[g3n-h@ckm@n] ads by popshop coupon 2015-06-21T15:31:09+00:00
  • Auteur
    Messages
  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Bonjour,
    Depuis quelques temps lorsque je fais une recherche sur google, j’ai cette phrase ADS BY POPSHOP COUPON qui apparait dans ma recherche avec comme premières réponses que des sites d’ AD. J’ai un autre souci lorsque j’ouvre certaines pages sur des sites, j’ai carrément une page de pub qui s’ouvre que je dois fermer et ce n’est que la deuxième fois que la page s’ouvre correctement.
    J’ai fait toute la procédure ADW cleaner,antimalware et zhp diag mais ça ne fait rien.
    Pourriez vous m’aider SVP??
    Merci d’avance :D

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      torrent :

      magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Bonsoir,
    J’ai suivi la procédure mais j’ai le nettoyage qui s’arrête en cours de route et un message d’erreur apparait (le nettoyage est très long…environ 3 heures). Je n’ai pas pris le numéro du message d’erreur. j’ai redémarré, remis mon antivirus mais j’ai toujours les memes problèmes… :unhappy:
    Que puis je faire?
    merci d’avance

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello oui si je ne m’abuse c’était à 63% , l’erreur est corrigée , recommence l’opération après l’avoir retéléchargé

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Bonjour,
    Voici le lien où est hébergé le rapport : https://antimalware.top/download/1ic5hzdogxhcj57egdpx7wh9w4csbotwwr09nqgg
    En attendant la suite…Bonne journée

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re ;)

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Bonjour,
    Je reviens avec le rapport de quickdiag…
    https://antimalware.top/download/s91txmx0m9m3svdgabj0r1a3ooztbdf7sbqe0c25
    Merci bien :bye:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour mlwarebytes était à jour sur son dernier scan ?

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Bonjour,
    je ne sais pas? comment je pourrai savoir si il était à jour?
    J’ai eu un problème avec une des manip mais je ne me rappelle plus laquelle, on me disait que le logiciel avait déjà été installé …???

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello

    je ne sais pas? comment je pourrai savoir si il était à jour?

    il y a la date de la mise à jour sur le rapport

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Bonjour,
    Ah, mais depuis j’ai supprimé le rapport…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    jourbon ^^

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKUS-1-5-21-492352312-2098103165-2204446248-1001SOFTWAREMicrosoftInternet ExplorerToolbar]
    "Locked"=-
    [-HKUS-1-5-18SoftwareSafer Networking Limited]
    [-HKUS-1-5-21-492352312-2098103165-2204446248-1001SoftwareSafer Networking Limited]
    [-HKLMSoftwareSafer Networking Limited]
    [-HKLMSoftwareWOW6432NodeSafer Networking Limited]
    [HKLMSYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules]
    "UDP Query User{4039A138-4EA4-4C53-8922-85736DD0D426}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe"=-
    "TCP Query User{0669603F-CAB9-465B-B13C-D16A0D492661}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe"=-
    "UDP Query User{16578A2F-965E-4680-819A-1C6D2848CAAA}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe"=-
    "TCP Query User{956995D9-9A9A-498F-8BFB-5B1ED213D2DA}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe"=-
    "TCP Query User{077CE2CD-89B1-452A-8603-C0B9138FA29B}C:usersbeatricedesktopcacaoweb (1).exe"=-
    "UDP Query User{F1BEA69C-DDC5-463B-AF3B-E753DF395097}C:usersbeatricedesktopcacaoweb (1).exe"=-
    [-HKLMSYSTEMCurrentControlSetControlClass{4d36e97e-e325-11ce-bfc1-08002be10318}]

    :files
    C:3ea25a30c3d2e6b34e5a8f344fc7db
    C:d56c5e757a3ba61d0c400403be5f

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Hello,
    Est ce bien ce rapport????
    :::
    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_USERSS-1-5-21-492352312-2098103165-2204446248-1001SOFTWAREMicrosoftInternet ExplorerToolbar\Locked deleted successfully.
    Registry key HKEY_USERSS-1-5-18SoftwareSafer Networking Limited deleted successfully.
    Registry key HKEY_USERSS-1-5-21-492352312-2098103165-2204446248-1001SoftwareSafer Networking Limited deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareSafer Networking Limited deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareWOW6432NodeSafer Networking Limited not found.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\UDP Query User{4039A138-4EA4-4C53-8922-85736DD0D426}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\TCP Query User{0669603F-CAB9-465B-B13C-D16A0D492661}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\UDP Query User{16578A2F-965E-4680-819A-1C6D2848CAAA}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\TCP Query User{956995D9-9A9A-498F-8BFB-5B1ED213D2DA}C:usersbeatriceappdataroamingcacaowebcacaoweb.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\TCP Query User{077CE2CD-89B1-452A-8603-C0B9138FA29B}C:usersbeatricedesktopcacaoweb (1).exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessharedaccessParametersFirewallPolicyFirewallRules\UDP Query User{F1BEA69C-DDC5-463B-AF3B-E753DF395097}C:usersbeatricedesktopcacaoweb (1).exe deleted successfully.
    Registry delete failed. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4d36e97e-e325-11ce-bfc1-08002be10318} scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{4d36e97e-e325-11ce-bfc1-08002be10318} not found.
    ========== FILES ==========
    C:3ea25a30c3d2e6b34e5a8f344fc7db folder moved successfully.
    C:d56c5e757a3ba61d0c400403be5f folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: beatrice
    ->Temp folder emptied: 658903 bytes
    ->Temporary Internet Files folder emptied: 35346152 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 391488254 bytes
    ->Flash cache emptied: 600 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 2840 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default.migrated

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 15104952 bytes
    RecycleBin emptied: 42314328 bytes

    Total Files Cleaned = 462,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 07062015_102843

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    yesss ! :)

    parfait ;)

    des soucis persistent ?

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Hello,
    Oui, lorsque je fais une recherche sur google j’ai toujours en haut de ma page ADS BY POPSHOP COUPON qui s’affiche avec les premiers sites de pub(twenga.com,mon echelle.fr, kadungo.com,…. Lorsque je vais sur un site, j’ai de la pub meilleures offres by POP… qui s’affiche en petit sur ma page avec des photos d’articles similaires à ceux que je consulte… C’est pénible!!! :E

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    sur quel navigateur ?

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    google chrome

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ton compte mail est synchronisé avec le navigateur ?

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    apparament oui

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    il vient de là le probleme ;) désynchronise et réinitialise chrome ca devrait faire disparaitre ton probleme et perso je te déconseille d’utiliser chrome

    à lire ( et lien à garder car constamment mis à jour ) :

    http://assiste.com/Google_Chrome.html

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    c’est vrai que ces derniers temps j’ai eu pleins de problèmes avec chrome, … et que j’ai du aller faire des inscriptions, consulter sur opéra… :merci2:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    confirme moi que tout est bon , ensuite on finira avec un grand menage final ;)

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Je ne vais plus utiliser chrome mais par contre je vais le garder pour toutes mes pages de favoris, du coup je ne vais pas le réinitialiser…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314
  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    OK, tout est bueno, chrome réinitialisé et je n’ai effectivement plus rien :content:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    Alors le ménage final

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:21sft6en][/fin2desinf:21sft6en]

  • Photo du profil de bechapbechap
    Participant
    Post count: 36

    Voila c’est fait, c’est nettoyé…
    [glow=red:utpq3axi]Merci pour votre aide[/glow:utpq3axi]

    # DelFix v1.010 – Rapport créé le 06/07/2015 à 17:21:46
    # Mis à jour le 26/04/2015 par Xplode
    # Nom d’utilisateur : beatrice – BEATRICE
    # Système d’exploitation : Windows 8.1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:_OTM
    Supprimé : C:AdwCleaner
    Supprimé : C:AdsFix
    Supprimé : C:QuickDiag
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:AdsFix_23_06_2015_08_42_20.txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:QuickDiag_03_07_2015_11_35_26.txt
    Supprimé : C:UsersbeatriceDesktopAdsFix_23_06_2015_08_42_20.txt
    Supprimé : C:UsersbeatriceDesktopQuickDiag_03_07_2015_11_35_26.txt
    Supprimé : C:UsersbeatriceDownloadsOTM.exe
    Supprimé : C:UsersbeatriceDownloadsQuickDiag.exe
    Supprimée : HKCUSoftwareg3n-h@ckm@n
    Supprimée : HKCUSoftwareAdsFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdsFix
    Supprimée : HKLMSOFTWAREAdwCleaner

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #64 [Removed Bonjour | 06/21/2015 15:16:33]
    Supprimé : RP #65 [Windows Update | 06/24/2015 16:53:07]
    Supprimé : RP #66 [Point de contrôle planifié | 07/03/2015 09:58:10]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    impec ;)

Le sujet ‘[g3n-h@ckm@n] ads by popshop coupon’ est fermé à de nouvelles réponses.