Security-X

Forum Security-X => Désinfections => Discussion démarrée par: janhen1357 le octobre 19, 2014, 08:39:37

Titre: publicités incessantes [Résolu]
Posté par: janhen1357 le octobre 19, 2014, 08:39:37
Bonjour, comme la plupart des utilisateurs, j'ai des publicités qui s'affichent en permanence sur mon ordinateur, si je clique pour les fermer elles s'ouvrent quand même.
je travaille sous vista avec 32 bits de système.
Ce serait sympa si vous pouviez m'aider! ::)
Je viens de télécharger adwcleaner et j'ai effectué un nettoyage, résultat : sur les pages auquelles je sais accéder je n'ai plus de pub, par contre je n'ai plus accès à de nombreuses pages internet ( y compris mon compte bancaire)
je pense que certains paramètres ont été modifiés mais je ne sais pas lesquels
Je viens de faire une restauration système, internet ok mais pubs de retour
de plus les pages prennent un temps fou à se charger, pafois + de 10 minutes :AAM
Merci si vous pouvez m'aider!!
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 19, 2014, 18:04:08
Bonjour,

Citer
Je viens de télécharger adwcleaner et j'ai effectué un nettoyage

Poste le rapport AdwCleaner que tu devrais trouver sous C:\AdwCleaner.


Citer
Je viens de faire une restauration système, internet ok mais pubs de retour

Oui, c'est sûr, une partie du nettoyage de par AdwCleaner a été aussi restaurée  ;)


Nous allons établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt, ainsi que le rapport de nettoyage AdwCleaner.

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 19, 2014, 19:12:26
j'ai envoyé les 2 rapports texte sur le site d'hebergement mais je ne trouve plus le rapport de nettoyage  :'(
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 19, 2014, 20:35:08
Re,

Citer
j'ai envoyé les 2 rapports texte sur le site d'hebergement

Certes, mais si tu ne m'indiques pas les liens obtenus pour chacun des rapports, je n'y ai pas accès.
Je t'ai indiqué une aide en images pour héberger les rapports et poster le lien obtenu, tu l'as consultée ?


Citer
je ne trouve plus le rapport de nettoyage

Il n'y a aucun rapport dans C:\AdwCleaner ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 20, 2014, 06:03:19
OK, retrouvé les rapports AdwCleaner, et le lien de Frst
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:44:55
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-17.9
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP
Service Présent : webinstr
Service Présent : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\ExstRaSavInGS
Dossier Présent : C:\Program Files\ExstraSavings
Dossier Présent : C:\Program Files\ver3Re-markit
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\ProgramData\ExstRaSavInGS
Dossier Présent : C:\ProgramData\ExstraSavings
Dossier Présent : C:\ProgramData\WebTouch
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Présent : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Fichier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Présent : C:\Windows\system32\drivers\webinstr.sys
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****

Tâche Présente : bench-sys
Tâche Présente : Re-markit Update
Tâche Présente : YourFile DownloaderUpdate
Tâche Présente : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
Tâche Présente : bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Présente : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7158 octets] - [19/10/2014 09:44:55]
AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : webinstr


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########

http://up.security-x.fr/file.php?h=Rae07d9d306064d3ec1f483233e28dc71
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 20, 2014, 08:15:51
Bonjour,


Merci pour les rapports AdwCleaner.

Pour l'analyse FRST, j'ai donc bien le rapport Addition.txt.
Il me faut aussi le rapport FRST.txt que tu devrais trouver sur ton Bureau.
Tu peux l'héberger sur http://up.security-x.fr/ et poster le lien obtenu ?

Merci  :AAN
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 20, 2014, 08:58:49
voici le lien frst text, je l'ai envoyé sur le site d'hebergement
http://up.security-x.fr/file.php?h=R70535188a27f9261c270afadbcd65d8e
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 20, 2014, 09:27:40
Re,

OK, nous pouvons commencé la désinfection du système.


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

AlllTuabeNoAds
Blingee Toolbar
eBay Toolbar
Re-markit
Savings Season
The weDownload Manager


ainsi que McAfee Security Scan Plus (sponsor proposé lors de mises à jour Adobe)

De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live (http://support.microsoft.com/kb/938275/fr)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

/!\ Désactive temporairement Avira Antivirus avant d'appliquer le correctif /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner


@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 20, 2014, 11:30:51
les programmes sont supprimés,j'en suis à l'étape enregistrer le document copié dans le bloc notes mais il ne veut pas s'enregistrer, j'ai fait un copié collé en fichier word en attendant.
Je réessaye en revenant du travail
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 20, 2014, 12:38:22
Re,

Citer
j'en suis à l'étape enregistrer le document copié dans le bloc notes mais il ne veut pas s'enregistrer

Comment ça "il ne veut pas s'enregistrer" ?
Quand tu as ouvert ton Bloc-Notes et que tu as copié/collé le contenu du correctif (de Start à End), tu fais Fichier -> Enregistrer sous et tu l'enregistres sur le Bureau.



Citer
j'ai fait un copié collé en fichier word en attendant

Un fichier Word ne fonctionnera pas pour FRST, il faut impérativement un fichier .txt.


@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 20, 2014, 15:09:24
OK, ma faute, j'avais oublié d'effacer l’astérisque!!
je viens d'executer frst exe lorsque je clique sur fix je reçois ce message :
the fixlist txt should be in the same folder/directory the tool is located
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 20, 2014, 16:26:56
Re,

En effet, il faut impérativement que fixlist.txt soit au même endroit que FRST.exe, donc sur ton Bureau dans ton cas.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 20, 2014, 20:17:18
voici le rapport fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-10-2014
Ran by jeanine at 2014-10-20 20:01:10 Run:1
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
*****************

Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob" => Value not found.
"results results c:\progra~2\webtouch\webtouch.dll" => Value Data not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages => value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9e96c0cd-a901-4032-9236-0e4a264aeee4} => value deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key deleted successfully.
"HKCR\CLSID\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key deleted successfully.
"HKCR\CLSID\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
"HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}" => Key not found.
"HKCR\CLSID\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
"HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found.
HKCU\Software\Mozilla\Firefox\Extensions\\{12E08C11-4781-E881-CB94-3D57CD4F37A2} => Value not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t => Unable to stop service
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t => Service deleted successfully.
C:\Users\jeanine\AppData\Roaming\OpenCandy => Moved successfully.
"C:\Program Files\ver3Re-markit" => File/Directory not found.
C:\Users\jeanine\AppData\Roaming\systweak => Moved successfully.
C:\Program Files\Bench => Moved successfully.
C:\ProgramData\ExstRaSavInGS => Moved successfully.
"c:\Program Files\Norton Internet Security" => File/Directory not found.
"C:\Program Files\YourFileDownloader Updater" => File/Directory not found.
"c:\progra~2\webtouch" => File/Directory not found.
"C:\Program Files\Savings Season" => File/Directory not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys => Error: No automatic fix found for this entry.
C:\Users\jeanine\AppData\Local\Savings Season => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-sys" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C48069F-5B55-43EA-93B3-0494F0489186}" => Key not found.
C:\Windows\System32\Tasks\Re-markit Update not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit Update" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
C:\Windows\System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Internet Security - Effectuer une analyse complète du système - jeanine" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-S-1-5-21-1285345007-4241300684-1737407865-1000" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
C:\Windows\System32\Tasks\YourFile DownloaderUpdate => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate" => Key deleted successfully.
C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => Moved successfully.
C:\Windows\Tasks\bench-sys.job => Moved successfully.
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => Moved successfully.
C:\Windows\Tasks\Re-markit Update.job not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 204.1 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 20, 2014, 20:31:10
et voici le rapport Adwcleaner
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:44:55
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-17.9
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP
Service Présent : webinstr
Service Présent : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\ExstRaSavInGS
Dossier Présent : C:\Program Files\ExstraSavings
Dossier Présent : C:\Program Files\ver3Re-markit
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\ProgramData\ExstRaSavInGS
Dossier Présent : C:\ProgramData\ExstraSavings
Dossier Présent : C:\ProgramData\WebTouch
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Présent : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Fichier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Présent : C:\Windows\system32\drivers\webinstr.sys
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****

Tâche Présente : bench-sys
Tâche Présente : Re-markit Update
Tâche Présente : YourFile DownloaderUpdate
Tâche Présente : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
Tâche Présente : bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Présente : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7158 octets] - [19/10/2014 09:44:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7218 octets] ##########
# AdwCleaner v4.000 - Rapport créé le 20/10/2014 à 20:24:56
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-19.11
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.000.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [11352 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6881 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11473 octets] ##########
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 20, 2014, 20:37:41
Re,

OK pour les rapports.

Nous continuons le nettoyage.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes


Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 20, 2014, 21:13:03
 :sup: les pubs ont disparu! de plus les pages s 'ouvrent beaucoup plus vite.
Je vais maintenant démarrer le nettoyage Adwcleaner
Je me suis encore plantée, j'ai débuté par malwarebytes, voici le rapport
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/10/2014
Heure de l'examen: 21:03:06
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.20.06
Base de données Rootkits: v2014.10.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jeanine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 301521
Temps écoulé: 15 min, 45 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 18
PUP.Optional.SavingsSeason.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}, Supprimé-au-redémarrage, [07efe43247350333ebb24959ef135da3],
PUP.Optional.SavingsSeason.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}, Supprimé-au-redémarrage, [07efe43247350333ebb24959ef135da3],
PUP.Optional.SupTab.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Supprimé-au-redémarrage, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.MultiSP, HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}, Mis en quarantaine, [20d67c9ac1bbed49e2f8c31adb27e818],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, Mis en quarantaine, [a5517b9b1a62f3439133bdcc50b4c838],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, Mis en quarantaine, [2ccafa1c9fdda6904fcafd4a51b2d12f],
PUP.Optional.Bench.A, HKLM\SOFTWARE\BENCH\Updater, Mis en quarantaine, [06f0d83efb81f640460e43f5b64d8779],
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pelmeidfhdlhlbjimpabfcbnnojbboma, Mis en quarantaine, [579fdb3bbfbd64d2e5edd374996a15eb],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, Mis en quarantaine, [d81eb3630b7193a3278ab76c7d8639c7],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\SYSTWEAK\ssd, Mis en quarantaine, [1adc41d53d3fec4a103e87a7b74cd42c],
PUP.Optional.weDownload.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\The weDownload Manager, Supprimé-au-redémarrage, [8b6bf620d7a5a98deea0b196a26127d9],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, Supprimé-au-redémarrage, [678fad69116b42f49cfb0e174bb8da26],
PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WeDlMngr, Supprimé-au-redémarrage, [fff752c484f85fd762714cdcc53e39c7],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Supprimé-au-redémarrage, [2dc9da3c700ca0964cb5b5c9de26ed13],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, Supprimé-au-redémarrage, [40b6051180fca88e0d40c76732d1c53b],

Valeurs du Registre: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, Mis en quarantaine, [d81eb3630b7193a3278ab76c7d8639c7]

Données du Registre: 1
PUM.Disable.Recycle, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRecycleFiles, 1, Bon: (0), Mauvais: (1),Supprimé-au-redémarrage,[05f183933c40ba7c23b826fa4eb7fb05]

Dossiers: 1
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\ECOCCDLDKLBJGLOCBGBFPMPEHJEGKODE, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],

Fichiers: 8
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{D1377C30-1CF3-4E6F-AE8B-E1FAB3664710}T.SYS, Mis en quarantaine, [95614accccb0191d762c1805956e46ba],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\000504.log, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\000505.ldb, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\CURRENT, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOCK, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOG, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOG.old, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\MANIFEST-000502, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],

Secteurs physiques: 0
(Aucun élément malicieux detecté)

Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 08:28:18
Bonjour,

OK pour le rapport Malwarebytes.

Il manque le rapport de nettoyage AdwCleaner.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 09:54:56
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : webinstr


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584
tout va bien, j'ai perdu et retrouvé internet  merci pour les astuces

Après essais, je me rend compte que je ne sais plus ouvrir de nombreuses pages dont j'ai besoin (banque et mail par exemple)
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 10:47:21
Re,

Citer
Après essais, je me rend compte que je ne sais plus ouvrir de nombreuses pages dont j'ai besoin (banque et mail par exemple)

C'est-à-dire ?
Tu peux être plus précis ?
Que se passe-t-il quand tu ouvres la page de ta banque ?
Quelle messagerie utilises-tu ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 10:50:55
voici le message qui apparaît, je pense que cela doit être  dans les paramères chrome?
Page Web inaccessible

Actualiser Masquer les détails
Impossible de trouver le serveur de www.cbc.be, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.
j'utilise généralement irishnation.com, qui ne s'ouvre pas mais la messagerie gmail est ok
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 12:12:04
Re,

As-tu tenté avec un autre navigateur ?
Est-ce que le site de ta banque s'ouvre ?


MiniToolBox :

Flush DNS
Report IE Proxy Settings
Reset IE Proxy Settings
Report FF Proxy Settings
Reset FF Proxy Settings

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR35c34b80375d8da6163384c7338bdaa2&hash=cadbc04d6a06688b7520998ed5c04244055a0c5c)

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 14:05:17
si j'essaye d'accéder à bleeping.com, j'ai le message suivant

Impossible de se connecter à Internet.

Masquer les détails
Impossible d'afficher cette page Web dans Google Chrome, car votre ordinateur n'est pas connecté à Internet.

Pour tenter de diagnostiquer le problème, procédez de la manière suivante :

Sélectionnez Démarrer > Panneau de configuration > Connexions réseau > Assistant Nouvelle connexion pour tester votre connexion.
Code d'erreur : ERR_INTERNET_DISCONNECTED.
Je suis pourtant connectée puisque j'arrive à votre page
je téléchargerai minitoolbar ce soir sur un portable car je n'ai pas d'autre ordinateur disponible ici

J'ai essayer de télécharger firefox pour essayer mais pareil, impossible d'ouvrir la page
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 15:13:38
Re,

Citer
je téléchargerai minitoolbar ce soir sur un portable car je n'ai pas d'autre ordinateur disponible ici

OK
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 18:59:25
voici le rapport
MiniToolBox by Farbar  Version: 21-07-2014
Ran by jeanine (administrator) on 21-10-2014 at 18:54:38
Running from "C:\Users\jeanine\Desktop"
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Configuration IP de Windows

Cache de r�solution DNS vid�.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

**** End of log ****
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 19:07:30
Re,

Tu ne peux toujours pas te connecter sur le site de ta banque ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 19:14:08
non toujours pas, je viens de redémarrer l'ordi pour essayer mais sans résultat
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 19:26:23
Re,

Est-ce que le résultat est le même en utilisant Firefox ?
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 19:35:23
je ne réussis pas à télécharger firefox, j'ai essayé sur plusieurs sites mais je ne sais en ouvrir aucun
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 19:52:54
Re,


Tu as le site officiel
https://www.mozilla.org/fr/firefox/new/

Essaye aussi sur http://www.clubic.com/telecharger-fiche11003-mozilla-firefox.html


Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 20:05:47

toujours pareil, j'ai aussi regardé dans les paramètres chrome, mon navigateur par défaut est google chrome et il n'y a pas d'autres options

Page Web inaccessible

 Actualiser Masquer les détails
Impossible de trouver le serveur de download-installer.cdn.mozilla.net, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.

Page Web inaccessible

Actualiser Masquer les détails
Impossible de trouver le serveur de www.clubic.com, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 20:17:13
Re,

Tu as donc ce souci de connexion sur certains sites depuis le nettoyage avec AdwCleaner, c'est bien cela ?

D'ailleurs au sujet de AdwCleaner, je viens de me rendre compte que tu as posté l'ancien rapport de suppression (celui du 19/10).
C'est le rapport du 20/10 qu'il me faudrait.
Tu peux le poster s'il te plaît ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 20:41:08
j'ai vérifié le fichier du rapport adwcleaner 21 que j'ai envoyé, dans les propriétés il spécifie
créé le 21 octobre il y a 11h
modifié 21 octobre il y a 11h
alors que dans le rapport quand je l'ouvre il note créé le 19
j'avoue que je m'y perds mais c'est bien celui que j'ai enregistré ce matin
après vérification, je pense que j'ai oublié de copier la fin du rapport!

# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : webinstr


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 21/10/2014 à 09:09:23
# DB v2014-10-20.3
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4315 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12828 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12889 octets] ##########


Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 20:50:35
Re,

Ah ... voilà qui est curieux !

Nous allons donc revenir sur le point de restauration que tu as créé avant d'appliquer le correctif FRST, donc normalement hier matin.

Après redémarrage, tu testes ta connexion et surtout l'accès à tes sites.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 21:24:06
OK je sais à nouveau ouvrir tous les sites, les pages prennent à nouveau un temps fou mais elles s'ouvrent
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 21, 2014, 21:31:58
Re,

OK.
Nous allons donc procéder par étapes.

Nous allons recommencer le correctif avec FRST, je te remets la procédure ci-dessous.
Par précaution, crée un nouveau point de restauration, comme indiqué.

--------------------------------------------------------------------------------------------------------------

/!\ Désactive temporairement Avira Antivirus avant d'appliquer le correctif /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

Vérifie aussi l'accès à tes sites après avoir appliqué le correctif.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 21, 2014, 22:01:04
voici le rapport, l'accès à mes sites est toujours OK
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-10-2014
Ran by jeanine at 2014-10-21 21:47:44 Run:2
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
*****************

"C:\Program Files\Savings Season" => File/Directory not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys => Error: No automatic fix found for this entry.
"C:\Users\jeanine\AppData\Local\Savings Season" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-sys" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C48069F-5B55-43EA-93B3-0494F0489186}" => Key not found.
C:\Windows\System32\Tasks\Re-markit Update not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit Update" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
C:\Windows\System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Internet Security - Effectuer une analyse complète du système - jeanine" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-S-1-5-21-1285345007-4241300684-1737407865-1000" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
C:\Windows\System32\Tasks\YourFile DownloaderUpdate => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate" => Key deleted successfully.
C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => Moved successfully.
C:\Windows\Tasks\bench-sys.job => Moved successfully.
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => Moved successfully.
C:\Windows\Tasks\Re-markit Update.job not found.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 36.2 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 08:20:22
Bonjour,

OK pour le rapport Fixlog.

Citer
l'accès à mes sites est toujours OK

C'est parfait.

Crée un nouveau point de restauration que tu intitules Après correctif FRST.


Comme c'est après AdwCleaner que tu as des soucis de connexion, d'après ce que tu expliques, nous allons utiliser directement Malwarebytes.

Je te remets la procédure ci-dessous.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

Vérifie de nouveau l'accès à tes sites après le passage de Malwarebytes.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 09:20:13
Voici le rapport.
Navigateur toujours OK
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/10/2014
Heure de l'examen: 08:56:15
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.22.03
Base de données Rootkits: v2014.10.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jeanine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 301767
Temps écoulé: 17 min, 11 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 09:56:13
Re,

Hé bien, du coup, il n'y a plus grand chose à nettoyer  ;)

Citer
Navigateur toujours OK

Donc maintenant, AdwCleaner, uniquement en mode Scanner, pas de suppression :

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner-Scanner

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 10:24:00
Voici le rapport adwcleaner, dans le doute je l'ai fait une seconde fois car les date du rapport ne sont pas celles d'aujourd'hui
# AdwCleaner v4.000 - Rapport créé le 20/10/2014 à 21:16:05
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-19.11
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.000.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4115 octets] - [20/10/2014 21:16:05]
AdwCleaner[S0].txt - [6881 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4235 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 22/10/2014 à 10:15:26
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-21.1
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [15357 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [7856 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12970 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8037 octets] ##########
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 10:54:51
Re,

J'ai pris le rapport qui correspond avec la toute nouvelle version AdwCleaner 4.001.

Donc, création d'un nouveau point de restauration que tu intitules Avant AdwCleaner

Tu relances AdwCleaner en mode nettoyage, poste le nouveau rapport obtenu, puis tu testes l'accès à tes sites.
En cas de souci, tu restaures immédiatement le système sur le point Avant AdwCleaner.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 11:46:11
Voici le rapport adwcleaner qui est sorti, les dates sont toujours étranges;
Par contre j'ai du restaurer le système : plus d'internet du tout
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : webinstr


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 21/10/2014 à 09:09:23
# DB v2014-10-20.3
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4315 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12828 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12889 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 22/10/2014 à 10:58:32
# DB v2014-10-21.1
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [15357 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [8117 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [16576 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16637 octets] ##########
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 11:59:56
Re,

Citer
Par contre j'ai du restaurer le système : plus d'internet du tout

Heureusement que nous avions pris nos précautions avec la création d'un nouveau point.

Nous allons donc laisser de côté AdwCleaner qui de toutes façons ne nettoie que quelques résidus inactifs et tout ce qui est relatif Ask (que tu as du validé avec la protection Web de Avira) et qui n'est pas néfaste.

Adwcleaner a un comportement inattendu sur ton système, on va donc s'en passer.
Le rapport Malwarebytes ne relève aucun élément de son côté.

Comment se comporte le système maintenant par rapport aux publicités et à la lenteur signalée ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 13:21:29
pour les pubs c'est parfait! :sup:
par contre les pages prennent toujours du temps à se charger mais elles ne se bloquent plus, c'est donc beaucoup mieux
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 13:35:16
Re,

Nous allons faire une nouvelle analyse avec FRST.

Donc, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

N'oublie pas d'héberger ces rapports sur http://up.security-x.fr/ et tu ne postes que les liens obtenus.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 13:48:07
voici le lien des rapports (c'est le même pour frst et addition)
http://up.security-x.fr/file.php?h=Rb0699f7b9dace1b46e4ba81a279fc31a
http://up.security-x.fr/file.php?h=Rb0699f7b9dace1b46e4ba81a279fc31a
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 13:59:37
Re,

Oui, mais là, je n'ai que le rapport FRST.txt, il me manque donc le nouveau rapport Addition.txt.
Tu avais bien coché la case Addition.txt comme demandé ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 14:02:52
J'ai peut être envoyé 2 fois le même, je viens de renvoyer addition
http://up.security-x.fr/file.php?h=Rb01b5b69ae5c409d6db37a8a78f364e3
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 14:23:07
Re,

Nous allons appliqué un nouveau correctif avec FRST.
N'oublie pas de créer un point de restauration que tu intitules Avant correctif .

/!\ Désactive temporairement Avira Free Antivirus avant d'appliquer le correctif /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

start
CloseProcesses:
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR StartupUrls: Default -> "chrome-search://local-ntp/local-ntp.html", "hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406311654", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297"
2014-10-20 10:06 - 2014-01-31 06:52 - 00000000 ____D () C:\ProgramData\AlllTuabeNoAds
Hosts:
EmptyTemp:
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le nouveau rapport Fixlog

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 14:48:29
rapport fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-10-2014
Ran by jeanine at 2014-10-22 14:33:01 Run:3
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR StartupUrls: Default -> "chrome-search://local-ntp/local-ntp.html", "hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406311654", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297"
2014-10-20 10:06 - 2014-01-31 06:52 - 00000000 ____D () C:\ProgramData\AlllTuabeNoAds
Hosts:
EmptyTemp:
end
*****************

Processes closed successfully.
"results results c:\progra~2\webtouch\webtouch.dll" => Value Data not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages => value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9e96c0cd-a901-4032-9236-0e4a264aeee4} => value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key deleted successfully.
"HKCR\CLSID\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key deleted successfully.
"HKCR\CLSID\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
"HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found.
Chrome StartupUrls deleted successfully.
C:\ProgramData\AlllTuabeNoAds => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 45.7 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 15:40:51
Re,

Comment se comporte le système ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 18:33:06
toujours assez lent mais OK
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 19:06:41
Re,

Il y a beaucoup d'applications qui se lancent en même temps que ta session et qui utilisent ensuite de la ressource.
Nous allons donc alléger le démarrage, en utilisant CCleaner qui est installé sur ton système, tu pourras ainsi gérer toi-même ces entrées .

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 19:25:04
voici le rapport ccleaner
Non      HP Digital Imaging Monitor.lnk      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Oui   HKCU:Run   ccleaner   Piriform Ltd   "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
Oui   HKCU:Run   CollaborationHost   Microsoft Corporation   C:\Windows\system32\p2phost.exe -s
Oui   HKCU:Run   ehTray.exe   Microsoft Corporation   C:\Windows\ehome\ehTray.exe
Oui   HKCU:Run   Google Update   Google Inc.   "C:\Users\jeanine\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Oui   HKCU:Run   GoogleChromeAutoLaunch_CD3B9E907B40D8F6E4A4B50BA4A3E0FC   Google Inc.   "C:\Users\jeanine\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
Non   HKCU:Run   HPAdvisor.exe   Hewlett-Packard   C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
Oui   HKCU:Run   Sidebar   Microsoft Corporation   C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Non   HKCU:Run   Skype.exe   Skype Technologies S.A.   "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Oui   HKCU:Run   WMPNSCFG   Microsoft Corporation   C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui   HKLM:Run   Adobe ARM   Adobe Systems Incorporated   "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Oui   HKLM:Run   APSDaemon   Apple Inc.   "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Non   HKLM:Run   APSDaemon.exe   Apple Inc.   "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Oui   HKLM:Run   avgnt   Avira Operations GmbH & Co. KG   "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui   HKLM:Run   CanonQuickMenu   CANON INC.   C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
Non   HKLM:Run   eBayTBDaemon.exe      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
Oui   HKLM:Run   HP Software Update   Hewlett-Packard Co.   C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Non   HKLM:Run   hpsysdrv.exe   Hewlett-Packard Company   c:\hp\support\hpsysdrv.exe
Non   HKLM:Run   jusched.exe   Sun Microsystems, Inc.   "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Oui   HKLM:Run   KBD      C:\HP\KBD\KbdStub.EXE
Non   HKLM:Run   MSASCui.exe   Microsoft Corporation   %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Oui   HKLM:Run   OsdMaestro   OsdMaestro   "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
Non   HKLM:Run   Reader Library Launcher.exe   Sony Corporation   C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
Oui   HKLM:Run   RtHDVCpl   Realtek Semiconductor   RtHDVCpl.exe
Oui   HKLM:Run   StartCCC      "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Oui   HKLM:Run   SunJavaUpdateReg   Sun Microsystems, Inc.   "C:\Windows\system32\jureg.exe"
Oui   HKLM:Run   VNT   APN LLC.   C:\Program Files\VNT\vntldr.exe
Oui   HKLM:Run   Wondershare Helper Compact.exe      C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 22, 2014, 19:47:23
Re,

Oui   HKCU:Run   ccleaner   Piriform Ltd   "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
Oui   HKCU:Run   CollaborationHost   Microsoft Corporation   C:\Windows\system32\p2phost.exe -s
Oui   HKCU:Run   ehTray.exe   Microsoft Corporation   C:\Windows\ehome\ehTray.exe
Oui   HKCU:Run   Sidebar   Microsoft Corporation   C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Oui   HKCU:Run   WMPNSCFG   Microsoft Corporation   C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui   HKLM:Run   Adobe ARM   Adobe Systems Incorporated   "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Oui   HKLM:Run   APSDaemon   Apple Inc.   "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Oui   HKLM:Run   CanonQuickMenu   CANON INC.   C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
Oui   HKLM:Run   HP Software Update   Hewlett-Packard Co.   C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Oui   HKLM:Run   KBD      C:\HP\KBD\KbdStub.EXE
Oui   HKLM:Run   OsdMaestro   OsdMaestro   "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
Oui   HKLM:Run   RtHDVCpl   Realtek Semiconductor   RtHDVCpl.exe
Oui   HKLM:Run   StartCCC      "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Oui   HKLM:Run   VNT   APN LLC.   C:\Program Files\VNT\vntldr.exe
Oui   HKLM:Run   Wondershare Helper Compact.exe      C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
Après redémarrage, tu testes le système.
Est-ce qu'il est moins lent ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 22, 2014, 21:02:05
La grosse différence est qu'il ne se bloque plus sur les pages pendant plusieurs minutes
C'est encore un peu lent mais le pc n'est pas récent et sans doute pas très performant

Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 23, 2014, 09:05:48
Bonjour,

Le système se comporte donc mieux.
En effet, un PC avec Vista doit avoir quelques années et commence à s'essouffler, d'autant plus que Vista est assez lourd.
Tu pourrais peut-être migrer vers un Windows plus récent, comme Windows 7 ou Windows 8 (Windows 10 devrait sortir dans un an), plus légers et plus performants.


Au niveau de la désinfection, nous pouvons donc maintenant finaliser.

Dans ton cas, soit vigilant si tu devais utiliser AdwCleaner qui a un effet inattendu sur ta configuration, il vaut mieux venir nous voir en cas de souci.

---------------------------------------------------------------------------------------------

Java :

Désinstalle Java(TM) 6 Update 29

Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)

Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)

Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR8140b5c34c3d5ed5aa77a739d2cd5cae&hash=0bdf5942b71a5ddc0547fe1d0b097c44be15e274)

---------------------------------------------------------------------------------------------

Adobe Flash Player :

Désinstalle :
Adobe Flash Player 12 ActiveX
Adobe Flash Player 13 Plugin


Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 23, 2014, 10:52:24
J'ai commencé la désinstallation de java TM6 update24 vers 8h50, il en est toujours à collecter les informations requises, normal?
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 23, 2014, 11:12:58
Re,

Non, ce n'est pas normal.
Il t'est possible de refermer la fenêtre ?

Vérifie ensuite si Java(TM) 6 Update 29 est toujours présent dans la liste des programmes à désinstaller.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 23, 2014, 11:27:15
l'annulation est en cours  la fenêtre n'est pas encore fermée mais je n'ai plus le programme dans la liste
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 23, 2014, 11:35:27
Re,

Quand la fenêtre sera fermée, tu pourras enchaîner sur la suite.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 23, 2014, 14:17:53
lla fenêtre ne se ferme toujours pas , je pourrais redémarrer le pc?
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 23, 2014, 17:29:36
Re,

Arrête le processus de désinstallation Java par le Gestionnaire de tâches.

Tu peux aussi redémarrer le système, cela mettra fin au processus.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 23, 2014, 19:45:26
je viens de redémarrer le pc, java 6 update 29 est à nouveau dans la liste
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 23, 2014, 19:57:09
Re,

Utilise cet outil :

JavaRa :

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 23, 2014, 20:08:40
je ne parviens pas à trouver un téléchargement de JavaRa.zip
j'ai trouvé ceci
JavaRa - CNET Download.com
download.cnet.com/JavaRa/3000-18512_4-75450738.html
Download.com
 Rating: 3.5 - ‎3 reviews - ‎Windows
Oct 10, 2013 - "Version 1.16 was 5 STARS. What is this new software?" February 21, 2013 | By soulcoma. | Version: JavaRa 2.1. Pros. The GUI is now pretty.
cela irait aussi?
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 23, 2014, 20:11:38
Re,

Essaye depuis ce lien, tu télécharges la version stable 2.6
http://singularlabs.com/software/javara/javara-download/
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 23, 2014, 20:18:54
téléchargé OK mais je n'ai pas d'option dé zipper au clic droit
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 23, 2014, 20:26:56
Re,

L'option c'est Extraire tout
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 23, 2014, 20:32:02
aucune option de ce genre : ouvrir, partager, scanner avec avira, envoyer vers, couper, copier,raccourci, supprimer, renommer ou propriétés
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 23, 2014, 21:01:53
Re,

Télécharge et installe 7-Zip (http://www.7-zip.org/), tu pourras ainsi dézipper JavaRa.zip.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 23, 2014, 21:55:18
javara 2.6 installé
dans les options j'avais les options remove ou update java runtime, updata java definitions ou additional task
dans additional tasks j'avais remove startup entery, check java version, remove outdated jre firefox extensions ou clean jre temp files
j'ai coché remove outdated jre firefox extensions
ensuite run
reçu message  selected tasks completed successfully
mais pas de rapport
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 24, 2014, 08:37:55
Bonjour,

Java 6 update 29 est toujours présent ?

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 24, 2014, 09:24:37
oui toujours
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 24, 2014, 09:46:14
Re,

JavaRa a été modifié, nous allons utiliser une ancienne version à télécharger depuis ce lien
https://singularlabs.com/download/10310/

C'est la version 1.16 et elle correspond à mon image.
Tu cliques donc sur le bouton Effacer les anciennes versions.

@+

Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 24, 2014, 14:35:58
j'ai pu enregistrer et lancer JavaRa, ensuite la suppression des anciennes versions mais la fenêtre est restée ouverte sur "suppression du programme, reste 0 secondes" pendant maintenant + de 4 heures.
j'ai redémarré le PC, vérifié les programmes mais rien n'est supprimé
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 24, 2014, 14:50:29
Re,

Bien ! un peu récalcitrant ton Vista !   :NNN

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 24, 2014, 15:07:47
 :sup: je reprends à l'étape précédente et j'installe la nouvelle version de java maintenant?
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 24, 2014, 15:41:36
 :sup:

Oui, tu poursuis la procédure initiale.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 25, 2014, 09:14:40
et bien non, après avoir démarré le pc ce matin j'ai vérifié dans la liste des programmes java6 était toujours là, j'ai réessayé par ccleaner, la suppression à l'air de fonctionner parfaitement, le programme disparaît de la liste mais si je coupe ccleaner et que je le relance, il apparaît à nouveau.
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 25, 2014, 09:45:07
Bonjour,

La dernière version Java est bien installée ?
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 25, 2014, 10:06:45
non, je vérifiais la liste des programmes avant de l'installer
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 25, 2014, 10:13:41
Re,

Installe la nouvelle version et ensuite, refais la procédure avec CCleaner, si Java 6 est toujours présent.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 25, 2014, 10:21:17
ok
cela paraît lent, le programme est en cours d'exécution depuis 1h mais je n'ai aucune fenêtre qui s'ouvre,
si j'essaye de relancer exécuter cela me dit qu'une installation est en cours d'execution
voici les étapes effectuées :
10h15 : lancé l'execution du téléchargement Java
15h00 toujours en cours d'execution, j'ai laissé tout en stand by
18h00 la fenêtre désinstallation des anciennes versions avait apparu donc j'ai lancé
22h30 : progression : statut : désinstallation version java 8 update 5 (1 des 1 versions de java)
je laisse en stand by
7h00 : désinstallation terminée, version obsolète désinstallée : java 8 uptade 5
                                                    version obsolète restant sur votre système : rien
par contre sur la liste des programmes j'ai toujours tout
Je clique sur suivant

Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 26, 2014, 08:14:32
Bonjour,

Ton système n'a pas l'air d'apprécier Java.
En as-tu un réel besoin ?
Très peu de sites nécessitent Java.

@+
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 26, 2014, 08:20:25
j'ai eu besoin de le mettre à jour pour mettre à jour les données de ma banque avec le programme de lecture de la carte bancaire
mais à part cela je ne crois pas
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 26, 2014, 08:44:11
Re,

Si tu en as besoin sur le site d eta banque, nous allons le laisser.

Tu en es où de l'installation ?

Qu'as-tu comme Java dans la liste des programmes du Panneau de configuration ?
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 26, 2014, 08:53:06
java8 update5
java SE developement kit 8 update5
java TM 6 update 29
java TM SE runtime environement 6 update 1
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 26, 2014, 09:07:48
Re,

Nous allons procéder par ordre.

Tente de désinstaller java TM SE runtime environement 6 update 1
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 26, 2014, 09:15:04
fenêtre ouverte configure runtime environnement s'est refermée, puis plus rien génial il n'est plus sur la liste!
par contre je viens de réessayer avec l'update 29, après la collecte d'infos la fençetre passse sur configuration java puis se coupe directement, il est toujours dans la liste
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 26, 2014, 09:55:07
Re,

Nous allons donc faire autrement.

@+



Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 26, 2014, 10:41:31
je n'ai pas eu de message de réussite mais tout a bien disparu de la liste des programmes :BAN j'en ai profité pour désinstaller blingee toolbar que je n'avais pas réussi à supprimer au départ
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 26, 2014, 10:47:38
Re,

Excellente nouvelle   :sup:

Donc quand tu as un souci pour désinstaller un programme par le Panneau de configuration, tu utilises Revo Uninstaller.


Par contre Java 8 Update 5 n'est pas à jour.
Il faudrait passer à la version 8 Update 25 -> http://www.java.com/fr/download/
Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 26, 2014, 19:27:51
java a passé 10 h à configurer l'environnement, finalement j'ai eu la fenêtre me permettant de télécharger, la fenêtre m'indique maintenant installation de la mise à jour inachevée
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 26, 2014, 20:00:44
Re,

Désinstalle tout ce qui concerne Java via Revo Uninstaller, comme indiqué précédemment.

Ensuite, tu redémarres le système, puis tu installes Java 8 Update 25 depuis ce lien
http://www.java.com/fr/download/

@+

Titre: Re : publicités incessantes
Posté par: janhen1357 le octobre 27, 2014, 07:33:51
je pense que tout est ok, ce matin j'avais la fenêtre me disant que java 8 update 25 était installé, il est bien dans la liste des programmes;
Titre: Re : publicités incessantes
Posté par: chantal11 le octobre 27, 2014, 08:22:56
Bonjour,

C'est parfait  :sup:

Bonne continuation   :AAC
Titre: Re : publicités incessantes [Résolu]
Posté par: janhen1357 le octobre 27, 2014, 08:32:48
un grand merci pour ta patience et pour ta gentillesse :AAC
je suivrai tes conseils afin d'éviter les problèmes
que me conseillerais tu comme système d'exploitation si je me décide à remplacer vista?
Titre: Re : publicités incessantes [Résolu]
Posté par: chantal11 le octobre 27, 2014, 09:34:55
Re,

Citer
que me conseillerais tu comme système d'exploitation si je me décide à remplacer vista?

Windows 7 ou plus récent, Windows 8.
Pour info, Windows 10 est en préparation et sortira probablement en Octobre 2015.

Ces systèmes d'exploitation récents sont plus performants et moins gourmands en ressource.

@+
Titre: Re : publicités incessantes [Résolu]
Posté par: janhen1357 le octobre 27, 2014, 09:44:38
merci! d'un autre côté penses tu que ce soit juducieux d'acheter la version premiun de malwarebytes?
Titre: Re : publicités incessantes [Résolu]
Posté par: chantal11 le octobre 27, 2014, 10:41:58
Re,

Toujours délicat de répondre à ce type de question.

Pour ma part, j'ai acquis une licence pour Malwarebytes pour profiter de la protection Web supplémentaire.
J'ai donc en protection résidente Antivir Premium et Malwarebytes, les 2 protections actives ne sont pas en conflit.

@+
Titre: Re : publicités incessantes [Résolu]
Posté par: janhen1357 le octobre 27, 2014, 14:57:20
OK merci, je réfléchis et je vois comment tout réagit avec la version d'essai :D