Votre question
Fermé

Pages de publicités qui s'ouvrent toutes seules sur Google Chrome

Tags :
  • Google Chrome
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2015 21:26:42

Bonjour,

J'ai des pages de publicités qui s'ouvrent toutes seules sur Google Chrome. J'ai installé adblock mais ça ne suffit pas.
Pourriez vous m'aider s'il vous plaît ?
Merci

Bonne soirée

Autres pages sur : pages publicites ouvrent seules google chrome

Meilleure solution

a c 614 8 Sécurité
21 Janvier 2015 15:08:42

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    partage
    Contenus similaires
    a c 614 8 Sécurité
    22 Janvier 2015 14:50:58

    Re,

    Il faudra le sensibiliser, car une pub, c'est une chose, mais un vol,de données personnelles, c'est plus grave, et c'est ce qui arrivera s'il n'est pas plus vigilant ...

    à suivre pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Advanced-System Protector (adware : logiciel publicitaire)
    - AdvanceElite (idem)
    - BrowserCompanion (idem)
    - Bundled software uninstaller (idem)
    - Complitly (idem)
    - IePluginService12.27.0.3326 (idem)
    - LyricsWoofer (idem)
    - Plus-HD-3.5 (idem)
    - RegClean-Pro (idem)
    - savoenishare (idem)
    - SupTab (idem)
    - Torntv V6.0 (idem)
    - WPM17.8.0.3297 (idem)
    - WSE_Astromenda (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
      AlternateDataStreams: C:\ProgramData\TEMP:AD022376
      HKLM-x32\...\Run: [Browser companion helper] => C:\Program Files (x86)\BrowserCompanion\BCHelper.exe [192816 2011-10-27] (Blabbers Communications LTD)
      HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
      HKLM-x32\...\Run: [IminentMessenger] => C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      HKU\S-1-5-21-1332964881-484918985-1117284278-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
      HKU\S-1-5-21-1332964881-484918985-1117284278-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://astromenda.com/?f=1&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDzztByEzz0B0EzzyCtA0CtN0D0Tzu0StCtDtCzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCtC0E0F0B0D0AyCtGyDzyyCtCtGyDtC0EyDtGtByE0EzytGyBzy0F0A0EtCtDyE0D0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0C0A0AyB0B0EtG0AzytD0CtGyEyEzztDtG0A0CyEzztGyDtDzzyBzzyD0C0C0B0FyEtA2Q&cr=54605203&ir=
      HKU\S-1-5-21-1332964881-484918985-1117284278-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
      HKU\S-1-5-21-1332964881-484918985-1117284278-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183
      URLSearchHook: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
      SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      SearchScopes: HKLM -> {0D6A8902-1B9B-31A0-8FB8-205B33680F1B} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM005XHD103SJ_S246J9EC337183&ts=0
      SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
      SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=161&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2168022423874780&q={searchTerms}
      SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
      SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      SearchScopes: HKLM-x32 -> {3F2F1B37-3760-7D87-F9B1-244436CD0806} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST1000DM005XHD103SJ_S246J9EC337183&ts=0
      SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=161&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2168022423874780&q={searchTerms}
      SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
      SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.pur-esult.info/?l=1&q={searchTerms}&pid=726&r=2013/09/10&hid=11562892170785536901&lg=EN&cc=FR
      SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> DefaultScope {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = http://plusnetwork.com/?sp=brw&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> D62F220487E04A22BA0CBF5D2F3288CE URL = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {0D6A8902-1B9B-31A0-8FB8-205B33680F1B} URL = http://plusnetwork.com/?sp=brw&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2A9D00FFAB5D4309&affID=119403&tt=02102013_mx15rsa&tsp=5032
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://plusnetwork.com/?sp=brw&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391030097&from=amt&uid=ST1000DM005XHD103SJ_S246J9EC337183&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = http://plusnetwork.com/?sp=brw&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://plusnetwork.com/?sp=brw&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=161&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=2168022423874780&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {A3C56828-C8B0-40C9-9367-AC693ABCE764} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      SearchScopes: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.pur-esult.info/?l=1&q={searchTerms}&pid=726&r=2013/09/10&hid=11562892170785536901&lg=EN&cc=FR
      BHO: Complitly -> {0FB6A909-6086-458F-BD92-1F8EE10042A0} -> C:\Users\Jeremie\AppData\Roaming\Complitly\64\Complitly64.dll No File
      BHO: Plus-HD-3.5 -> {11111111-1111-1111-1111-110311711180} -> C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho64.dll No File
      BHO: Torntv V6.0 -> {11111111-1111-1111-1111-110411591160} -> C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-bho64.dll (installdaddy)
      BHO-x32: Browser Companion Helper -> {00cbb66b-1d3b-46d3-9577-323a336acb50} -> C:\Program Files (x86)\BrowserCompanion\jsloader.dll No File
      BHO-x32: Complitly -> {0FB6A909-6086-458F-BD92-1F8EE10042A0} -> C:\Users\Jeremie\AppData\Roaming\Complitly\Complitly.dll No File
      BHO-x32: Plus-HD-3.5 -> {11111111-1111-1111-1111-110311711180} -> C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho.dll No File
      BHO-x32: Torntv V6.0 -> {11111111-1111-1111-1111-110411591160} -> C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-bho.dll (installdaddy)
      BHO-x32: OKitSpace -> {3543619C-D563-43f7-95EA-4DA7E1CC396A} -> C:\Users\Jeremie\AppData\Roaming\okitSpace\IE\OkitSpace.dll No File
      BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll No File
      BHO-x32: AdvanceElite -> {600c7bb1-5d18-4bf4-8b82-44caf4ff63a2} -> C:\Program Files (x86)\AdvanceElite\AdvanceElitebho.dll No File
      BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
      BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
      BHO-x32: Browser Companion Helper Verifier -> {963B125B-8B21-49A2-A3A8-E37092276531} -> C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll No File
      BHO-x32: Searchqu Toolbar -> {99079a25-328f-4bd4-be04-00955acaa0a7} -> C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll No File
      Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      Toolbar: HKLM-x32 - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll No File
      Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      Toolbar: HKU\S-1-5-21-1332964881-484918985-1117284278-1000 -> No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
      Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll No File
      Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll No File
      Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll No File
      FF DefaultSearchEngine: Plus! Network
      FF DefaultSearchUrl: hxxp://websearch.pur-esult.info/?pid=726&r=2013/09/10&hid=11562892170785536901&lg=EN&cc=FR&l=1&q=
      FF SearchEngineOrder.1: Mysearchdial
      FF SelectedSearchEngine: Plus! Network
      FF Homepage: hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDzztByEzz0B0EzzyCtA0CtN0D0Tzu0StCtDtCzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCtC0E0F0B0D0AyCtGyDzyyCtCtGyDtC0EyDtGtByE0EzytGyBzy0F0A0EtCtDyE0D0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0C0A0AyB0B0EtG0AzytD0CtGyEyEzztDtG0A0CyEzztGyDtDzzyBzzyD0C0C0B0FyEtA2Q&cr=54605203&ir=
      FF Keyword.URL: hxxp://www.plusnetwork.com/?sp=addr&q=
      FF user.js: detected! => C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\user.js
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\Astromenda.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\bingp.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\BrowserDefender.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\Messenger Plus Smartbar Search.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\Mysearchdial.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\Plusnetwork.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\safeguard-secure-search.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\searchgol.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\Search_Results.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\WebSearch.xml
      FF SearchPlugin: C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\searchplugins\yahoo-msd.xml
      FF Extension: No Name - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\116 [2013-07-15]
      FF Extension: No Name - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\122 [2013-07-15]
      FF Extension: Browser Companion Helper - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\bbrs_002@blabbers.com [2013-01-30]
      FF Extension: Plus-HD-3.5c - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\d0a3d769-5779-4c5c-b465-8e3369c2430c@gmail.com [2014-09-15]
      FF Extension: Plus-HD-3.5 - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com [2014-07-30]
      FF Extension: Torntv V6.0 - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\e2fd07a6-e282-4f2e-8965-85565fcb6384@b69158e6-3c3b-476c-9d98-ae5838c5b707.com [2014-01-22]
      FF Extension: Smart Display - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack [2013-10-11]
      FF Extension: Soeearcchh-NEEwoTab - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\k.6pkof@uapszg-qqrz.net [2013-09-17]
      FF Extension: savoenishare - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\l-lpza@eb-ieobfx.edu [2013-09-17]
      FF Extension: AdvanceElite - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\firefox@advanceelite.com.xpi [2014-10-10]
      FF Extension: ep - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-06-26]
      FF Extension: Smart Display - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi [2013-10-11]
      FF Extension: Search Tool - C:\Users\Jeremie\AppData\Roaming\Mozilla\Firefox\Profiles\vuoq6zaa.default\Extensions\{de1be284-67f6-4b2b-90e0-b38fb4af2ae1}.xpi [2015-01-18]
      FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@Vittalia.es] - C:\Users\Jeremie\AppData\Roaming\okitSpace\Firefox
      FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Users\Jeremie\AppData\Roaming\okitSpace\Firefox
      FF HKU\S-1-5-21-1332964881-484918985-1117284278-1000\...\Firefox\Extensions: [lwoofer@lyricswoofer.co] - C:\Program Files (x86)\LyricsWoofer\122.xpi
      CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDzztByEzz0B0EzzyCtA0CtN0D0Tzu0StCtDtCzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCtC0E0F0B0D0AyCtGyDzyyCtCtGyDtC0EyDtGtByE0EzytGyBzy0F0A0EtCtDyE0D0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0C0A0AyB0B0EtG0AzytD0CtGyEyEzztDtG0A0CyEzztGyDtDzzyBzzyD0C0C0B0FyEtA2Q&cr=54605203&ir=
      CHR StartupUrls: Default -> "hxxp://astromenda.com/?f=7&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDzztByEzz0B0EzzyCtA0CtN0D0Tzu0StCtDtCzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCtC0E0F0B0D0AyCtGyDzyyCtCtGyDtC0EyDtGtByE0EzytGyBzy0F0A0EtCtDyE0D0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0C0A0AyB0B0EtG0AzytD0CtGyEyEzztDtG0A0CyEzztGyDtDzzyBzzyD0C0C0B0FyEtA2Q&cr=54605203&ir=", "hxxp://google.fr/"
      CHR DefaultSearchKeyword: Default -> astromenda.com
      CHR DefaultSearchURL: Default -> http://astromenda.com/?results.php?&q={searchTerms}&f=4&a=ast_tele_14_42_ch&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDzztByEzz0B0EzzyCtA0CtN0D0Tzu0StCtDtCzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCtC0E0F0B0D0AyCtGyDzyyCtCtGyDtC0EyDtGtByE0EzytGyBzy0F0A0EtCtDyE0D0CtBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0D0B0C0A0AyB0B0EtG0AzytD0CtGyEyEzztDtG0A0CyEzztGyDtDzzyBzzyD0C0C0B0FyEtA2Q&cr=54605203&ir=
      CHR Extension: (Plus-HD-3.5) - C:\Users\Jeremie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm [2014-01-30]
      CHR Extension: (Astromenda New Tab) - C:\Users\Jeremie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae [2014-12-02]
      CHR HKLM\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - No Path
      CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Jeremie\AppData\Local\mysearchdial-speeddial.crx [2013-11-12]
      CHR HKU\S-1-5-21-1332964881-484918985-1117284278-1000\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Jeremie\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx [2012-08-26]
      CHR HKU\S-1-5-21-1332964881-484918985-1117284278-1000\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - No Path
      CHR HKU\S-1-5-21-1332964881-484918985-1117284278-1000\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Jeremie\AppData\Local\mysearchdial-speeddial.crx [2013-11-12]
      CHR HKLM-x32\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [gloibdidpokhhlcmgaknlpkogbhagfho] - C:\Users\Jeremie\AppData\Roaming\okitSpace\Chrome\OKitSpace.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [hifnddafpdkmjljallgdlkjiiieidmec] - C:\Users\Jeremie\AppData\Roaming\okitSpace\Chrome\OKitSpace.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Jeremie\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-08-23]
      CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Jeremie\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-08-31]
      CHR HKLM-x32\...\Chrome\Extension: [jnikkfemnfogahcandhlchoengjbeaij] - C:\Program Files (x86)\LyricsWoofer\122.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Jeremie\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx [2012-08-26]
      CHR HKLM-x32\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Jeremie\AppData\Local\mysearchdial-speeddial.crx [2013-11-12]
      CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Jeremie\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-29]
      2015-01-21 19:51 - 2015-01-21 19:51 - 00003090 _____ () C:\Windows\System32\Tasks\RegClean Pro
      2015-01-21 19:50 - 2015-01-21 19:50 - 00003076 _____ () C:\Windows\System32\Tasks\Advanced-System Protector_startup
      2013-03-25 22:12 - 2013-03-25 22:12 - 0796752 _____ (Babylon Ltd.) C:\Users\Jeremie\AppData\Local\BabylonToolbar.exe
      2013-11-12 23:45 - 2014-01-29 14:06 - 0366611 _____ () C:\Users\Jeremie\AppData\Local\mysearchdial-speeddial.crx
      C:\Users\Jeremie\AppData\Local\CRE
      C:\Program Files (x86)\LyricsWoofer
      C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar
      C:\Program Files (x86)\AdvanceElite
      C:\Users\Jeremie\AppData\Roaming\okitSpace
      C:\Users\Jeremie\AppData\Roaming\Complitly
      C:\Program Files (x86)\Iminent
      C:\Program Files (x86)\Mobogenie
      C:\Program Files (x86)\BrowserCompanion
      Task: {02E536B1-6169-40C8-8156-BFCD7B1C907E} - System32\Tasks\Plus-HD-3.5-updater => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe <==== ATTENTION
      Task: {1F9D5FBC-866B-4012-8594-1FF5813A8088} - System32\Tasks\Plus-HD-3.5-codedownloader => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe <==== ATTENTION
      Task: {31F75AF8-2B1D-4470-AAD9-09B02F7E1174} - System32\Tasks\Plus-HD-3.5-chromeinstaller => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe <==== ATTENTION
      Task: {6094FE56-58FF-46C2-9270-00FEF8AAF80B} - System32\Tasks\Advanced-System Protector_startup => C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe [2014-12-09] () <==== ATTENTION
      Task: {8999065C-0515-4745-A86C-475D1F76F071} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-12-08] () <==== ATTENTION
      Task: {9033CEAE-7062-48A4-B262-190D957AFC8D} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-12-08] () <==== ATTENTION
      Task: {995877B6-7EA1-4E5D-9158-9F9B3758DA15} - System32\Tasks\Plus-HD-3.5-enabler => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe <==== ATTENTION
      Task: {CE887AF0-A1EE-4D63-BAC4-E50C5A8CEE48} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-12-08] () <==== ATTENTION
      Task: {E9F008D2-5B29-4C64-B162-CEC36474C86D} - System32\Tasks\{379F39F9-FE36-42DC-AE33-B7D946AA57B2} => pcalua.exe -a "C:\Program Files (x86)\Torntv V6.0\Uninstall.exe" -c /fromcontrolpanel=1
      Task: {FC3282E5-9386-4917-853B-7071CFD65E1F} - System32\Tasks\Plus-HD-3.5-firefoxinstaller => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-3.5-enabler.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-3.5-updater.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe <==== ATTENTION
      Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RCP\RegCleanPro.exe <==== ATTENTION
      Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RCP\RegCleanPro.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Torntv V6.0-chromeinstaller.job => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-chromeinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Torntv V6.0-codedownloader.job => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-codedownloader.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Torntv V6.0-enabler.job => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-enabler.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Torntv V6.0-firefoxinstaller.job => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-firefoxinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Torntv V6.0-updater.job => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-updater.exe <==== ATTENTION
      C:\Program Files (x86)\Plus-HD-3.5
      C:\Program Files (x86)\ASP
      C:\Program Files (x86)\RCP
      C:\Program Files (x86)\Torntv V6.0
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Score
    0
    a c 614 8 Sécurité
    22 Janvier 2015 20:30:09

    Re,

    Ok à suivre s'il te plait :

    Télécharge JRT ( Junkware Removal Tool ) (de Thisisu) sur ton Bureau.

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

    • Double-clique sur JRT.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Une fois la fenêtre noire affichée, appuie sur une touche pour lancer la procédure
    • Le bureau peut disparaitre, et des fenêtres s'ouvrir durant la procédure, c'est normal.
    • Laisse travailler et ne touche à rien pendant ce temps (cela peut prendre plusieurs minutes)

    • A la fin de la procédure, le rapport JRT.txt s'ouvrira.
    • Poste-le moi dans ta prochaine réponse.


  • Il sera aussi enregistré sur ton bureau

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    Score
    0
    a c 614 8 Sécurité
    23 Janvier 2015 19:04:06

    Re,

    Ok,

    Peux-tu me dire à présent si tu as encore des soucis de publicité sous Chrome ou pas
    Score
    0
    25 Janvier 2015 21:38:38

    Bonsoir,

    Non plus de publicité ne s'ouvre :bounce: 

    Je vous remercie de m'avoir aider à les enlever !

    Bonne soirée
    Score
    0
    a c 614 8 Sécurité
    26 Janvier 2015 14:49:12

    Re,

    Parfait, pour conclure alors :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    a c 614 8 Sécurité
    27 Janvier 2015 21:18:00

    Re,

    Je vais faire remonter l'information au développeur pour Adware_Prevention, merci ;) 
    Score
    0
    a b 8 Sécurité
    28 Janvier 2015 19:25:00

    Bonjour Verlander, je suis le développeur d'Adware Prevention et j'aimerais, si ça ne te dérange pas, te poser trois questions afin de mieux cerner l'origine de ce flou dans l'image.

    --> As-tu réessayé de lancer l'outil après le redémarrage de ton ordi ? Si oui le bug se reproduit-il encore ?

    --> Peux-tu me confirmer que ton PC est équipé de Windows 7 et d'une carte graphique AMD Readon HD graphics ?

    --> Est-ce que le bug se reproduit pour cette version du programme ? > http://dl.free.fr/hjlyj4PYM

    Attention : comme le fichier que je t'ai donné via ce lien est rare, ton navigateur et/ou ton antivirus peuvent le détecter à tort comme une menace, ignore ces avertissements.
    Score
    0
    28 Janvier 2015 19:58:24

    Bonsoir,

    (1) Oui après le redémarrage de l'ordi, il y a toujours le bug.
    (2) Oui j'ai bien windows 7 et cette carte graphique.
    (3) Avec cette version le bug a disparu :D 

    Merci maintenant ça marche.

    Bonne soirée
    Score
    0
    a b 8 Sécurité
    28 Janvier 2015 21:12:32

    Re,

    Ouh là oui c'est ta carte graphique qui montre des signes de faiblesses, c'est ce qu'il me semblait. Si tu rencontres des problèmes graphiques similaires ultérieurement, n'hésite pas à consulter la section "matériel informatique" de notre forum.

    Merci pour tes précisions en tout cas, et bonne continuation :) 
    Score
    0
    28 Janvier 2015 21:17:31

    D'accord je vais voir ça, merci ^^
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS