Se connecter / S'enregistrer
Votre question
Fermé

Adware/Malware impossible à supprimer

Tags :
  • safesaver
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
11 Février 2014 21:59:49

Bonsoir,

Je me permet de plagier thomasdu30, car son descriptif est très complet et correspond exactement a mes petits soucis. CàD

"

1)Une sorte d'Adware/Malware qui me pourri ma navigation internet (sur Chrome par défaut). Présence de mots aléatoires soulignés avec un mini icone en "exposant" accolé. Un survol de la souris et le message suivant apparait : Click to continue>by safesaver

2)une ribambelle de faux liens parmi les premiers résultats d'une quelconque requete chez notre ami Google.
->Notamment un joli carré orange en premiere position générant 2 liens et portant la mention en bas à droite "Ads by safesaver".
->Un carré dessous tjs avec 2 liens plus mention "Ads not by this site".
->Puis, un message me disant : "Les cookies assurent le bon fonctionnement de nos services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OKEn savoir plus". A la limite ça ok. ca semble lié à Chrome.
-> Puis, 2 liens en apparence normaux reprenant ma requete, du style : "Looking for test" puis tjs les 2 memes url: www.triptriangle.com et www.worddictionary.com.au. Aucun rapport avec les sites que j'utlise.
-> Puis Enfin les bons résultats google.

"

A cela s'ajoute des pop-up publicitaires me recommandant des produits similaires sur des sites d'achat connus

Autant dire que ma navigation est devenu une sorte de chemin de croix.

Alors SVP aidez moi. Merci d'avance

Fred

Ayant lu le post de thomasdu30 voici :
Le rapport FRST : http://up.security-x.fr/file.php?h=R487c4862a9ee4ee7f9f...
Le rapport Addition : http://up.security-x.fr/file.php?h=R76841aa4ad771f70e86...

Enfin le rapport Malwarebytes (mais chut je ne sait pas quoi en faire) : http://up.security-x.fr/file.php?h=Rb29b27c10ead63b00ba...

Autres pages sur : adware malware impossible supprimer

a c 639 8 Sécurité
12 Février 2014 08:26:41

bonjour

vu tes rapports, mais tu n'as rien fait avec Mbam, je te donne la procédure

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
  • Programmes potentiellement indésirables (PUP)
  • et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  • A la fin du scan, clique sur Afficher les résultats
  • Il faut tout cocher
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner(S).txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    et comme tu as beaucoup de fichier temporaire ,, tu fais ceci

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    à te lire avec tous les rapports sauf celui de SFTGC, celui ne m'apporte rien








    Score
    0
    12 Février 2014 22:54:59

    Bonsoir,
    Et tout d'abord merci d'avoir pris le temps de me répondre.
    Cependant ce soir impossible de me connecter a security-x.fr car "Code d'erreur : ERR_NETWORK_ACCESS_DENIED."
    So...
    Fred

    Autant pour moi
    Rapport MBAM : http://up.security-x.fr/file.php?h=R8fd56d033558ae2e812...
    Rapport AdwCleaner : http://up.security-x.fr/file.php?h=R8e3b3813cbf64ab48f5...
    Rapport Junkware : http://up.security-x.fr/file.php?h=Re14e310a1daa504d315...
    Rapports FRST : http://up.security-x.fr/file.php?h=Rb6ba9b84f4fce8e8b20...
    et Additionnel: http://up.security-x.fr/file.php?h=Rad257323450ac3c827f...

    Merci
    Score
    0
    Contenus similaires
    a c 639 8 Sécurité
    13 Février 2014 08:31:39

    hello

    tu n'as encore rien fait avec mbam , tu oublies cette partie

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    • A la fin du scan, clique sur Afficher les résultats
    • Il faut tout cocher
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection

  • ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    Score
    0
    a c 639 8 Sécurité
    14 Février 2014 08:48:29

    hello

    attends ce n'est pas fini


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Score
    0
    a c 639 8 Sécurité
    14 Février 2014 10:24:17

    hello

    tes liens sont introuvables

    tu pourras tester tes liens à l'avenir s'il sont bons

    tu peux me les renvoyer

    si ça ne marche toujours pas , héberge les ici


    http://pcland.fr/site/tools/uploadlogs.php
    Score
    0
    a c 639 8 Sécurité
    14 Février 2014 13:21:53

    hello

    désinstalle si tu peux sinon, passe au suivant

    java 7 Update 10 (64-bit) (Version: 7.0.100 - Oracle)
    Java 7 Update 9 (64-bit) (Version: 7.0.90 - Oracle)
    McAfee Security Scan Plus
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    [Info] Suite Windows Live :

    Windows live messenger étant remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la Suite Windows Live:.
    Pour cela, dans la liste des programmes, cliquer sur:
    =====XP=======>> ajout/suppression de programmes
    seven/vista/eight ==>> programmes et fonctionnalités

    • sélectionner Windows Live
    • cliquer sur "Désinstaller/modifier"
    • choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)

  • /!\ Attention à ne pas désinstaller windows live mail , logiciel de messagerie /!\
    le support microsoft en image
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      start
      Task: {000168BA-7648-4468-A4C4-9AB11A7EA490} - \AdobeFlashPlayerUpdate 2 No Task File
      Task: {161AB170-BC67-4840-A553-3335451C0703} - \EPUpdater No Task File
      Task: {587D7EB7-34D3-4F5A-8C99-AC993639FFAB} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS\AutoKMS.exe [2012-10-13] ()
      Task: {872C1BCB-C5B5-45A3-8997-C5FB6D95B556} - \BitGuard No Task File
      Task: {C3A8550B-8C0C-4DF7-BA24-0299D86D6576} - \AdobeFlashPlayerUpdate No Task File
      Task: {D2A5F08B-6D6A-487E-977B-8CE1A0BE3A8A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2012-10-13] ()
      Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
      Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS\AutoKMS.exe
      Task: C:\Windows\Tasks\Sk-Enhancer-S-5499298658.job => c:\programdata\wintersoft\sk-enhancer\Sk-Enhancer.exe
      2013-02-20 12:02 - 2013-02-20 12:02 - 00515584 ____N () C:\Users\mandragore\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
      AlternateDataStreams: C:\Users\mandragore\AppData\Local\iHYWFUIj:Uw6PLMLjkpbmyiImbUdwt3bd
      AlternateDataStreams: C:\Users\mandragore\AppData\Local\Temp:LGyM0mmpbiIMqbaBUt20
      AlternateDataStreams: C:\Users\mandragore\AppData\Local\Temp:m97ki9nJzmlJj92ZsubJAf99
      HKU\S-1-5-21-1990475444-2427458079-2191494472-1000\...\Run: [AdobeBridge] - [X]
      AppInit_DLLs: C:\PROGRA~3\WINSYS~1\WINSYS~2.DLL => C:\ProgramData\Win sys filter\Winsysfilter_x64.dll [4243456 2013-12-27] ()
      BHO: DIscountExtuensi - {4246232D-E7B7-EF2D-6C4E-B46D2AD6CD91} - C:\ProgramData\DIscountExtuensi\Gr0pN4Jt.x64.dll No File
      Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
      Toolbar: HKCU - No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
      Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
      FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll No File
      CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPFC87B773-D577-4DBA-B71A-788B6E1DE668&SSPV=", "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=f0450ab900000000000010bf48e2fb68", "hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss_pr&mntrId=f0450ab900000000000010bf48e2fb68", "hxxp://www.google.com/", "hxxp://websearch.searchisbestmy.info/?pid=964&r=2013/11/16&hid=8445224025951011939&lg=EN&cc=FR&unqvl=41", "hxxp://www.google.com"
      CHR Extension: (Vérificateur de messages Google) - C:\Users\mandragore\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2013-11-17]
      CHR Extension: (Google Wallet) - C:\Users\mandragore\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
      CHR Extension: (CaoupExtenSion) - C:\ProgramData\hocaglbgbiaddhahmpfbhnmpekalihhb [2014-01-03]
      CHR HKLM-x32\...\Chrome\Extension: [geooogfhpjdpeiphckpbgkhpbeobcaoi] - C:\ProgramData\Logitech\LogiSmoothChromeExt.crx [2012-10-13]
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
      S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5\WNt500x64\Sandra.sys [X]
      2014-02-14 11:16 - 2012-10-13 02:28 - 00151552 _____ () C:\Windows\KMSEmulator.exe
      2014-02-14 11:16 - 2012-10-13 02:28 - 00002844 _____ () C:\Windows\System32\Tasks\AutoKMSDaily
      2014-02-14 11:16 - 2012-10-13 02:28 - 00002538 _____ () C:\Windows\System32\Tasks\AutoKMS
      2014-02-14 11:16 - 2012-10-13 02:28 - 00000246 _____ () C:\Windows\Tasks\AutoKMSDaily.job
      2014-02-14 11:16 - 2012-10-13 02:28 - 00000246 _____ () C:\Windows\Tasks\AutoKMS.job
      2014-02-01 16:13 - 2014-02-01 16:13 - 00000000 ____D () C:\ProgramData\imfgcnokniicfchjbeanikeblbnppbol
      2014-02-01 16:13 - 2013-11-16 19:50 - 00000000 ____D () C:\ProgramData\2fe5c18dd184f1e8
      C:\Users\mandragore\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
      C:\Users\Margaux\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    shortcut cleaner :

    • Télécharge Shortcut Cleaner de Grinler et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône sc-cleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Une invite de commandes s'ouvre, laisser l'outil travailler
    • A la fin de l'analyse et nettoyage, valider par OK le message d'information
    • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Shortcut Cleaner en images

  • ££££££££££££££££££££££££££££££££££££££££££££££££££












    Score
    0
    14 Février 2014 16:00:44

    C'est fait.
    Toujours pollué par 2 fenêtres "http://www.delta-search.com/", 1 "http://www.trovigo.com/" et 1 "http://websearch.searchisbestmy.info/" plus 2 fenêtres Google a l'ouverture de chrome.
    La moindre recherche se solde par un pavé orange "Ads by CoupExtension" 1 lien sponsorisé "www.worddictionary.com.au" et 2 lignes de résultat "www.viewster.com" et "www.worddictionary.com.au"

    Rapport Fixlog : http://up.security-x.fr/file.php?h=Rfc58d4d91b2fed1087d...
    Rapport sc-cleaner.txt : http://up.security-x.fr/file.php?h=Rd8783a70b8d0d55c748...

    Merci Migau de ton temps et de tes réponses.
    Score
    0
    a c 639 8 Sécurité
    14 Février 2014 22:06:57

    hello


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Score
    0
    a c 639 8 Sécurité
    15 Février 2014 16:01:47

    hello

    j"aimerai bien que tu cesses tout téléchargement de torrent pendant la désinfection, tu as infecté de nouveau ton pc , on a plus qu' à repartir de zéro

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge depuis ce site DelFix (d'Xplode) sur ton bureau.
    • clic sur download
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner(S).txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Il faut tout cocher
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système.

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


    • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
      c'est important pour la suite de la désinfection, merci !!!!!

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££






    Score
    0
    a c 639 8 Sécurité
    15 Février 2014 21:23:35

    hello

    Désinstallation d'extensions de Google chrome



    à Lire
    de l'aide ici
    de l'aide ici sur la synchronisation avec google

    Synchronisation

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
    Citation :
    Supprimer des données synchronisées de votre compte Google
    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
    Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur
    que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.


    Support Google Chrome

    de l'aide ici sur la synchronisation avec google

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    désactive l'antivirus le temps du script

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      start
      Hosts:
      Task: {0B2DFC63-C21F-4515-8A76-66F901134B3F} - System32\Tasks\Sk-Enhancer-S-5499298658 => c:\programdata\wintersoft\sk-enhancer\Sk-Enhancer.exe
      HKU\S-1-5-21-1990475444-2427458079-2191494472-1000\...\Run: [66FA976EA2956D707F4216C2C64CA5419E2EEBE9._service_run] - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866632 2014-02-02] (Google Inc.)
      GroupPolicy: Group Policy on Chrome detected
      BHO: TuibeAdubllocker - {08F87F9A-66C8-29AB-419C-A45A8704BCCF} - C:\ProgramData\TuibeAdubllocker\cQ.x64.dll No File
      BHO: CaoupExtenSion - {A9DCF474-88E0-A386-2556-B0451E57E924} - C:\ProgramData\CaoupExtenSion\YZqy14_.x64.dll No File
      FF Plugin ProgramFiles/Appdata: C:\Users\mandragore\AppData\Roaming\mozilla\plugins\npgtpo3dautoplugin.dll ()
      FF SearchPlugin: C:\Users\mandragore\AppData\Roaming\Mozilla\Firefox\Profiles\39rz25yd.default\searchplugins\conduit-search-1.xml
      FF SearchPlugin: C:\Users\mandragore\AppData\Roaming\Mozilla\Firefox\Profiles\39rz25yd.default\searchplugins\utorrentbarfr-customized-web-search.xml
      CHR Extension: (TuibeAdubllocker) - C:\Users\mandragore\AppData\Local\Google\Chrome\User Data\Default\Extensions\imfgcnokniicfchjbeanikeblbnppbol [2014-02-01]
      CHR Extension: (CaoupExtenSion) - C:\ProgramData\hocaglbgbiaddhahmpfbhnmpekalihhb [2014-01-03]
      S2 8ffb8f2d; "C:\Windows\system32\rundll32.exe" "c:\progra~3\winsys~1\WinsysfilterSvc.dll",service
      2014-02-01 16:13 - 2014-02-12 21:55 - 00000000 ____D () C:\ProgramData\TuibeAdubllocker
      C:\Users\mandragore\AppData\Local\Temp\Quarantine.exe
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££










    Score
    0
    15 Février 2014 22:30:50

    Toujours les mêmes fenêtres au demarrage de chrome.
    CaoupExtenSion 1.3 impossible a désinstaller (il reviens a chaque fois)
    So ?!?!!
    Desinstallation de chrome et reinstallation effectuer
    Pour l'instant nothing
    Score
    0
    a c 639 8 Sécurité
    16 Février 2014 08:36:15

    hello

    pour CaoupExtenSion 1.3, regarde dans les modules complémentaires d' Internet explorer.

    dans outils
    gerer les modules complémentaires


    Modifier ou supprimer une page d'accueil

    vous avez plusieurs onglets qui s'ouvrent en même temps que votre page d'accueil préférée


    • ouvrez Google chrome

    • cliquez sur paramètres
    • dans l'espace Au Démarrage
    • cochez la case devant Ouvrir une page ou un ensemble de pages spécifiques
    • cliquez sur Ensemble de pages
    • soit vous entrez l'adresse d'une nouvelle page d'accueil
    • soit vous supprimez la page d'accueil non désirée



  • une petite vérification

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau.

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
    • et indique les liens fournis dans ta réponse. Aide en images
    • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    • Tutoriel officiel

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Score
    0

    Meilleure solution

    a c 639 8 Sécurité
    16 Février 2014 11:54:09

    hello

    tant mieux , parfais avec Chrome , on n'a pas le choix que de faire une réinstallation , c'est ce que tu as fait, c'est good

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge depuis ce site DelFix (d'Xplode) sur ton bureau.
    • clic sur download
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

  • ET pour terminer
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\





    partage
    a c 639 8 Sécurité
    24 Mars 2014 19:32:48

    hello

    que veux tu? si tu veux un dépannage, tu ouvres ton propres topic et tu expliques ce dont tu as besoin
    on ne colle pas un rapport comme ça , s'en rien dire au moins bonjour, c'est une forme de politesse
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS