Problème de pubs intenpestives
Luka66100
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Comme le dit mon titre je suis envahi par les pubs, bien que j'ai un bloqueur. Mais ayant oublié de l'activer pendant un moment, maintenant elles ne partent plus.
Que puis-je faire ?
Comme le dit mon titre je suis envahi par les pubs, bien que j'ai un bloqueur. Mais ayant oublié de l'activer pendant un moment, maintenant elles ne partent plus.
Que puis-je faire ?
A voir également:
- Problème de pubs intenpestives
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment couper le son des pubs dans les jeux - Forum Xiaomi
- Bloqueur de pub m6 ✓ - Forum Mozilla Firefox
- Désactiver bloqueur de pub firefox - Guide
7 réponses
Bonjour : veuillez téléchargez AdwCleaner. Logiciel recommandé par CCM.net.
Ensuite faite : Scan > Une fois fini > Clean, et cliquez sur oui à chaque fois (vous pouvez lire, si vous le souhaitez), votre ordinateur va ensuite redémarrer...
Skymer
"On à jamais rien, sans rien !"
"Ne jamais abandonnez"
Ensuite faite : Scan > Une fois fini > Clean, et cliquez sur oui à chaque fois (vous pouvez lire, si vous le souhaitez), votre ordinateur va ensuite redémarrer...
Skymer
"On à jamais rien, sans rien !"
"Ne jamais abandonnez"
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Mon Rapport :
# AdwCleaner v5.201 - Rapport créé le 12/07/2016 à 12:44:14
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-12.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Ruby Rose - RUBY
# Exécuté depuis : C:\Users\Ruby Rose\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
*
*
[-] Dossier supprimé : C:\ProgramData\Trymedia
[#] Dossier supprimé : C:\ProgramData\Application Data\Trymedia
[-] Dossier supprimé : C:\Users\Ruby Rose\AppData\Roaming\tencent
*
*
[-] Fichier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
*
*
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe]
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1aa18fee2ba819abd72132bc613c98c6
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\58412136f1eee3f270267b4011f4e64b
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f5d698e72f9517ecc746c07234f2d178
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée : HKCU\Software\nuevos-programas.com
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\csastats
[-] Clé supprimée : HKLM\SOFTWARE\Trymedia Systems
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
*
*
[-] [C:\Users\Ruby Rose\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCyCyD0AtDyEyB0D0F0E0CzyzytA0EyDtN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtDyE0AtAyBzytCtGtCtD0D0EtGyBzyyByCtGtDtD0AzztG0CtDyB0AyCtByCtAtB0EyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0F0FzyyC0AyDtGyDtA0D0BtGyE0C0AyDtG0BtD0DyBtGyC0CyD0EtDzy0A0FtA0Fzy0E2QtN0A0LzutB%26cr%3D1674827517%26a%3Dwbf_fs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[-] [C:\Users\Ruby Rose\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCyCyD0AtDyEyB0D0F0E0CzyzytA0EyDtN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtDyE0AtAyBzytCtGtCtD0D0EtGyBzyyByCtGtDtD0AzztG0CtDyB0AyCtByCtAtB0EyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0F0FzyyC0AyDtGyDtA0D0BtGyE0C0AyDtG0BtD0DyBtGyC0CyD0EtDzy0A0FtA0Fzy0E2QtN0A0LzutB%26cr%3D1674827517%26a%3Dwbf_fs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
*
*
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*
*
C:\AdwCleaner\AdwCleaner[C1].txt - [3710 octets] - [12/07/2016 12:44:14]
C:\AdwCleaner\AdwCleaner[S1].txt - [4158 octets] - [12/07/2016 12:33:43]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3858 octets] ##########
L'autre rapport :
# AdwCleaner v5.201 - Rapport créé le 12/07/2016 à 12:33:43
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-12.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Ruby Rose - RUBY
# Exécuté depuis : C:\Users\Ruby Rose\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
*
Dossier trouvé : C:\ProgramData\Trymedia
Dossier trouvé : C:\ProgramData\Application Data\Trymedia
Dossier trouvé : C:\Users\Ruby Rose\AppData\Roaming\tencent
*
Fichier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
*
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe]
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1aa18fee2ba819abd72132bc613c98c6
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\58412136f1eee3f270267b4011f4e64b
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f5d698e72f9517ecc746c07234f2d178
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Clé trouvée : HKCU\Software\nuevos-programas.com
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\csastats
Clé trouvée : HKLM\SOFTWARE\Trymedia Systems
Clé trouvée : HKU\S-1-5-21-3954115633-196028812-3909985172-1001\Software\nuevos-programas.com
Clé trouvée : HKU\S-1-5-21-3954115633-196028812-3909985172-1001\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-3954115633-196028812-3909985172-1001\Software\csastats
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Clé trouvée : HKU\S-1-5-21-3954115633-196028812-3909985172-1001\Software\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
*
[C:\Users\Ruby Rose\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCyCyD0AtDyEyB0D0F0E0CzyzytA0EyDtN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtDyE0AtAyBzytCtGtCtD0D0EtGyBzyyByCtGtDtD0AzztG0CtDyB0AyCtByCtAtB0EyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0F0FzyyC0AyDtGyDtA0D0BtGyE0C0AyDtG0BtD0DyBtGyC0CyD0EtDzy0A0FtA0Fzy0E2QtN0A0LzutB%26cr%3D1674827517%26a%3Dwbf_fs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[C:\Users\Ruby Rose\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCyCyD0AtDyEyB0D0F0E0CzyzytA0EyDtN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtDyE0AtAyBzytCtGtCtD0D0EtGyBzyyByCtGtDtD0AzztG0CtDyB0AyCtByCtAtB0EyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0F0FzyyC0AyDtGyDtA0D0BtGyE0C0AyDtG0BtD0DyBtGyC0CyD0EtDzy0A0FtA0Fzy0E2QtN0A0LzutB%26cr%3D1674827517%26a%3Dwbf_fs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
*
C:\AdwCleaner\AdwCleaner[S1].txt - [3996 octets] - [12/07/2016 12:33:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4070 octets] ##########
Ainsi que FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20160712_x11k6y8q9m6
https://pjjoint.malekal.com/files.php?id=20160712_i6y12f12q15c15
Merci pour l'aide!!!
# AdwCleaner v5.201 - Rapport créé le 12/07/2016 à 12:44:14
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-12.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Ruby Rose - RUBY
# Exécuté depuis : C:\Users\Ruby Rose\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
*
*
-
-
-
- [ Services ] *****
- [ Dossiers ] *****
-
-
-
[-] Dossier supprimé : C:\ProgramData\Trymedia
[#] Dossier supprimé : C:\ProgramData\Application Data\Trymedia
[-] Dossier supprimé : C:\Users\Ruby Rose\AppData\Roaming\tencent
*
*
-
-
-
- [ Fichiers ] *****
-
-
-
[-] Fichier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
*
*
-
-
-
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
-
-
-
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe]
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1aa18fee2ba819abd72132bc613c98c6
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\58412136f1eee3f270267b4011f4e64b
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f5d698e72f9517ecc746c07234f2d178
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée : HKCU\Software\nuevos-programas.com
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\csastats
[-] Clé supprimée : HKLM\SOFTWARE\Trymedia Systems
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
*
*
-
-
-
- [ Navigateurs ] *****
-
-
-
[-] [C:\Users\Ruby Rose\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCyCyD0AtDyEyB0D0F0E0CzyzytA0EyDtN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtDyE0AtAyBzytCtGtCtD0D0EtGyBzyyByCtGtDtD0AzztG0CtDyB0AyCtByCtAtB0EyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0F0FzyyC0AyDtGyDtA0D0BtGyE0C0AyDtG0BtD0DyBtGyC0CyD0EtDzy0A0FtA0Fzy0E2QtN0A0LzutB%26cr%3D1674827517%26a%3Dwbf_fs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[-] [C:\Users\Ruby Rose\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCyCyD0AtDyEyB0D0F0E0CzyzytA0EyDtN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtDyE0AtAyBzytCtGtCtD0D0EtGyBzyyByCtGtDtD0AzztG0CtDyB0AyCtByCtAtB0EyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0F0FzyyC0AyDtGyDtA0D0BtGyE0C0AyDtG0BtD0DyBtGyC0CyD0EtDzy0A0FtA0Fzy0E2QtN0A0LzutB%26cr%3D1674827517%26a%3Dwbf_fs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
*
*
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*
*
C:\AdwCleaner\AdwCleaner[C1].txt - [3710 octets] - [12/07/2016 12:44:14]
C:\AdwCleaner\AdwCleaner[S1].txt - [4158 octets] - [12/07/2016 12:33:43]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3858 octets] ##########
L'autre rapport :
# AdwCleaner v5.201 - Rapport créé le 12/07/2016 à 12:33:43
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-12.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Ruby Rose - RUBY
# Exécuté depuis : C:\Users\Ruby Rose\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
*
-
-
-
- [ Services ] *****
- [ Dossiers ] *****
-
-
-
Dossier trouvé : C:\ProgramData\Trymedia
Dossier trouvé : C:\ProgramData\Application Data\Trymedia
Dossier trouvé : C:\Users\Ruby Rose\AppData\Roaming\tencent
*
-
-
-
- [ Fichiers ] *****
-
-
-
Fichier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
*
-
-
-
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
-
-
-
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe]
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1aa18fee2ba819abd72132bc613c98c6
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\58412136f1eee3f270267b4011f4e64b
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f5d698e72f9517ecc746c07234f2d178
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Clé trouvée : HKCU\Software\nuevos-programas.com
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\csastats
Clé trouvée : HKLM\SOFTWARE\Trymedia Systems
Clé trouvée : HKU\S-1-5-21-3954115633-196028812-3909985172-1001\Software\nuevos-programas.com
Clé trouvée : HKU\S-1-5-21-3954115633-196028812-3909985172-1001\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-3954115633-196028812-3909985172-1001\Software\csastats
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
Clé trouvée : HKU\S-1-5-21-3954115633-196028812-3909985172-1001\Software\Microsoft\Internet Explorer\SearchScopes\{412DBEAD-A331-4D64-8E8F-ED1B95BDAD81}
*
-
-
-
- [ Navigateurs ] *****
-
-
-
[C:\Users\Ruby Rose\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_24¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCyCyD0AtDyEyB0D0F0E0CzyzytA0EyDtN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtDyE0AtAyBzytCtGtCtD0D0EtGyBzyyByCtGtDtD0AzztG0CtDyB0AyCtByCtAtB0EyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0F0FzyyC0AyDtGyDtA0D0BtGyE0C0AyDtG0BtD0DyBtGyC0CyD0EtDzy0A0FtA0Fzy0E2QtN0A0LzutB%26cr%3D1674827517%26a%3Dwbf_fs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[C:\Users\Ruby Rose\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_24¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyCyCyD0AtDyEyB0D0F0E0CzyzytA0EyDtN0D0Tzu0StCyCtByBtN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtDyE0AtAyBzytCtGtCtD0D0EtGyBzyyByCtGtDtD0AzztG0CtDyB0AyCtByCtAtB0EyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0F0FzyyC0AyDtGyDtA0D0BtGyE0C0AyDtG0BtD0DyBtGyC0CyD0EtDzy0A0FtA0Fzy0E2QtN0A0LzutB%26cr%3D1674827517%26a%3Dwbf_fs_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
*
C:\AdwCleaner\AdwCleaner[S1].txt - [3996 octets] - [12/07/2016 12:33:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4070 octets] ##########
Ainsi que FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20160712_x11k6y8q9m6
https://pjjoint.malekal.com/files.php?id=20160712_i6y12f12q15c15
Merci pour l'aide!!!
C'est fait j'ai mis les lien à la fin de la réponse.
https://pjjoint.malekal.com/files.php?id=FRST_20160712_x11k6y8q9m6
https://pjjoint.malekal.com/files.php?id=20160712_i6y12f12q15c15
https://pjjoint.malekal.com/files.php?id=FRST_20160712_x11k6y8q9m6
https://pjjoint.malekal.com/files.php?id=20160712_i6y12f12q15c15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-07-02 09:09 - 2016-07-02 09:09 - 00000000 ____D C:\Users\Ruby Rose\AppData\Roaming\KingRoot
2016-07-02 09:02 - 2016-07-02 09:02 - 00003250 _____ C:\WINDOWS\System32\Tasks\{FE9EDEC4-ACD5-4A6F-81FC-3BED7F5C920D}
2016-07-02 09:00 - 2016-07-02 09:00 - 00000000 ____D C:\Users\Ruby Rose\Documents\.android
2016-07-02 08:58 - 2016-07-02 09:03 - 00000000 ____D C:\Users\Ruby Rose\Documents\Mobo
2016-07-02 08:58 - 2016-07-02 08:58 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-07-02 08:58 - 2016-07-02 08:58 - 00000000 ____D C:\MoboUserData
2016-07-02 08:57 - 2016-07-02 09:03 - 00000000 ____D C:\Program Files (x86)\Mobo
Task: {B9FE7FC0-0700-48BC-B244-6735C5B3CA9D} - System32\Tasks\Yahoo! Powered nirod
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici le rapport: (pour l'instant j'ai toujours des pubs est-ce normal?)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
Exécuté par Ruby Rose (2016-07-12 14:54:56) Run:1
Exécuté depuis C:\Users\Ruby Rose\Downloads
Profils chargés: Ruby Rose (Profils disponibles: Ruby Rose)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-07-02 09:09 - 2016-07-02 09:09 - 00000000 ____D C:\Users\Ruby Rose\AppData\Roaming\KingRoot
2016-07-02 09:02 - 2016-07-02 09:02 - 00003250 _____ C:\WINDOWS\System32\Tasks\{FE9EDEC4-ACD5-4A6F-81FC-3BED7F5C920D}
2016-07-02 09:00 - 2016-07-02 09:00 - 00000000 ____D C:\Users\Ruby Rose\Documents\.android
2016-07-02 08:58 - 2016-07-02 09:03 - 00000000 ____D C:\Users\Ruby Rose\Documents\Mobo
2016-07-02 08:58 - 2016-07-02 08:58 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-07-02 08:58 - 2016-07-02 08:58 - 00000000 ____D C:\MoboUserData
2016-07-02 08:57 - 2016-07-02 09:03 - 00000000 ____D C:\Program Files (x86)\Mobo
Task: {B9FE7FC0-0700-48BC-B244-6735C5B3CA9D} - System32\Tasks\Yahoo! Powered nirod
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Ruby Rose\AppData\Roaming\KingRoot => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{FE9EDEC4-ACD5-4A6F-81FC-3BED7F5C920D} => déplacé(es) avec succès
"C:\Users\Ruby Rose\Documents\.android" dossier déplacer:
Impossible de déplacer "C:\Users\Ruby Rose\Documents\.android" => Planifié pour déplacement au redémarrage.
"C:\Users\Ruby Rose\Documents\Mobo" dossier déplacer:
Impossible de déplacer "C:\Users\Ruby Rose\Documents\Mobo" => Planifié pour déplacement au redémarrage.
"C:\Users\Public\Documents\Baidu" dossier déplacer:
Impossible de déplacer "C:\Users\Public\Documents\Baidu" => Planifié pour déplacement au redémarrage.
C:\MoboUserData => déplacé(es) avec succès
C:\Program Files (x86)\Mobo => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9FE7FC0-0700-48BC-B244-6735C5B3CA9D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9FE7FC0-0700-48BC-B244-6735C5B3CA9D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Yahoo! Powered nirod => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered nirod" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3954115633-196028812-3909985172-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3954115633-196028812-3909985172-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 867280 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 82813570 B
Java, Flash, Steam htmlcache => 4668 B
Windows/system/drivers => 612760 B
Edge => 0 B
Chrome => 0 B
Firefox => 109047924 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5798 B
NetworkService => 0 B
Ruby Rose => 77811808 B
RecycleBin => 1068997456 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-07-12 14:58:37)
C:\Users\Ruby Rose\Documents\.android => déplacé(es) avec succès
C:\Users\Ruby Rose\Documents\Mobo => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
Exécuté par Ruby Rose (2016-07-12 14:54:56) Run:1
Exécuté depuis C:\Users\Ruby Rose\Downloads
Profils chargés: Ruby Rose (Profils disponibles: Ruby Rose)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-07-02 09:09 - 2016-07-02 09:09 - 00000000 ____D C:\Users\Ruby Rose\AppData\Roaming\KingRoot
2016-07-02 09:02 - 2016-07-02 09:02 - 00003250 _____ C:\WINDOWS\System32\Tasks\{FE9EDEC4-ACD5-4A6F-81FC-3BED7F5C920D}
2016-07-02 09:00 - 2016-07-02 09:00 - 00000000 ____D C:\Users\Ruby Rose\Documents\.android
2016-07-02 08:58 - 2016-07-02 09:03 - 00000000 ____D C:\Users\Ruby Rose\Documents\Mobo
2016-07-02 08:58 - 2016-07-02 08:58 - 00000000 ____D C:\Users\Public\Documents\Baidu
2016-07-02 08:58 - 2016-07-02 08:58 - 00000000 ____D C:\MoboUserData
2016-07-02 08:57 - 2016-07-02 09:03 - 00000000 ____D C:\Program Files (x86)\Mobo
Task: {B9FE7FC0-0700-48BC-B244-6735C5B3CA9D} - System32\Tasks\Yahoo! Powered nirod
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Ruby Rose\AppData\Roaming\KingRoot => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{FE9EDEC4-ACD5-4A6F-81FC-3BED7F5C920D} => déplacé(es) avec succès
"C:\Users\Ruby Rose\Documents\.android" dossier déplacer:
Impossible de déplacer "C:\Users\Ruby Rose\Documents\.android" => Planifié pour déplacement au redémarrage.
"C:\Users\Ruby Rose\Documents\Mobo" dossier déplacer:
Impossible de déplacer "C:\Users\Ruby Rose\Documents\Mobo" => Planifié pour déplacement au redémarrage.
"C:\Users\Public\Documents\Baidu" dossier déplacer:
Impossible de déplacer "C:\Users\Public\Documents\Baidu" => Planifié pour déplacement au redémarrage.
C:\MoboUserData => déplacé(es) avec succès
C:\Program Files (x86)\Mobo => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9FE7FC0-0700-48BC-B244-6735C5B3CA9D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9FE7FC0-0700-48BC-B244-6735C5B3CA9D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Yahoo! Powered nirod => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered nirod" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3954115633-196028812-3909985172-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3954115633-196028812-3909985172-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 867280 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 82813570 B
Java, Flash, Steam htmlcache => 4668 B
Windows/system/drivers => 612760 B
Edge => 0 B
Chrome => 0 B
Firefox => 109047924 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5798 B
NetworkService => 0 B
Ruby Rose => 77811808 B
RecycleBin => 1068997456 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-07-12 14:58:37)
C:\Users\Ruby Rose\Documents\.android => déplacé(es) avec succès
C:\Users\Ruby Rose\Documents\Mobo => déplacé(es) avec succès
C:\Users\Public\Documents\Baidu => déplacé(es) avec succès
