× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Publicité intempestive...Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
becannne
  Posté le 07/01/2014 @ 14:23 
Aller en bas de la page 
Petit astucien

Bonjour et bonne année,

Je vous lis de tps en tps afin de résoudre qqes pb sur le pc, et aujourd'hui depuis l'installation de cacaoweb (je ne sais pas si c en rapport), des publicités apparaissent sans cesse.

Il y a aussi dans mes résultats de recherche sur google les premières lignes qui sont des liens publicitaires....

J'ai une extension que je désinstalle tout le tps du coup qui se nomme "minimumpprice"

Et les liens créés viendraient d'un site "safe saver" (puisque il est inscrit en petit add by safe saver).

Tout cela est impossible à désinstaller et g meme faillit acheter un ROGUE qui est on dirait une arnaque ( spy hunter).

Il semblerait que les tuto orientent vers des petits logiciels avec lesquels on édite un résultat pour nettoyer tout ça...

Bref je suis un peu perdu....

Help

Publicité
nardino
 Posté le 07/01/2014 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

fais scrupuleusement ce qui est indiqué ici : Aide au diagnostic d'un PC infecté

Inutile de chercher à aller plus vite que le machine.

Si cette procédure n'est pas respectée à la lettre, cela ne fait que retarder les choses.

@+

becannne
 Posté le 07/01/2014 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour cette réactivité! je m'execute!

becannne
 Posté le 07/01/2014 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour cette réactivité! je m'execute!

becannne
 Posté le 07/01/2014 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Premiere partie avec malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.01.07.03

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16476

Menardo
MENARDO-PC [administrateur]

Protection: Activé

07/01/2014 14:37:27

mbam-log-2014-01-07 (14-37-27).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 226502

Temps écoulé: 6 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 46

C:\$Recycle.Bin\S-1-5-21-1039880882-2378176924-2510061063-1000\$RD0ROKV.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.

C:\$Recycle.Bin\S-1-5-21-1039880882-2378176924-2510061063-1000\$RN68IU9.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.

C:\$Recycle.Bin\S-1-5-21-1039880882-2378176924-2510061063-1000\$RULWKLW.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.

C:\$Recycle.Bin\S-1-5-21-1039880882-2378176924-2510061063-1000\$RX9YUY0.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.

C:\$Recycle.Bin\S-1-5-21-1039880882-2378176924-2510061063-1000\$RXEWRL9.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\AppData\Local\Temp\nslE564.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\AppData\Local\Temp\nsq2AFD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\AppData\Local\Temp\nsv2C55.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\AppData\Local\Temp\nsvE6DB.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\AppData\Local\Temp\Toolbar_Software112.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\AppData\Local\Temp\uttB08B.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsbB6B5.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nscA2B8.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nscA2B9.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsgC353.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsiB2EF.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsiBB66.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsiC65E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsiFE21.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nslDF2C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsnC67D.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsnFD08.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nso8CC9.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nso8CCA.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsrB6C5.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nss7A80.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nss7A9F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nssBB56.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nssC601.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nssC602.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nst6F59.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nst6F5A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsxAD92.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsxAE2E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\nsxB2FE.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Downloads\20.Ans.D.Ecart-.rar_50616793_18_letF.exe (Trojan.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Downloads\AVS Media Player.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Downloads\FLVPlayerSetup-8eKVwvD.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Downloads\Granville_-_Les_voiles_[2013]@320_downloader_fr_98842 (1).exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Downloads\Granville_-_Les_voiles_[2013]@320_downloader_fr_98842.exe (PUP.Optional.YourFileDownloader) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Downloads\Warm.Bodies.2013.FANSUB.VOSTFR.WEB-DL.XViD.AC3-NIKOo.avi_14227923_26_letF.exe (Trojan.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Downloads\www-cpasbien-me-breaking-bad-s05e09-vostfr-hdtv-xvid-gks (1).exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Downloads\www-cpasbien-me-breaking-bad-s05e09-vostfr-hdtv-xvid-gks.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Local Settings\Temporary Internet Files\Content.IE5\DEITMRGX\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Menardo\Local Settings\Temporary Internet Files\Content.IE5\R3W10X7U\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

becannne
 Posté le 07/01/2014 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La suite avec adwcleaner

# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 14:48:48

# Mis à jour le 23/12/2013 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Menardo - MENARDO-PC

# Exécuté depuis : C:\Users\Menardo\Downloads\adwcleaner (1).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\FLEXnet

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Google Chrome v

[ Fichier : C:\Users\Menardo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [878 octets] - [07/01/2014 11:23:43]

AdwCleaner[R1].txt - [1000 octets] - [07/01/2014 14:47:57]

AdwCleaner[S0].txt - [895 octets] - [07/01/2014 11:25:14]

AdwCleaner[S1].txt - [880 octets] - [07/01/2014 14:48:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [939 octets] ##########

becannne
 Posté le 07/01/2014 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour ZHPFix il n y pas de loupe+ ?

le programme a changé?

becannne
 Posté le 07/01/2014 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je reviens dans une heure.

Je procède à la suite en rentrant avec les nouvelles directives pour ZHPFix

merci

becannne
 Posté le 07/01/2014 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai cliqué sur la seringue dsl... c réglé c t le parchemin en fait!

Publicité
becannne
 Posté le 07/01/2014 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

becannne
 Posté le 07/01/2014 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà, c'est réparé...

Je m'en vais maintenant je suis super en retard....

Et après? la solution arrive toute seule?

merci en tt cas

becannne
 Posté le 07/01/2014 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ai je bien bien respecté la méthode?

becannne
 Posté le 07/01/2014 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après je fais ZHPfix?

nardino
 Posté le 07/01/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je perçois une certaine impatience dans tes messages.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo]
[HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]
[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
C:\Users\Menardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
C:\Users\Menardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
C:\Users\Menardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
C:\Users\Menardo\AppData\Local\Temp\uttEF40.tmp.exe
C:\Users\Menardo\Downloads\cacaoweb.exe
C:\ProgramData\InstallMate
C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-8DAF697B.pf
C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-098C3500.pf
C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-1CE1EF85.pf
C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-3037AA0A.pf
C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf
C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-F6367A7B.pf
C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-6A38D999.pf
C:\Users\Menardo\AppData\Local\Temp\SHSetup.exe
C:\users\menardo\appdata\roaming\cacaoweb
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

becannne
 Posté le 07/01/2014 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je suis impatient car g le sentiment que je me me suis fait infecté. G peur de me faire voler des informations personnelles comme les codes ou numéro de cb....

C assez flippant et merci en tt cas

Je fais la prochaine manip dès que je suis sur le pc.

becannne
 Posté le 07/01/2014 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013

Fichier d'export Registre :

Run by Menardo at 07/01/2014 20:34:06

High Elevated Privileges : OK

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\Menardo\Downloads\cacaoweb.exe

========== Clés du Registre ==========

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (7) (34 170 143 octets)

========== Récapitulatif ==========

1 : Processus mémoire

12 : Clés du Registre

1 : Dossiers

2 : Fichiers

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========

C:\Users\Menardo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/01/2014 15:02:49 [591]

C:\Users\Menardo\AppData\Roaming\ZHP\ZHPFix[R2].txt - 07/01/2014 15:14:20 [672]

C:\Users\Menardo\AppData\Roaming\ZHP\ZHPFix[R3].txt - 07/01/2014 15:14:34 [849]

C:\Users\Menardo\AppData\Roaming\ZHP\ZHPFix[R4].txt - 07/01/2014 18:21:24 [956]

C:\Users\Menardo\AppData\Roaming\ZHP\ZHPFix[R5].txt - 07/01/2014 20:34:08 [2720]

becannne
 Posté le 07/01/2014 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai toujours ces résultats commerciaux qui arrivent en premiers sur google et g tjs cette extension dénomée "minimumpprice" qui se réinstalle...

Publicité
becannne
 Posté le 07/01/2014 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hehe...

J'ai réinitialisé les paramètres de chrome et le programme ne se lance plus tout seul...

Par contre l'extension "minimumpprice" existe tjs....

becannne
 Posté le 07/01/2014 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La g fait "poubelle" pour l'effacer et la coquine s'est réinstallée et s'est relancée... Il semblerait que si je la désactive elle reste comme ça...inactive...

Est ce normal docteur?

nardino
 Posté le 07/01/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoi

Après avoir supprimer les raccourcis actuels pour l'ouverture des navigateurs, crées-en de nouveaux.

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.
Dans l'onglet Avancé cliquer sur le bouton Réinitialiser en cas de besoin.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.
Dans Aide, Informations de dépannage, cliquer sur Réinitialiser Firefox en cas de besoin.

-Sous Opéra

Cliquer sur l'icône en haut à gauche puis sur Réglages ou directement par Alt+P
Dans Navigateur, Rechercher, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Au démarrage, Ouvrir une page spécifique ou un ensemble de pages, Ensemble de pages et sélectionner celle à supprimer, cliquer sur la croix à droite et valider par OK
Pas de réinitialisation automatique.

-Sous Google Chrome

Cliquer droit sur les trois traits à droite de la barre de navigation.
Dans le menu, choisir Paramètres.
Dans Recherche, Gérer les moteurs de recherche, cliquer sur celui à supprimer et cliquer sur la croix à droite. Valider par OK.
Dans Au démarrage, Ouvrir une pas ou un ensemble de pages, cliquer sur Ensemble de pages et sélectionner celle à supprimer, cliquer sur la croix à droite et valider par OK.
Dans les paramètres avancés, en bas Cliquer sur Réinitialiser les paramètres du navigateur en cas de besoin.

@+

becannne
 Posté le 08/01/2014 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

Bon, bein pas trop de changement mise à part que l'extension reste installée mais ne s'active plus.... même si je la désinstalle elle revient, s'active puis je la desactive...

voili voilou....

nardino
 Posté le 08/01/2014 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image
Ensuite tu recommences la procédure depuis le début et dans l'ordre. Aide au diagnostic d'un PC infecté

@+

becannne
 Posté le 10/01/2014 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon j'ai 5 min devant moi je retente la manip

becannne
 Posté le 10/01/2014 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.01.10.03

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16476

Menardo
MENARDO-PC [administrateur]

Protection: Activé

10/01/2014 10:21:55

mbam-log-2014-01-10 (10-21-55).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 216114

Temps écoulé: 5 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\Users\Menardo\Local Settings\Temporary Internet Files\Content.IE5\E7E3131E\search_defender_166[1].exe (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.

(fin)

becannne
 Posté le 10/01/2014 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 10:37:54

# Mis à jour le 23/12/2013 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Menardo - MENARDO-PC

# Exécuté depuis : C:\Users\Menardo\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\FLEXnet

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Google Chrome v

[ Fichier : C:\Users\Menardo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [878 octets] - [10/01/2014 10:35:04]

AdwCleaner[S0].txt - [757 octets] - [10/01/2014 10:37:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [816 octets] ##########



Modifié par becannne le 10/01/2014 10:56
becannne
 Posté le 10/01/2014 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
53,99 €SSD Crucial MX500 500 Go (M.2 SATA) à 53,99 €
Valable jusqu'au 31 Octobre

Amazon propose actuellement le SSD Crucial MX500 500 Go au format M2 SATA à 53,99 € livré gratuitement. On le trouve ailleurs à partir de 71 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre
109,99 €Disque dur externe portable Seagate Expansion 5 To USB 3.0 à 109,99 €
Valable jusqu'au 31 Octobre

Amazon fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 5 To à 109,99 € livré alors qu'on le trouve ailleurs à partir de 130 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
109,12 €Enceinte JBL Charge 3 (sans fil bluetooth rechargeable / powerbank 6000 mAh) à 109,12 € livrée
Valable jusqu'au 31 Octobre

Amazon Allemagne fait une promotion sur l'enceinte sans fil bluetooth rechargeable JBL Charge 2 à 103,44 €. Comptez 5,68 € pour la livraison en France soit un total de 109,12 € livrée gratuitement. On la trouve ailleurs à partir de 160 €. Connectez sans fil votre ordinateur, votre tablette ou votre smartphone et écoutez votre musique en stéréo avec le son JBL ample et riche avec des graves puissantes. Son micro intégré vous permettra également de répondre aux appels téléphoniques. Sa batterie de 6000 mAh intégrée offre une autonomie de 20h et permet de recharger vos appareils mobiles. Elle est étanche IPX7.


> Voir l'offre

Sujets relatifs
publicité intempestive?
Publicité intempestive dans chrome
Publicité intempestive sur firefox
Publicité intempestive malgré nettoyage
Publicité intempestive
Publicité intempestive
Publicité intempestive Chrome
publicité intempestive sous Firefox
pages de publicité intempestive
publicité intempestive...
Plus de sujets relatifs à Publicité intempestive...
 > Tous les forums > Forum Sécurité