15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • bechap
    Participant
    Nombre d'articles : 39

    Bonjour,
    Depuis quelques temps lorsque je fais une recherche sur google, j’ai cette phrase ADS BY POPSHOP COUPON qui apparait dans ma recherche avec comme premières réponses que des sites d’ AD. J’ai un autre souci lorsque j’ouvre certaines pages sur des sites, j’ai carrément une page de pub qui s’ouvre que je dois fermer et ce n’est que la deuxième fois que la page s’ouvre correctement.
    J’ai fait toute la procédure ADW cleaner,antimalware et zhp diag mais ça ne fait rien.
    Pourriez vous m’aider SVP??
    Merci d’avance :D

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    bechap
    Participant
    Nombre d'articles : 39

    Bonsoir,
    J’ai suivi la procédure mais j’ai le nettoyage qui s’arrête en cours de route et un message d’erreur apparait (le nettoyage est très long…environ 3 heures). Je n’ai pas pris le numéro du message d’erreur. j’ai redémarré, remis mon antivirus mais j’ai toujours les memes problèmes… :unhappy:
    Que puis je faire?
    merci d’avance

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    hello oui si je ne m’abuse c’était à 63% , l’erreur est corrigée , recommence l’opération après l’avoir retéléchargé

    bechap
    Participant
    Nombre d'articles : 39

    Bonjour,
    Voici le lien où est hébergé le rapport : https://antimalware.top/download/1ic5hzdogxhcj57egdpx7wh9w4csbotwwr09nqgg
    En attendant la suite…Bonne journée

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    re ;)

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    bechap
    Participant
    Nombre d'articles : 39

    Bonjour,
    Je reviens avec le rapport de quickdiag…
    https://antimalware.top/download/s91txmx0m9m3svdgabj0r1a3ooztbdf7sbqe0c25
    Merci bien :bye:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    bonjour mlwarebytes était à jour sur son dernier scan ?

    bechap
    Participant
    Nombre d'articles : 39

    Bonjour,
    je ne sais pas? comment je pourrai savoir si il était à jour?
    J’ai eu un problème avec une des manip mais je ne me rappelle plus laquelle, on me disait que le logiciel avait déjà été installé …???

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    hello

    je ne sais pas? comment je pourrai savoir si il était à jour?

    il y a la date de la mise à jour sur le rapport

    bechap
    Participant
    Nombre d'articles : 39

    Bonjour,
    Ah, mais depuis j’ai supprimé le rapport…

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    jourbon ^^

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKUS-1-5-21-492352312-2098103165-2204446248-1001SOFTWAREMicrosoftInternet ExplorerToolbar]
    "Locked"=-
    [-HKUS-1-5-18SoftwareSafer Networking Limited]
    [-HKUS-1-5-21-492352312-2098103165-2204446248-1001SoftwareSafer Networking Limited]
    [-HKLMSoftwareSafer Networking Limited]
    [-HKLMSoftwareWOW6432NodeSafer Networking Limited]
    [HKLMSYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules]
    "UDP Query User{4039A138-4EA4-4C53-8922-85736DD0D426}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe"=-
    "TCP Query User{0669603F-CAB9-465B-B13C-D16A0D492661}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe"=-
    "UDP Query User{16578A2F-965E-4680-819A-1C6D2848CAAA}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe"=-
    "TCP Query User{956995D9-9A9A-498F-8BFB-5B1ED213D2DA}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe"=-
    "TCP Query User{077CE2CD-89B1-452A-8603-C0B9138FA29B}C:usersbeatricedesktopcacaoweb (1).exe"=-
    "UDP Query User{F1BEA69C-DDC5-463B-AF3B-E753DF395097}C:usersbeatricedesktopcacaoweb (1).exe"=-
    [-HKLMSYSTEMCurrentControlSetControlClass{4d36e97e-e325-11ce-bfc1-08002be10318}]

    :files
    C:3ea25a30c3d2e6b34e5a8f344fc7db
    C:d56c5e757a3ba61d0c400403be5f

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    bechap
    Participant
    Nombre d'articles : 39

    Hello,
    Est ce bien ce rapport????
    :::
    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_USERSS-1-5-21-492352312-2098103165-2204446248-1001SOFTWAREMicrosoftInternet ExplorerToolbar\Locked deleted successfully.
    Registry key HKEY_USERSS-1-5-18SoftwareSafer Networking Limited deleted successfully.
    Registry key HKEY_USERSS-1-5-21-492352312-2098103165-2204446248-1001SoftwareSafer Networking Limited deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareSafer Networking Limited deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSafer Networking Limited not found.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\UDP Query User{4039A138-4EA4-4C53-8922-85736DD0D426}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\TCP Query User{0669603F-CAB9-465B-B13C-D16A0D492661}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\UDP Query User{16578A2F-965E-4680-819A-1C6D2848CAAA}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\TCP Query User{956995D9-9A9A-498F-8BFB-5B1ED213D2DA}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\TCP Query User{077CE2CD-89B1-452A-8603-C0B9138FA29B}C:usersbeatricedesktopcacaoweb (1).exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\UDP Query User{F1BEA69C-DDC5-463B-AF3B-E753DF395097}C:usersbeatricedesktopcacaoweb (1).exe deleted successfully.
    Registry delete failed. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4d36e97e-e325-11ce-bfc1-08002be10318} scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{4d36e97e-e325-11ce-bfc1-08002be10318} not found.
    ========== FILES ==========
    C:3ea25a30c3d2e6b34e5a8f344fc7db folder moved successfully.
    C:d56c5e757a3ba61d0c400403be5f folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: beatrice
    ->Temp folder emptied: 658903 bytes
    ->Temporary Internet Files folder emptied: 35346152 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 391488254 bytes
    ->Flash cache emptied: 600 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 2840 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default.migrated

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 15104952 bytes
    RecycleBin emptied: 42314328 bytes

    Total Files Cleaned = 462,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 07062015_102843

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    yesss ! :)

    parfait ;)

    des soucis persistent ?

    bechap
    Participant
    Nombre d'articles : 39

    Hello,
    Oui, lorsque je fais une recherche sur google j’ai toujours en haut de ma page ADS BY POPSHOP COUPON qui s’affiche avec les premiers sites de pub(twenga.com,mon echelle.fr, kadungo.com,…. Lorsque je vais sur un site, j’ai de la pub meilleures offres by POP… qui s’affiche en petit sur ma page avec des photos d’articles similaires à ceux que je consulte… C’est pénible!!! :E

15 sujets de 1 à 15 (sur un total de 28)
  • Vous devez être connecté pour répondre à ce sujet.