Des pages d'offres publicitaires s'ouvrent sur Chrome

Ragounette78 · par **Ragounette78** » 05 mai 2016 19:47

Bonsoir !

Depuis quelques temps quand je suis sur Chrome je suis dérangée par des pages qui s'ouvrent toutes seules et des offres de pubs apparaissent sur ma page en rapport avec les sites que je visite. Ma fille a essayé de les supprimer avec AdwCleaner (rapport ci-dessous) mais c'est revenu une fois que Windows a redémarré. Pourriez vous me dire ce que je dois faire pour m'en débarrasser définitivement svp ?

Code : Tout sélectionner

# AdwCleaner v5.115 - Rapport créé le 05/05/2016 à 17:12:27
# Mis à jour le 01/05/2016 par Xplode
# Base de données : 2016-05-04.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : Stef - MERIEMDJELOUAH
# Exécuté depuis : C:\Users\Stef\Downloads\adwcleaner_5.115.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

[-] Dossier supprimé : C:\ProgramData\EmailNotifier
[#] Dossier supprimé : C:\ProgramData\Application Data\EmailNotifier
[-] Dossier supprimé : C:\Program Files\DevNet
[#] Dossier supprimé : C:\Program Files\DevNet\Toolbar
[-] Dossier supprimé : C:\Program Files\globalUpdate
[-] Dossier supprimé : C:\Program Files\predm
[-] Dossier supprimé : C:\Program Files\XTRM Group
[-] Dossier supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\XTRM Group Ltd
[-] Dossier supprimé : C:\Users\Stef\AppData\Local\globalUpdate
[-] Dossier supprimé : C:\Users\Stef\AppData\Local\MyBestOffersToday
[-] Dossier supprimé : C:\Users\Stef\AppData\Roaming\Systweak

***** [ Fichiers ] *****

[-] Fichier supprimé : C:\Windows\system32\roboot.exe
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_astromendagames.com_0.localstorage
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_astromendagames.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
[-] Fichier supprimé : C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

[-] Tâche supprimée : LaunchSignup
[-] Tâche supprimée : {C0890245-D748-42AF-A12E-C66CC9C468F7}

***** [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\Layers\SPVC32LDR
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
[-] Clé supprimée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51420F88-4D4A-4042-9509-8D4E1307910E}]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}]
[-] Clé supprimée : HKCU\Software\BRS
[-] Clé supprimée : HKCU\Software\GlobalUpdate
[-] Clé supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé supprimée : HKCU\Software\Reg\Clean
[-] Clé supprimée : HKCU\Software\StormWatch
[-] Clé supprimée : HKCU\Software\systweak
[-] Clé supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée : HKLM\SOFTWARE\Email Notifier
[-] Clé supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé supprimée : HKLM\SOFTWARE\Reg\Clean
[-] Clé supprimée : HKLM\SOFTWARE\SPPDCOM
[-] Clé supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé supprimée : HKLM\SOFTWARE\XTRM Group Ltd.
[-] Clé supprimée : HKLM\SOFTWARE\systweak
[-] Clé supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-3926688400-2524682792-1567374514-1005\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{85C42873-5E83-441A-BC26-9EE6BE779BDF}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B42AE0CD-1712-46B0-B267-89C039BCD590}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{387F7A23-C101-488A-9231-47B83230F776}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F108E76-E4CF-41DE-B1D4-77BE85772323}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{170F5464-227F-41F6-93A3-67506645FF91}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C1934189-DCE7-4E9E-A154-581E358AD51E}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKU\S-1-5-21-3926688400-2524682792-1567374514-1005\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\omiga-plus.com

***** [ Navigateurs ] *****

[-] [C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : llkjooekcinmdmojmfdjhidbakfpepod
[-] [C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : pelmeidfhdlhlbjimpabfcbnnojbboma
[-] [C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxp://astromenda.com/?f=1&a=ast_cmi_14_42_ch&cd=2XzuyEtN2Y1L1QzutDtDzytD0FyDzyyCyDtDzytC0A0A0D0CtN0D0Tzu0StCtDtBtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtBzyyEzz0E0DyBtG0B0Azy0BtGyC0CtC0FtGzytAtCtBtGyDzyzzyCyCzy0AyDtCyCzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0CtByDtAyC0FyBtG0D0E0D0FtGyEtDtCzztG0B0ByEtAtGzyzy0E0AzyzyyCyCtB0A0AyC2Q&cr=1407503248&ir=
[-] [C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : llkjooekcinmdmojmfdjhidbakfpepod

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [11292 octets] - [05/05/2016 17:12:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [12017 octets] - [05/05/2016 17:09:33]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11442 octets] ##########

par **angelique** » 05 mai 2016 20:23

---------

Réinitialiser ses navigateurs WEB:
---------------------------------

Dans le cas où vous avez installé des programmes parasites.
Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

❃ Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
❃ Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
❃ Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

Puis .::

Télécharge sur ton Bureau pas ailleurs FRST.EXE:

La page de téléchargement : FRST
Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
(Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

!! Placez le programme sur le bureau et pas ailleurs!!
Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut.
Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

-----------------------------------

Ragounette78 · par **Ragounette78** » 09 mai 2016 12:58

Voici mes rapports:
FRST: http://pjjoint.malekal.com/files.php?id ... d7g15i6l11
Addition: http://pjjoint.malekal.com/files.php?id ... 6f10v14u13
Shortcut: http://pjjoint.malekal.com/files.php?id ... 2n6y9t7j10

J'ai aussi essayé de réinitialiser Google Chrome mais lorsque je clique sur "paramètres" l'onglet s'ouvre et se ferme aussitôt donc je ne peux pas y accéder...

par **angelique** » 09 mai 2016 14:23

Exporte tes favoris chrome : https://support.google.com/chrome/answer/96816?hl=fr
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :

Task: {229FB784-E5E1-4487-9185-713B2969F49A} - System32\Tasks\AJCTSH => C:\Users\Stef\AppData\Roaming\AJCTSH.exe <==== ATTENTION
Task: {43790FF1-FB74-4132-9B7D-3925C4900083} - System32\Tasks\{013DC00D-ECD5-4AF2-AD00-C58CFE04699E} => pcalua.exe -a C:\Users\Stef\Downloads\adblock-plus-protector.exe -d C:\Users\Stef\Downloads
Task: {90D28540-1011-4855-ADD2-69524C02126A} - System32\Tasks\WZAYJNC => C:\Users\Stef\AppData\Roaming\WZAYJNC.exe <==== ATTENTION
Task: C:\Windows\Tasks\AJCTSH.job => C:\Users\Stef\AppData\Roaming\AJCTSH.exe <==== ATTENTION
Task: C:\Windows\Tasks\WZAYJNC.job => C:\Users\Stef\AppData\Roaming\WZAYJNC.exe <==== ATTENTION
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51134;https=127.0.0.1:51134
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:51134;https=127.0.0.1:51134
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_cmi_14_42_ch&cd=2XzuyEtN2Y1L1QzutDtDzytD0FyDzyyCyDtDzytC0A0A0D0CtN0D0Tzu0StCtDtBtBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtBzyyEzz0E0DyBtG0B0Azy0BtGyC0CtC0FtGzytAtCtBtGyDzyzzyCyCzy0AyDtCyCzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0CtByDtAyC0FyBtG0D0E0D0FtGyEtDtCzztG0B0ByEtAtGzyzy0E0AzyzyyCyCtB0A0AyC2Q&cr=1407503248&ir=
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006"
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}?trackid=sp-006
CHR Extension: (VkPlus) - C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjnejkepmhjncgjibebkamacdgdjlfkd [2016-04-21]
C:\Users\Stef\AppData\Local\Google\Chrome
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Stef\AppData\Roaming\AJCTSH
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Stef\AppData\Roaming\WZAYJNC
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix/Corriger
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
réimporte les favoris chrome

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Désinstalle:

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.309.1 - McAfee, Inc.)

Ragounette78 · par **Ragounette78** » 11 mai 2016 11:39

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:09-05-2016
Exécuté par Stef (2016-05-11 11:19:52) Run:1
Exécuté depuis C:\Users\Stef\Desktop
Profils chargés: Stef & UpdatusUser (Profils disponibles: Stef & UpdatusUser & Invité)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
Task: {229FB784-E5E1-4487-9185-713B2969F49A} - System32\Tasks\AJCTSH => C:\Users\Stef\AppData\Roaming\AJCTSH.exe <==== ATTENTION
Task: {43790FF1-FB74-4132-9B7D-3925C4900083} - System32\Tasks\{013DC00D-ECD5-4AF2-AD00-C58CFE04699E} => pcalua.exe -a C:\Users\Stef\Downloads\adblock-plus-protector.exe -d C:\Users\Stef\Downloads
Task: {90D28540-1011-4855-ADD2-69524C02126A} - System32\Tasks\WZAYJNC => C:\Users\Stef\AppData\Roaming\WZAYJNC.exe <==== ATTENTION
Task: C:\Windows\Tasks\AJCTSH.job => C:\Users\Stef\AppData\Roaming\AJCTSH.exe <==== ATTENTION
Task: C:\Windows\Tasks\WZAYJNC.job => C:\Users\Stef\AppData\Roaming\WZAYJNC.exe <==== ATTENTION
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51134;https=127.0.0.1:51134
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:51134;https=127.0.0.1:51134
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_cmi_14 ... 503248&ir=
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006"
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}?trackid=sp-006
CHR Extension: (VkPlus) - C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjnejkepmhjncgjibebkamacdgdjlfkd [2016-04-21]
C:\Users\Stef\AppData\Local\Google\Chrome
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Stef\AppData\Roaming\AJCTSH
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Stef\AppData\Roaming\WZAYJNC
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{229FB784-E5E1-4487-9185-713B2969F49A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{229FB784-E5E1-4487-9185-713B2969F49A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\AJCTSH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AJCTSH" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{43790FF1-FB74-4132-9B7D-3925C4900083}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43790FF1-FB74-4132-9B7D-3925C4900083}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{013DC00D-ECD5-4AF2-AD00-C58CFE04699E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{013DC00D-ECD5-4AF2-AD00-C58CFE04699E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{90D28540-1011-4855-ADD2-69524C02126A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90D28540-1011-4855-ADD2-69524C02126A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\WZAYJNC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WZAYJNC" => clé supprimé(es) avec succès
C:\Windows\Tasks\AJCTSH.job => déplacé(es) avec succès
C:\Windows\Tasks\WZAYJNC.job => déplacé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur non trouvé(e).
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
C:\Users\Stef\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjnejkepmhjncgjibebkamacdgdjlfkd => déplacé(es) avec succès
C:\Users\Stef\AppData\Local\Google\Chrome => déplacé(es) avec succès
C:\Users\Stef\AppData\Roaming\AJCTSH => déplacé(es) avec succès
C:\Users\Stef\AppData\Roaming\WZAYJNC => déplacé(es) avec succès
EmptyTemp: => 1.3 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 11:21:46 ====

par **angelique** » 11 mai 2016 17:31

Mieux je pense ?

Ragounette78 · par **Ragounette78** » 12 mai 2016 15:02

Oui le problème est résolu ! Un grand merci pour votre aide

par **angelique** » 12 mai 2016 15:53

OK tu peux alors supprimer frst, ses rapports et C:\FRST ; relancer adwcleaner et clic desinstaller

Malekal.com forum

Des pages d'offres publicitaires s'ouvrent sur Chrome

Des pages d'offres publicitaires s'ouvrent sur Chrome

Re: Problème de pubs intempestives

Re: Des pages d'offres publicitaires s'ouvrent sur Chrome

Re: Des pages d'offres publicitaires s'ouvrent sur Chrome

Re: Des pages d'offres publicitaires s'ouvrent sur Chrome

Re: Des pages d'offres publicitaires s'ouvrent sur Chrome

Re: Des pages d'offres publicitaires s'ouvrent sur Chrome

Re: Des pages d'offres publicitaires s'ouvrent sur Chrome