publicité quadn j'ouvre un nouvel onglet où une nouvelle page
Tags :
- Adware
-
Sécurité
Dernière réponse : dans Sécurité et virus
benji059
2 Janvier 2015 10:35:01
bonjour, car j'ouvre ma 1er page internet , aucun problème maisd par la suite quand j'ouvre un onglet où une nouvelle page, il y a toujours 3 petites publicités dans le bas. j'ai regardé dans le forum mais je préfère ne pas faire quelque chose seul. merci
Autres pages sur : publicite quadn ouvre nouvel onglet nouvelle page
Bonjour,
On va regarder de plus près ton problème.
Pour le bon déroulement de la désinfection : ![]()
Scan FRST
Les rapports se trouvent ici : C:\FRST\Logs
On va regarder de plus près ton problème.
__________________


- Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.
- Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.
- Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.
- Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.
- Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données
__________________

- Télécharge
FRST (de Farbar) sur ton bureau. En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version".
En l'occurence, tu sembles être en 64 bits. Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
- Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
Déconnecte-toi et ferme toutes applications en cours
- Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
- A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt. Poste les rapports dans ta prochaine réponse EN LES HEBERGEANT ICI > http://up.security-x.fr/
Les rapports se trouvent ici : C:\FRST\Logs
m
0
l
benji059
2 Janvier 2015 12:45:26
m
0
l
Contenus similaires
- nouvel onglet à chaque clic - Forum
- nouvel onglet pub chrome - Forum
- Ouverture sur nouvel onglet : Ne charge pas immédiatement - Solutions
- [Résolu]Problème de redirection vers un nouvel onglet HTML5 - Solutions
- Ouvrir un nouvel onglet google quand je clique sur un lien sur firefox - Forum
- onglet "transfert au nouvel ordinateur" absent - Solutions
Re,
Tu as une infection Digihelp et Plurpush que l'on va supprimer :
1)
> Digihelp
2)
Scan AdwCleaner
Le rapport se trouve ici : C:\AdwCleaner[R].txt
Tu as une infection Digihelp et Plurpush que l'on va supprimer :
1)
- Désinstallation de programmes
- Va dans Démarrer > Panneau de configuration. Si tu n'y es pas encore, passe en affichage classique (à gauche), puis double-clique sur Programmes et fonctionnalités.
- Dans la liste qui s'affiche, désinstalle si présent :
> Digihelp
2)

- Télécharge
AdwCleaner (de Xplode) sur ton bureau.
- Double-clique sur l'icône AdwCleaner4106.exe pour lancer le programme. (Sous Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)
ATTENTION : SOUS WINDOWS 8, le filtre Smart Screen bloque l'application. Il faut alors cliquer sur Informations complémentaires > Exécuter quand même
Déconnecte-toi et ferme toutes applications en cours
- Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
- A la fin du scan, clique sur Rapport : un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse. S'il ne s'affiche pas, clique sur Rapport.
Le rapport se trouve ici : C:\AdwCleaner[R].txt
m
0
l
benji059
2 Janvier 2015 16:12:39
voici le rapport mais après le scan il me demandé de cocher les éléments pour les supprimer, là moi je n'ai rien fais.
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 16:08:47
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : benjamin - BENJI
# Exécuté depuis : C:\Users\benjamin\Downloads\adwcleaner_4.106.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : {2b4f8230-394e-4951-9495-bafd44d837da}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\benjamin\AppData\Local\Temp\DigiHelp
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\WINDOWS\System32\drivers\{2b4f8230-394e-4951-9495-bafd44d837da}Gw64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\download.icq.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\icq.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\wlogin.icq.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5BEE7BE9-DF29-4C14-A18E-2BDD06205E29}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5BEE7BE9-DF29-4C14-A18E-2BDD06205E29}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Présente : HKCU\Software\Pokki
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Pokki
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [4329 octets] - [02/01/2015 16:08:47]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4389 octets] ##########
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 16:08:47
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : benjamin - BENJI
# Exécuté depuis : C:\Users\benjamin\Downloads\adwcleaner_4.106.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : {2b4f8230-394e-4951-9495-bafd44d837da}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\benjamin\AppData\Local\Temp\DigiHelp
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\WINDOWS\System32\drivers\{2b4f8230-394e-4951-9495-bafd44d837da}Gw64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\download.icq.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\icq.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\wlogin.icq.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5BEE7BE9-DF29-4C14-A18E-2BDD06205E29}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5BEE7BE9-DF29-4C14-A18E-2BDD06205E29}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Présente : HKCU\Software\Pokki
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Pokki
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [4329 octets] - [02/01/2015 16:08:47]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4389 octets] ##########
m
0
l
benji059
2 Janvier 2015 18:13:59
Ok. Dans ce cas, on l'enlève
1)
Le rapport se trouve ici : C:\AdwCleaner[R].txt
2)
Fais un nouveau scan FRST de la même manière que précédemment, et poste-moi le nouveau rapport obtenu en l'hébergeant sur le site que je t'avais indiqué stp

1)
- Nettoyage AdwCleaner
- Relance AdwCleaner. (Sous Vista 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)
Déconnecte-toi et ferme toutes applications en cours
- Sur le menu principal, clique sur Nettoyer et patiente le temps de l'analyse. Il te sera peut-être demandé un redémarrage de l'ordinateur, accepte.
- A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\AdwCleaner[R].txt
2)
Fais un nouveau scan FRST de la même manière que précédemment, et poste-moi le nouveau rapport obtenu en l'hébergeant sur le site que je t'avais indiqué stp

m
0
l
benji059
2 Janvier 2015 19:05:03
voici le rapport et j'envoi l'autre juste après
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 18:59:52
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : benjamin - BENJI
# Exécuté depuis : C:\Users\benjamin\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : {2b4f8230-394e-4951-9495-bafd44d837da}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\benjamin\AppData\Local\Temp\DigiHelp
Fichier Supprimé : C:\WINDOWS\System32\drivers\{2b4f8230-394e-4951-9495-bafd44d837da}Gw64.sys
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5BEE7BE9-DF29-4C14-A18E-2BDD06205E29}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5BEE7BE9-DF29-4C14-A18E-2BDD06205E29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\download.icq.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\icq.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\wlogin.icq.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [4489 octets] - [02/01/2015 16:08:47]
AdwCleaner[R1].txt - [4549 octets] - [02/01/2015 18:56:42]
AdwCleaner[S0].txt - [4406 octets] - [02/01/2015 18:59:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4466 octets] ##########
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 18:59:52
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : benjamin - BENJI
# Exécuté depuis : C:\Users\benjamin\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : {2b4f8230-394e-4951-9495-bafd44d837da}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\benjamin\AppData\Local\Temp\DigiHelp
Fichier Supprimé : C:\WINDOWS\System32\drivers\{2b4f8230-394e-4951-9495-bafd44d837da}Gw64.sys
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5BEE7BE9-DF29-4C14-A18E-2BDD06205E29}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5BEE7BE9-DF29-4C14-A18E-2BDD06205E29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\download.icq.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\icq.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\wlogin.icq.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [4489 octets] - [02/01/2015 16:08:47]
AdwCleaner[R1].txt - [4549 octets] - [02/01/2015 18:56:42]
AdwCleaner[S0].txt - [4406 octets] - [02/01/2015 18:59:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4466 octets] ##########
m
0
l
benji059
2 Janvier 2015 19:11:29
Bien on poursuit
1)
Fix FRST
Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système. ![]()
2)
As-tu toujours des pubs en ouvrant un onglet ou une page ?
1)

- Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.
- Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: DigiHelp 1.0.1 - C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\04xdi0k5.default\Extensions\{2b4f8230-394e-4951-9495-bafd44d837da}.xpi [2014-12-29]
2014-12-29 17:50 - 2014-12-29 17:50 - 00000000 ____D () C:\Users\Public\Pokki
2014-12-29 17:44 - 2015-01-02 18:27 - 00000000 ____D () C:\Users\benjamin\AppData\Local\Pokki
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)
Déconnecte-toi et ferme toutes applications en cours
- Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)
- Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".
- Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


2)
As-tu toujours des pubs en ouvrant un onglet ou une page ?
m
0
l
benji059
2 Janvier 2015 21:01:49
voici le rapport et pour le moment pas de pub.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-01-2015
Ran by benjamin at 2015-01-02 20:49:39 Run:1
Running from C:\Users\benjamin\Desktop
Loaded Profile: benjamin (Available profiles: benjamin)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: DigiHelp 1.0.1 - C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\04xdi0k5.default\Extensions\{2b4f8230-394e-4951-9495-bafd44d837da}.xpi [2014-12-29]
2014-12-29 17:50 - 2014-12-29 17:50 - 00000000 ____D () C:\Users\Public\Pokki
2014-12-29 17:44 - 2015-01-02 18:27 - 00000000 ____D () C:\Users\benjamin\AppData\Local\Pokki
end
*****************
Restore point was successfully created.
Processes closed successfully.
C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\04xdi0k5.default\Extensions\{2b4f8230-394e-4951-9495-bafd44d837da}.xpi => Moved successfully.
C:\Users\Public\Pokki => Moved successfully.
C:\Users\benjamin\AppData\Local\Pokki => Moved successfully.
EmptyTemp: => Removed 1.2 GB temporary data.
The system needed a reboot.
==== End of Fixlog 20:54:06 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-01-2015
Ran by benjamin at 2015-01-02 20:49:39 Run:1
Running from C:\Users\benjamin\Desktop
Loaded Profile: benjamin (Available profiles: benjamin)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: DigiHelp 1.0.1 - C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\04xdi0k5.default\Extensions\{2b4f8230-394e-4951-9495-bafd44d837da}.xpi [2014-12-29]
2014-12-29 17:50 - 2014-12-29 17:50 - 00000000 ____D () C:\Users\Public\Pokki
2014-12-29 17:44 - 2015-01-02 18:27 - 00000000 ____D () C:\Users\benjamin\AppData\Local\Pokki
end
*****************
Restore point was successfully created.
Processes closed successfully.
C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\04xdi0k5.default\Extensions\{2b4f8230-394e-4951-9495-bafd44d837da}.xpi => Moved successfully.
C:\Users\Public\Pokki => Moved successfully.
C:\Users\benjamin\AppData\Local\Pokki => Moved successfully.
EmptyTemp: => Removed 1.2 GB temporary data.
The system needed a reboot.
==== End of Fixlog 20:54:06 ====
m
0
l
Meilleure solution
Ok ! On termine dans ce cas :
1) Purge de la restauration du système :
2) Quelques infos sur le virus que tu avais sur ton PC, et sur les moyens de l'éviter à l'avenir...
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que tu veilles à ne pas donner ton accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :
3) Fin du sujet
Tu peux clore le sujet, si ton problème est résolu, en sélectionnant une meilleure réponse.
A bientôt sur Tom's Guide
1) Purge de la restauration du système :
- Télécharge Delfix (de Xplode) et lance-le (sous Vista, 7 et 8, il faut l'exécuter en tant qu'administrateur).
- Coche les cases suivantes :
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique sur Exécuter.
- A la fin de l'opération, un rapport apparaît, merci de me le poster dans ta prochaine réponse.
2) Quelques infos sur le virus que tu avais sur ton PC, et sur les moyens de l'éviter à l'avenir...
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que tu veilles à ne pas donner ton accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :
- Télécharge Adware Prevention (de guigui0001) sur ton bureau.
Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
- Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
3) Fin du sujet
Tu peux clore le sujet, si ton problème est résolu, en sélectionnant une meilleure réponse.
A bientôt sur Tom's Guide

partage
benji059
2 Janvier 2015 21:34:10
voilà le rapport et merci et bonne année.
# DelFix v10.8 - Rapport créé le 02/01/2015 à 21:32:30
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : benjamin - BENJI
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\benjamin\Desktop\Fixlog.txt
Supprimé : C:\Users\benjamin\Desktop\FRST64.exe
Supprimé : C:\Users\benjamin\Downloads\Addition.txt
Supprimé : C:\Users\benjamin\Downloads\adwcleaner_4.106.exe
Supprimé : C:\Users\benjamin\Downloads\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #3 [Windows Update | 01/01/2015 22:25:14]
Supprimé : RP #5 [Restore Point Created by FRST | 01/02/2015 19:49:42]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.8 - Rapport créé le 02/01/2015 à 21:32:30
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : benjamin - BENJI
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\benjamin\Desktop\Fixlog.txt
Supprimé : C:\Users\benjamin\Desktop\FRST64.exe
Supprimé : C:\Users\benjamin\Downloads\Addition.txt
Supprimé : C:\Users\benjamin\Downloads\adwcleaner_4.106.exe
Supprimé : C:\Users\benjamin\Downloads\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #3 [Windows Update | 01/01/2015 22:25:14]
Supprimé : RP #5 [Restore Point Created by FRST | 01/02/2015 19:49:42]
Nouveau point de restauration créé !
########## - EOF - ##########
m
0
l
Contenus similaires
- RésoluComment paramétrer Firefox pour qu'il ouvre un nouvel onglet à chaque fois ? solutions
- RésoluComment faire pour qu'un lien s'ouvre automatiquement dans un nouvel onglet? solutions
- quand je fais un clic droit l'ecriture est en anglais nouvel onglet ....nouvel fenetre.... solutions
- Comment supprimer les pubs qui s'enclenchent automatiquement dans un nouvel onglet sur google chrome? Forum
- Ouvrir un nouvel onglet vierge Forum
- Nouvel onglet tbr:res?id=tabs&rep=1 Forum
- Voir plus