Auteur Sujet: publicités incessantes [Résolu]  (Lu 29265 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
publicités incessantes [Résolu]
« le: octobre 19, 2014, 08:39:37 »
Bonjour, comme la plupart des utilisateurs, j'ai des publicités qui s'affichent en permanence sur mon ordinateur, si je clique pour les fermer elles s'ouvrent quand même.
je travaille sous vista avec 32 bits de système.
Ce serait sympa si vous pouviez m'aider! ::)
Je viens de télécharger adwcleaner et j'ai effectué un nettoyage, résultat : sur les pages auquelles je sais accéder je n'ai plus de pub, par contre je n'ai plus accès à de nombreuses pages internet ( y compris mon compte bancaire)
je pense que certains paramètres ont été modifiés mais je ne sais pas lesquels
Je viens de faire une restauration système, internet ok mais pubs de retour
de plus les pages prennent un temps fou à se charger, pafois + de 10 minutes :AAM
Merci si vous pouvez m'aider!!
« Modifié: octobre 27, 2014, 08:24:34 par chantal11 »

Security-X

publicités incessantes [Résolu]
« le: octobre 19, 2014, 08:39:37 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #1 le: octobre 19, 2014, 18:04:08 »
Bonjour,

Citer
Je viens de télécharger adwcleaner et j'ai effectué un nettoyage

Poste le rapport AdwCleaner que tu devrais trouver sous C:\AdwCleaner.


Citer
Je viens de faire une restauration système, internet ok mais pubs de retour

Oui, c'est sûr, une partie du nettoyage de par AdwCleaner a été aussi restaurée  ;)


Nous allons établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau  <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt, ainsi que le rapport de nettoyage AdwCleaner.

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #2 le: octobre 19, 2014, 19:12:26 »
j'ai envoyé les 2 rapports texte sur le site d'hebergement mais je ne trouve plus le rapport de nettoyage  :'(

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #3 le: octobre 19, 2014, 20:35:08 »
Re,

Citer
j'ai envoyé les 2 rapports texte sur le site d'hebergement

Certes, mais si tu ne m'indiques pas les liens obtenus pour chacun des rapports, je n'y ai pas accès.
Je t'ai indiqué une aide en images pour héberger les rapports et poster le lien obtenu, tu l'as consultée ?


Citer
je ne trouve plus le rapport de nettoyage

Il n'y a aucun rapport dans C:\AdwCleaner ?

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #4 le: octobre 20, 2014, 06:03:19 »
OK, retrouvé les rapports AdwCleaner, et le lien de Frst
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:44:55
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-17.9
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP
Service Présent : webinstr
Service Présent : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\ExstRaSavInGS
Dossier Présent : C:\Program Files\ExstraSavings
Dossier Présent : C:\Program Files\ver3Re-markit
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\ProgramData\ExstRaSavInGS
Dossier Présent : C:\ProgramData\ExstraSavings
Dossier Présent : C:\ProgramData\WebTouch
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Présent : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Fichier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Présent : C:\Windows\system32\drivers\webinstr.sys
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****

Tâche Présente : bench-sys
Tâche Présente : Re-markit Update
Tâche Présente : YourFile DownloaderUpdate
Tâche Présente : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
Tâche Présente : bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Présente : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7158 octets] - [19/10/2014 09:44:55]
AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : webinstr
  • Service Supprimé : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########

http://up.security-x.fr/file.php?h=Rae07d9d306064d3ec1f483233e28dc71

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #5 le: octobre 20, 2014, 08:15:51 »
Bonjour,


Merci pour les rapports AdwCleaner.

Pour l'analyse FRST, j'ai donc bien le rapport Addition.txt.
Il me faut aussi le rapport FRST.txt que tu devrais trouver sur ton Bureau.
Tu peux l'héberger sur http://up.security-x.fr/ et poster le lien obtenu ?

Merci  :AAN
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #6 le: octobre 20, 2014, 08:58:49 »
voici le lien frst text, je l'ai envoyé sur le site d'hebergement
http://up.security-x.fr/file.php?h=R70535188a27f9261c270afadbcd65d8e

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #7 le: octobre 20, 2014, 09:27:40 »
Re,

OK, nous pouvons commencé la désinfection du système.


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

AlllTuabeNoAds
Blingee Toolbar
eBay Toolbar
Re-markit
Savings Season
The weDownload Manager


ainsi que McAfee Security Scan Plus (sponsor proposé lors de mises à jour Adobe)

De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

/!\ Désactive temporairement Avira Antivirus avant d'appliquer le correctif /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner


@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #8 le: octobre 20, 2014, 11:30:51 »
les programmes sont supprimés,j'en suis à l'étape enregistrer le document copié dans le bloc notes mais il ne veut pas s'enregistrer, j'ai fait un copié collé en fichier word en attendant.
Je réessaye en revenant du travail

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #9 le: octobre 20, 2014, 12:38:22 »
Re,

Citer
j'en suis à l'étape enregistrer le document copié dans le bloc notes mais il ne veut pas s'enregistrer

Comment ça "il ne veut pas s'enregistrer" ?
Quand tu as ouvert ton Bloc-Notes et que tu as copié/collé le contenu du correctif (de Start à End), tu fais Fichier -> Enregistrer sous et tu l'enregistres sur le Bureau.



Citer
j'ai fait un copié collé en fichier word en attendant

Un fichier Word ne fonctionnera pas pour FRST, il faut impérativement un fichier .txt.


@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #10 le: octobre 20, 2014, 15:09:24 »
OK, ma faute, j'avais oublié d'effacer l’astérisque!!
je viens d'executer frst exe lorsque je clique sur fix je reçois ce message :
the fixlist txt should be in the same folder/directory the tool is located

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #11 le: octobre 20, 2014, 16:26:56 »
Re,

En effet, il faut impérativement que fixlist.txt soit au même endroit que FRST.exe, donc sur ton Bureau dans ton cas.

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #12 le: octobre 20, 2014, 20:17:18 »
voici le rapport fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-10-2014
Ran by jeanine at 2014-10-20 20:01:10 Run:1
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
*****************

Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob" => Value not found.
"results results c:\progra~2\webtouch\webtouch.dll" => Value Data not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages => value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9e96c0cd-a901-4032-9236-0e4a264aeee4} => value deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key deleted successfully.
"HKCR\CLSID\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key deleted successfully.
"HKCR\CLSID\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
"HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}" => Key not found.
"HKCR\CLSID\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
"HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found.
HKCU\Software\Mozilla\Firefox\Extensions\\{12E08C11-4781-E881-CB94-3D57CD4F37A2} => Value not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t => Unable to stop service
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t => Service deleted successfully.
C:\Users\jeanine\AppData\Roaming\OpenCandy => Moved successfully.
"C:\Program Files\ver3Re-markit" => File/Directory not found.
C:\Users\jeanine\AppData\Roaming\systweak => Moved successfully.
C:\Program Files\Bench => Moved successfully.
C:\ProgramData\ExstRaSavInGS => Moved successfully.
"c:\Program Files\Norton Internet Security" => File/Directory not found.
"C:\Program Files\YourFileDownloader Updater" => File/Directory not found.
"c:\progra~2\webtouch" => File/Directory not found.
"C:\Program Files\Savings Season" => File/Directory not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys => Error: No automatic fix found for this entry.
C:\Users\jeanine\AppData\Local\Savings Season => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-sys" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C48069F-5B55-43EA-93B3-0494F0489186}" => Key not found.
C:\Windows\System32\Tasks\Re-markit Update not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit Update" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
C:\Windows\System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Internet Security - Effectuer une analyse complète du système - jeanine" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-S-1-5-21-1285345007-4241300684-1737407865-1000" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
C:\Windows\System32\Tasks\YourFile DownloaderUpdate => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate" => Key deleted successfully.
C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => Moved successfully.
C:\Windows\Tasks\bench-sys.job => Moved successfully.
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => Moved successfully.
C:\Windows\Tasks\Re-markit Update.job not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 204.1 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #13 le: octobre 20, 2014, 20:31:10 »
et voici le rapport Adwcleaner
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:44:55
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-17.9
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP
Service Présent : webinstr
Service Présent : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\ExstRaSavInGS
Dossier Présent : C:\Program Files\ExstraSavings
Dossier Présent : C:\Program Files\ver3Re-markit
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\ProgramData\ExstRaSavInGS
Dossier Présent : C:\ProgramData\ExstraSavings
Dossier Présent : C:\ProgramData\WebTouch
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Présent : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Fichier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Présent : C:\Windows\system32\drivers\webinstr.sys
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****

Tâche Présente : bench-sys
Tâche Présente : Re-markit Update
Tâche Présente : YourFile DownloaderUpdate
Tâche Présente : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
Tâche Présente : bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Présente : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7158 octets] - [19/10/2014 09:44:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7218 octets] ##########
# AdwCleaner v4.000 - Rapport créé le 20/10/2014 à 20:24:56
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-19.11
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.000.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [11352 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6881 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11473 octets] ##########

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #14 le: octobre 20, 2014, 20:37:41 »
Re,

OK pour les rapports.

Nous continuons le nettoyage.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil[/url]

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes


Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #15 le: octobre 20, 2014, 21:13:03 »
 :sup: les pubs ont disparu! de plus les pages s 'ouvrent beaucoup plus vite.
Je vais maintenant démarrer le nettoyage Adwcleaner
Je me suis encore plantée, j'ai débuté par malwarebytes, voici le rapport
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/10/2014
Heure de l'examen: 21:03:06
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.20.06
Base de données Rootkits: v2014.10.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jeanine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 301521
Temps écoulé: 15 min, 45 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 18
PUP.Optional.SavingsSeason.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}, Supprimé-au-redémarrage, [07efe43247350333ebb24959ef135da3],
PUP.Optional.SavingsSeason.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}, Supprimé-au-redémarrage, [07efe43247350333ebb24959ef135da3],
PUP.Optional.SupTab.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Supprimé-au-redémarrage, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.MultiSP, HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}, Mis en quarantaine, [20d67c9ac1bbed49e2f8c31adb27e818],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, Mis en quarantaine, [a5517b9b1a62f3439133bdcc50b4c838],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, Mis en quarantaine, [2ccafa1c9fdda6904fcafd4a51b2d12f],
PUP.Optional.Bench.A, HKLM\SOFTWARE\BENCH\Updater, Mis en quarantaine, [06f0d83efb81f640460e43f5b64d8779],
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pelmeidfhdlhlbjimpabfcbnnojbboma, Mis en quarantaine, [579fdb3bbfbd64d2e5edd374996a15eb],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, Mis en quarantaine, [d81eb3630b7193a3278ab76c7d8639c7],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\SYSTWEAK\ssd, Mis en quarantaine, [1adc41d53d3fec4a103e87a7b74cd42c],
PUP.Optional.weDownload.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\The weDownload Manager, Supprimé-au-redémarrage, [8b6bf620d7a5a98deea0b196a26127d9],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, Supprimé-au-redémarrage, [678fad69116b42f49cfb0e174bb8da26],
PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WeDlMngr, Supprimé-au-redémarrage, [fff752c484f85fd762714cdcc53e39c7],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Supprimé-au-redémarrage, [2dc9da3c700ca0964cb5b5c9de26ed13],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, Supprimé-au-redémarrage, [40b6051180fca88e0d40c76732d1c53b],

Valeurs du Registre: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, Mis en quarantaine, [d81eb3630b7193a3278ab76c7d8639c7]

Données du Registre: 1
PUM.Disable.Recycle, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRecycleFiles, 1, Bon: (0), Mauvais: (1),Supprimé-au-redémarrage,[05f183933c40ba7c23b826fa4eb7fb05]

Dossiers: 1
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\ECOCCDLDKLBJGLOCBGBFPMPEHJEGKODE, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],

Fichiers: 8
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{D1377C30-1CF3-4E6F-AE8B-E1FAB3664710}T.SYS, Mis en quarantaine, [95614accccb0191d762c1805956e46ba],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\000504.log, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\000505.ldb, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\CURRENT, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOCK, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOG, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOG.old, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\MANIFEST-000502, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],

Secteurs physiques: 0
(Aucun élément malicieux detecté)

« Modifié: octobre 20, 2014, 21:47:02 par janhen1357 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #16 le: octobre 21, 2014, 08:28:18 »
Bonjour,

OK pour le rapport Malwarebytes.

Il manque le rapport de nettoyage AdwCleaner.

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #17 le: octobre 21, 2014, 09:54:56 »
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : webinstr
  • Service Supprimé : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584
tout va bien, j'ai perdu et retrouvé internet  merci pour les astuces

Après essais, je me rend compte que je ne sais plus ouvrir de nombreuses pages dont j'ai besoin (banque et mail par exemple)
« Modifié: octobre 21, 2014, 10:24:51 par janhen1357 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #18 le: octobre 21, 2014, 10:47:21 »
Re,

Citer
Après essais, je me rend compte que je ne sais plus ouvrir de nombreuses pages dont j'ai besoin (banque et mail par exemple)

C'est-à-dire ?
Tu peux être plus précis ?
Que se passe-t-il quand tu ouvres la page de ta banque ?
Quelle messagerie utilises-tu ?

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #19 le: octobre 21, 2014, 10:50:55 »
voici le message qui apparaît, je pense que cela doit être  dans les paramères chrome?
Page Web inaccessible

Actualiser Masquer les détails
Impossible de trouver le serveur de www.cbc.be, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.
j'utilise généralement irishnation.com, qui ne s'ouvre pas mais la messagerie gmail est ok
« Modifié: octobre 21, 2014, 10:57:15 par janhen1357 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #20 le: octobre 21, 2014, 12:12:04 »
Re,

As-tu tenté avec un autre navigateur ?
Est-ce que le site de ta banque s'ouvre ?


MiniToolBox :

  • Télécharge MiniToolBox de Farbar et enregistre le fichier sur ton Bureau
  • Double-clique sur MiniToolBox pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases
Flush DNS
Report IE Proxy Settings
Reset IE Proxy Settings
Report FF Proxy Settings
Reset FF Proxy Settings




  • Clique sur le bouton Go et poste le rapport dans ta prochaine réponse.
@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #21 le: octobre 21, 2014, 14:05:17 »
si j'essaye d'accéder à bleeping.com, j'ai le message suivant

Impossible de se connecter à Internet.

Masquer les détails
Impossible d'afficher cette page Web dans Google Chrome, car votre ordinateur n'est pas connecté à Internet.

Pour tenter de diagnostiquer le problème, procédez de la manière suivante :

Sélectionnez Démarrer > Panneau de configuration > Connexions réseau > Assistant Nouvelle connexion pour tester votre connexion.
Code d'erreur : ERR_INTERNET_DISCONNECTED.
Je suis pourtant connectée puisque j'arrive à votre page
je téléchargerai minitoolbar ce soir sur un portable car je n'ai pas d'autre ordinateur disponible ici

J'ai essayer de télécharger firefox pour essayer mais pareil, impossible d'ouvrir la page
« Modifié: octobre 21, 2014, 14:24:12 par janhen1357 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #22 le: octobre 21, 2014, 15:13:38 »
Re,

Citer
je téléchargerai minitoolbar ce soir sur un portable car je n'ai pas d'autre ordinateur disponible ici

OK
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #23 le: octobre 21, 2014, 18:59:25 »
voici le rapport
MiniToolBox by Farbar  Version: 21-07-2014
Ran by jeanine (administrator) on 21-10-2014 at 18:54:38
Running from "C:\Users\jeanine\Desktop"
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Configuration IP de Windows

Cache de r�solution DNS vid�.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

**** End of log ****

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #24 le: octobre 21, 2014, 19:07:30 »
Re,

Tu ne peux toujours pas te connecter sur le site de ta banque ?

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #25 le: octobre 21, 2014, 19:14:08 »
non toujours pas, je viens de redémarrer l'ordi pour essayer mais sans résultat

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #26 le: octobre 21, 2014, 19:26:23 »
Re,

Est-ce que le résultat est le même en utilisant Firefox ?
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #27 le: octobre 21, 2014, 19:35:23 »
je ne réussis pas à télécharger firefox, j'ai essayé sur plusieurs sites mais je ne sais en ouvrir aucun

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #28 le: octobre 21, 2014, 19:52:54 »
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #29 le: octobre 21, 2014, 20:05:47 »

toujours pareil, j'ai aussi regardé dans les paramètres chrome, mon navigateur par défaut est google chrome et il n'y a pas d'autres options

Page Web inaccessible

 Actualiser Masquer les détails
Impossible de trouver le serveur de download-installer.cdn.mozilla.net, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.

Page Web inaccessible

Actualiser Masquer les détails
Impossible de trouver le serveur de www.clubic.com, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #30 le: octobre 21, 2014, 20:17:13 »
Re,

Tu as donc ce souci de connexion sur certains sites depuis le nettoyage avec AdwCleaner, c'est bien cela ?

D'ailleurs au sujet de AdwCleaner, je viens de me rendre compte que tu as posté l'ancien rapport de suppression (celui du 19/10).
C'est le rapport du 20/10 qu'il me faudrait.
Tu peux le poster s'il te plaît ?

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #31 le: octobre 21, 2014, 20:41:08 »
j'ai vérifié le fichier du rapport adwcleaner 21 que j'ai envoyé, dans les propriétés il spécifie
créé le 21 octobre il y a 11h
modifié 21 octobre il y a 11h
alors que dans le rapport quand je l'ouvre il note créé le 19
j'avoue que je m'y perds mais c'est bien celui que j'ai enregistré ce matin
après vérification, je pense que j'ai oublié de copier la fin du rapport!

# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : webinstr
  • Service Supprimé : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 21/10/2014 à 09:09:23
# DB v2014-10-20.3
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4315 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12828 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12889 octets] ##########


« Modifié: octobre 21, 2014, 20:47:50 par janhen1357 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #32 le: octobre 21, 2014, 20:50:35 »
Re,

Ah ... voilà qui est curieux !

Nous allons donc revenir sur le point de restauration que tu as créé avant d'appliquer le correctif FRST, donc normalement hier matin.

Après redémarrage, tu testes ta connexion et surtout l'accès à tes sites.

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #33 le: octobre 21, 2014, 21:24:06 »
OK je sais à nouveau ouvrir tous les sites, les pages prennent à nouveau un temps fou mais elles s'ouvrent

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #34 le: octobre 21, 2014, 21:31:58 »
Re,

OK.
Nous allons donc procéder par étapes.

Nous allons recommencer le correctif avec FRST, je te remets la procédure ci-dessous.
Par précaution, crée un nouveau point de restauration, comme indiqué.

--------------------------------------------------------------------------------------------------------------

/!\ Désactive temporairement Avira Antivirus avant d'appliquer le correctif /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

Vérifie aussi l'accès à tes sites après avoir appliqué le correctif.

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #35 le: octobre 21, 2014, 22:01:04 »
voici le rapport, l'accès à mes sites est toujours OK
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-10-2014
Ran by jeanine at 2014-10-21 21:47:44 Run:2
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
*****************

"C:\Program Files\Savings Season" => File/Directory not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys => Error: No automatic fix found for this entry.
"C:\Users\jeanine\AppData\Local\Savings Season" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-sys" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C48069F-5B55-43EA-93B3-0494F0489186}" => Key not found.
C:\Windows\System32\Tasks\Re-markit Update not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit Update" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
C:\Windows\System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Internet Security - Effectuer une analyse complète du système - jeanine" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-S-1-5-21-1285345007-4241300684-1737407865-1000" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
C:\Windows\System32\Tasks\YourFile DownloaderUpdate => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate" => Key deleted successfully.
C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => Moved successfully.
C:\Windows\Tasks\bench-sys.job => Moved successfully.
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => Moved successfully.
C:\Windows\Tasks\Re-markit Update.job not found.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 36.2 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #36 le: octobre 22, 2014, 08:20:22 »
Bonjour,

OK pour le rapport Fixlog.

Citer
l'accès à mes sites est toujours OK

C'est parfait.

Crée un nouveau point de restauration que tu intitules Après correctif FRST.


Comme c'est après AdwCleaner que tu as des soucis de connexion, d'après ce que tu expliques, nous allons utiliser directement Malwarebytes.

Je te remets la procédure ci-dessous.

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Malwarebytes

Vérifie de nouveau l'accès à tes sites après le passage de Malwarebytes.

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #37 le: octobre 22, 2014, 09:20:13 »
Voici le rapport.
Navigateur toujours OK
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/10/2014
Heure de l'examen: 08:56:15
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.22.03
Base de données Rootkits: v2014.10.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jeanine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 301767
Temps écoulé: 17 min, 11 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #38 le: octobre 22, 2014, 09:56:13 »
Re,

Hé bien, du coup, il n'y a plus grand chose à nettoyer  ;)

Citer
Navigateur toujours OK

Donc maintenant, AdwCleaner, uniquement en mode Scanner, pas de suppression :

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner-Scanner

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #39 le: octobre 22, 2014, 10:24:00 »
Voici le rapport adwcleaner, dans le doute je l'ai fait une seconde fois car les date du rapport ne sont pas celles d'aujourd'hui
# AdwCleaner v4.000 - Rapport créé le 20/10/2014 à 21:16:05
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-19.11
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.000.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4115 octets] - [20/10/2014 21:16:05]
AdwCleaner[S0].txt - [6881 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4235 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 22/10/2014 à 10:15:26
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-21.1
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [15357 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [7856 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12970 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8037 octets] ##########

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #40 le: octobre 22, 2014, 10:54:51 »
Re,

J'ai pris le rapport qui correspond avec la toute nouvelle version AdwCleaner 4.001.

Donc, création d'un nouveau point de restauration que tu intitules Avant AdwCleaner

Tu relances AdwCleaner en mode nettoyage, poste le nouveau rapport obtenu, puis tu testes l'accès à tes sites.
En cas de souci, tu restaures immédiatement le système sur le point Avant AdwCleaner.

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #41 le: octobre 22, 2014, 11:46:11 »
Voici le rapport adwcleaner qui est sorti, les dates sont toujours étranges;
Par contre j'ai du restaurer le système : plus d'internet du tout
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP
Service Supprimé : webinstr
  • Service Supprimé : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 21/10/2014 à 09:09:23
# DB v2014-10-20.3
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4315 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12828 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12889 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 22/10/2014 à 10:58:32
# DB v2014-10-21.1
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [15357 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [8117 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [16576 octets] - [19/10/2014 09:47:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16637 octets] ##########

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #42 le: octobre 22, 2014, 11:59:56 »
Re,

Citer
Par contre j'ai du restaurer le système : plus d'internet du tout

Heureusement que nous avions pris nos précautions avec la création d'un nouveau point.

Nous allons donc laisser de côté AdwCleaner qui de toutes façons ne nettoie que quelques résidus inactifs et tout ce qui est relatif Ask (que tu as du validé avec la protection Web de Avira) et qui n'est pas néfaste.

Adwcleaner a un comportement inattendu sur ton système, on va donc s'en passer.
Le rapport Malwarebytes ne relève aucun élément de son côté.

Comment se comporte le système maintenant par rapport aux publicités et à la lenteur signalée ?

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #43 le: octobre 22, 2014, 13:21:29 »
pour les pubs c'est parfait! :sup:
par contre les pages prennent toujours du temps à se charger mais elles ne se bloquent plus, c'est donc beaucoup mieux

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #44 le: octobre 22, 2014, 13:35:16 »
Re,

Nous allons faire une nouvelle analyse avec FRST.

Donc, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

N'oublie pas d'héberger ces rapports sur http://up.security-x.fr/ et tu ne postes que les liens obtenus.

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #45 le: octobre 22, 2014, 13:48:07 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #46 le: octobre 22, 2014, 13:59:37 »
Re,

Oui, mais là, je n'ai que le rapport FRST.txt, il me manque donc le nouveau rapport Addition.txt.
Tu avais bien coché la case Addition.txt comme demandé ?

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #47 le: octobre 22, 2014, 14:02:52 »
J'ai peut être envoyé 2 fois le même, je viens de renvoyer addition
http://up.security-x.fr/file.php?h=Rb01b5b69ae5c409d6db37a8a78f364e3

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23550
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : publicités incessantes
« Réponse #48 le: octobre 22, 2014, 14:23:07 »
Re,

Nous allons appliqué un nouveau correctif avec FRST.
N'oublie pas de créer un point de restauration que tu intitules Avant correctif .

/!\ Désactive temporairement Avira Free Antivirus avant d'appliquer le correctif /!\

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR StartupUrls: Default -> "chrome-search://local-ntp/local-ntp.html", "hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406311654", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297"
2014-10-20 10:06 - 2014-01-31 06:52 - 00000000 ____D () C:\ProgramData\AlllTuabeNoAds
Hosts:
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le nouveau rapport Fixlog

@+
 

Hors ligne janhen1357

  • Membres
  • Members
  • *
  • Messages: 52
Re : publicités incessantes
« Réponse #49 le: octobre 22, 2014, 14:48:29 »
rapport fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-10-2014
Ran by jeanine at 2014-10-22 14:33:01 Run:3
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR StartupUrls: Default -> "chrome-search://local-ntp/local-ntp.html", "hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406311654", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297"
2014-10-20 10:06 - 2014-01-31 06:52 - 00000000 ____D () C:\ProgramData\AlllTuabeNoAds
Hosts:
EmptyTemp:
end
*****************

Processes closed successfully.
"results results c:\progra~2\webtouch\webtouch.dll" => Value Data not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages => value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9e96c0cd-a901-4032-9236-0e4a264aeee4} => value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key deleted successfully.
"HKCR\CLSID\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key deleted successfully.
"HKCR\CLSID\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
"HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found.
Chrome StartupUrls deleted successfully.
C:\ProgramData\AlllTuabeNoAds => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 45.7 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Tags: pubs infection