résultat merci

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Marty (2016-04-19 16:46:23) Run:1
Exécuté depuis C:\Users\Marty\Downloads
Profils chargés: Marty (Profils disponibles: Marty & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3649406607-777735563-516762051-1001\...\Run: [Upwork] => C:\Program Files (x86)\Upwork\upwork.exe [1668576 2015-07-25] () 
 C:\Program Files (x86)\Upwork
   Reboot:



Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3649406607-777735563-516762051-1001\Software\Microsoft\Windows\CurrentVersion\Run\Upwork => valeur supprimé(es) avec succès
C:\Program Files (x86)\Upwork => déplacé(es) avec succès


Le système a dû redémarrer.
 Fin de Fixlog 16:48:07

Malekal_morte- · Answer

Cela donne quoi pour les publicités ?

martye · Answer

ça semble s’arrêter ouf, merci bcp

Malekal_morte- · Answer

Super =)



Quelques conseils : 

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

martye · Answer

bien reçu merci :)

Publicités automatiques : Rapport adwcleaner

9 réponses

Fin de Fixlog 16:48:07

Discussions similaires