Forum d'Entraide Informatique (FEI)

Bonjour,

Besoin encore de votre aide. Je ne sais pas pourquoi ce problème récurrent sur chrome car je ne fais rien de spécial.

Enfin toujours est-t-il que je suis encore infecté avec des pubs qui se mettent un peu partout et c'est marqué: Ads by DiscountExt

J'ai passé Ccleaner et Malwarebytes qui n'a rien trouvé.

Je suis sous Windows 8.1 moteur de recherche Chrome et je n'ai pas d'anti-virus autre que celui intégré à windows.

Merci de m'aider

Bonjour,

Je n'ai pas de nouvelles pour ma prise en charge de mon problème, alors pour gagner un peu de temps, j'ai passé AdsFix

Voici le rapport:

http://upload.sosvirus.net/download/gsi ... dlx722e0qa

Merci de bien vouloir m'aider

salut désinstalle chrome avec revo uninstaller en mode avancé puis supprime tout ce qu il trouve , puis reinstalle-le

Bonjour,

Je te remercie de m'avoir pris en charge, je n'ai pas pu te répondre avant j'étais malade.

J'ai désinstallé et réinstallé Chrome selon tes conseils et j'ai passé un coup de Ccleaner.

Tout à l'air d'être bon, je dois faire autre chose ?

Merci

re

on va faire un diag voir s il ne reste rien

Désactive ton antivirus

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur ( Xspeed ou Quick ou Extended ) et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://upload.sosvirus.net et donne le lien obtenu

Note : une copie se trouve également dans C:

Voici le rapport:

http://upload.sosvirus.net/download/9my ... rvqscynhrl

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
(code]
:reg
[-HKLM\Software\WOW6432Node\echo_update]
[-HKLM\Software\WOW6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[-HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e97e-e325-11ce-bfc1-08002be10318}]

:files
C:\Users\All Users\{90f2dadf-4f16-e60e-90f2-2dadf4f16b7d}
C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job
C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[973b]

:commands
[emptytemp]
[/code]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Effectivement l'ordinateur a redémarré par contre une fois fais sur l'écran est apparu un encadré ou était marqué ceci:

Access violation at adress 0057A146 in module OTM.exe read of adress 00000000

J'ai cliqué sur OK

Voici le rapport si je ne me suis pas trompé


All processes killed
Error: Unable to interpret <(code]> in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\echo_update\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e97e-e325-11ce-bfc1-08002be10318}\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d36e97e-e325-11ce-bfc1-08002be10318}\ not found.
========== FILES ==========
C:\Users\All Users\{90f2dadf-4f16-e60e-90f2-2dadf4f16b7d} folder moved successfully.
C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job moved successfully.
File/Folder C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[973b] not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: dsupp_000
->Temp folder emptied: 3418 bytes
->Temporary Internet Files folder emptied: 5247088 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 73254411 bytes
->Flash cache emptied: 506 bytes

User: HomeGroupUser$

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NAIM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 10028348 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5192 bytes
RecycleBin emptied: 489976 bytes

Total Files Cleaned = 85,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06272015_145338

ok je pense qu'on peut faire le menage final qu'en penses-tu ?

Tu sais moi je suis un débutant à côté de toi et je suis ce que tu me dis.

Mais en ce qui me concerne je ne vois plus de problème, alors oui je crois que on peut terminer

alors tu peux suivre les indications de cette page ^^


http://www.forum-entraide-informatique. ... infection/

Voici le rapport de Delfix:

# DelFix v10.9 - Rapport créé le 27/06/2015 à 15:39:00
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : dsupp_000 - PC-PRINCIPAL
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\AdsFix_22_06_2015_11_18_06.txt
Supprimé : C:\QuickDiag_27_06_2015_13_03_09.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #175 [Windows Update | 05/28/2015 06:06:05]
Supprimé : RP #176 [Windows Update | 06/01/2015 15:49:04]
Supprimé : RP #177 [Windows Update | 06/06/2015 11:25:57]
Supprimé : RP #178 [Windows Update | 06/09/2015 17:31:40]
Supprimé : RP #179 [Windows Update | 06/12/2015 22:19:37]
Supprimé : RP #180 [Windows Update | 06/16/2015 09:44:28]
Supprimé : RP #181 [Revo Uninstaller's restore point - DEoaLiSpace | 06/17/2015 11:24:54]
Supprimé : RP #182 [Windows Update | 06/22/2015 05:06:03]
Supprimé : RP #183 [Windows Update | 06/27/2015 07:25:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

impec

Je viens de faire Ccleaner

ok tu devrais pas avoir de soucis pour terminer logiquement.

tu peux remettre ccleaner à une seule passe dans les options une fois le nettoyage terminé

Ok je te remercie encore une fois de m'avoir aidé.

C'est quand même assez récurrent ce genre de problème de pubs sur Chrome, et je crois avoir lu qu'ils étaient au courant.

chrome c'est pourri : http://assiste.com/Google_Chrome.html

bonne route je ferme