Clé de registre et harcèlement de pub sur chrome

Bonjour,

Pouvez-vous me fournir le rapport généré par AdwCleaner ? (normalement dans C:\AdwCleaner).

Ensuite, téléchargez RegToolExport, lancez-le, puis copiez-collez le texte suivant dans le champ de texte de la fenêtre :

HKU\S-1-5-21-3377673242-542393793-3397585012-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}

Cliquez sur "Exporter" puis enregistrez le fichier sur votre bureau.

Ensuite, hébergez le fichier sur https://up2sha.re/ et fournissez le lien généré dans votre prochaine réponse.

Merci,

Salut fr33tux,

J'ai fait comme tu as dit et après, il se passe quoi ?

Le lien est : https://up2sha.re/file?f=nySkmLt15IP6

Bonjour,

Vous pouvez relancer AdwCleaner - la base de donnée devrait se mettre à jour au début du scan. À la fin de l'analyse, copiez/collez ici le rapport généré..

Merci !

Bonjour, J'ai téléchargé la 5.200. de AdwCleaner. Il charge bien la base de donnée.

Le rapport avant le nettoyage donne ceci :

***** [ Registre ] *****

Clé trouvée : HKCU\Software\Rtp

Clé trouvée : HKU\S-1-5-21-3236504803-1795026739-2640396980-2036\Software\Rtp

Clé trouvée : HKU\S-1-5-21-3377673242-542393793-3397585012-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}

Puis je lance le nettoyage et j'ai plus la mains...donc après plus de 2 heures ... arrêt forcé...

Donc j'ai fait le  RegToolExport  et mise sur le site...

Les liens sur Up2Share  :

https://up2sha.re/file?f=uGFVphOdU72V

https://up2sha.re/file?f=Nlk1iXEvLNoD

https://up2sha.re/file?f=CxKs1nknrBIi

Bonjour,

Pouvez-vous relancer AdwCleaner, cliquez sur "Options" et cochez "Activer le mode debug".

Ensuite, lancez le scan puis le nettoyage.

Si l'ordinateur freeze, relancez-le manuellement..

Ensuite, copiez/collez ici l'intégralité des rapports dans "C:\AdwCleaner" (celui de la dernière analyse, du dernier nettoyage, et celui contenant "debug" en nom de fichier).

Merci pour votre patience..

Bonjour,

J'ai fait le ADWCLEANER avec Option "Activer le mode débogage" + analyse + demande de rapport + nettoyage et....

Blocage de l'ordi... Attente 30 minutes et rien donc fermeture forcée.

J'ai juste pu récupérer ça (avec une ligne qui revient 2 x...:

***** [ Registre ] *****

Clé trouvée : HKU\S-1-5-21-3377673242-542393793-3397585012-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Clé trouvée : HKCU\Software\Rtp Clé trouvée : HKU\S-1-5-21-3236504803-1795026739-2640396980-2036\Software\RtpClé trouvée : HKU\S-1-5-21-3377673242-542393793-3397585012-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}

Maintenant qua je lance Chrome, j'ai d'entrée google et je vois changer en une autre barre de recherche "https://foryourweb.net/"...(quelles bandes d'enfoirés !!!)

Patient oui mais... Merci surtout à vous.

PS j'ai mis sur Up2Share : https://up2sha.re/file?f=jhCRK02cVMdJ

Bonjour,

Dans un premier temps, pouvez vous lancer l'analyse puis décocher cet élément (autant de fois qu'il revient)

HKU\S-1-5-21-3377673242-542393793-3397585012-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}

Nettoyez alors le reste, redémarrez, puis dites moi ce que ça donne.

Merci,

Bonjour,

J'ai cherché de mon côté avec les rapport de UP2Share... Alors j'ai dégommé tout ce que je voyais dans la base de registre sur :

Software\Microsoft\Internet Explorer\SearchScopes     dans Current-USER, Local-Machine, User ...bref dans tous et je n'ai laissé que les sous-répertoires du type "defaut" dans les "SearchScopes".

Alors je n'ai plus les clés d'avant mais toujours le harcelement...et j'ai maintenant :

Clé trouvée : HKCU\Software\Rtp Clé trouvée : HKU\S-1-5-21-3236504803-1795026739-2640396980-2036\Software\Rtp

Alors le lien sur UP2Share ==>    https://up2sha.re/file?f=PP28f9ovWR9Q

J'ai relancé ADWCleaner (avec debogage). En décochant l'un ==> Plantage...En décochant l'autre ==> Plantage... et en décochant les deux (plus rien n'a supprimer dans registre et ni dans les autres dossiers) ==> Plantage...

Redémarrage forcé

Ok. Pouvez-vous me donner le rapport C:\AdwCleaner\AdwCleaner_dbg_xxxxxx.log

Avec xxxxx le plus élevé, c'est à dire le dernier fichier de debug créé.

Et en accompagnement, je vais avoir plus d'infos avec :

• Rendez vous sur la page de téléchargement de ZHPDiag, puis cliquez sur le bouton bleu "Nicolas Coolman - Télécharger".
• Enregistrez le fichier lancez le,
• Cliquez sur l'icône "Scanner" pour faire une analyse complète puis patientez, ça peut durer quelques minutes.
• A la fin de l'analyse, cliquez sur l'icône "Rapport", un rapport va s'ouvrir, et s'enregistre sur votre bureau.
• Rendez-vous sur up2share, hébergez le rapport et postez le lien dans votre prochaine réponse.

Merci,

Bonjour,

J'ai cherché de mon côté avec les rapport de UP2Share... Alors j'ai dégommé tout ce que je voyais dans la base de registre sur :

Software\Microsoft\Internet Explorer\SearchScopes     dans Current-USER, Local-Machine, User ...bref dans tous et je n'ai laissé que les sous-répertoires du type "defaut" dans les "SearchScopes".

Alors je n'ai plus les clés d'avant mais toujours le harcelement...et j'ai maintenant :

Clé trouvée : HKCU\Software\Rtp Clé trouvée : HKU\S-1-5-21-3236504803-1795026739-2640396980-2036\Software\Rtp

Alors le lien sur UP2Share ==>    https://up2sha.re/file?f=PP28f9ovWR9Q

J'ai relancé ADWCleaner (avec debogage). En décochant l'un ==> Plantage...En décochant l'autre ==> Plantage... et en décochant les deux (plus rien n'a supprimer dans registre et ni dans les autres dossiers) ==> Plantage...

Redémarrage forcé

BJ,

le rapport debog : https://up2sha.re/file?f=6UE7XV9ffSwU

et https://up2sha.re/file?f=99e3r6re2GlO pour ZHPDiag...

Merci, je reviens vers vous rapidement le temps d'analyser tout ça..

• Rendez-vous sur la page de téléchargement de ZHPFix, puis cliquez sur le bouton bleu "Nicolas Coolman - Télécharger".
• Enregistrez le fichier sur votre bureau et lancez-le (par un clic-droit -> Exécuter en temps qu'administrateur).
• Laissez-vous guider pendant l'installation, à la fin, un raccourci se crée sur le bureau, lancez le (par un clic-droit -> Exécuter en temps qu'administrateur).
• Cliquez sur l'icône "Importer".
• Copiez-collez le script suivant, incluant Script ZHPFix :

Script ZHPFix:

HKCU\SOFTWARE\TrustedStart
HKU\S-1-5-21-3236504803-1795026739-2640396980-2036\Software\Rtp
HKCU\Software\Rtp
O39 - APT: Ateredomkefisp Cache - (...) -- C:\Windows\System32\Tasks\Ateredomkefisp Cache  [9048]  (.Orphan.)
EmptyTemp
EmptyFlash
EmptyPrefetch

• Cliquez sur le bouton "GO" pour lancer le nettoyage, confirmez et patientez pendant le traitement.
• A la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
• Copiez/collez la totalité du rapport dans votre prochaine réponse.

Ensuite, est-ce que vous avez l'utilité de :

• RegSupreme
• RegCleaner
• McAfee VirusScan

Les deux premiers ne sont que très peu utiles (pour ne pas dire pas du tout), et le troisième fait double emploi avec Malwarebytes.. Il faudrait en garder un seul sur les deux, je vous conseille Malwarebytes pour des questions d'efficacité.

Vous pouvez désinstaller ces programmes via le panneau de configuration, comme habituellement.

Merci,

Bonjour,

RegSupreme et RegCleaner, je les ai mis hier au cas ou mais je vais les enlever...

Par contre, McAfee VirusScan fait parti de mon antivirus... est-ce que je peux vraiment l'enlever ?

Ci-dessous le rapport :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : 
Run by tdr at 17/06/2016 07:47:50
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s) Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\TrustedStart
SUPPRIMÉ: HKCU\Software\Rtp

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (11)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\ateredomkefisp cache
SUPPRIMÉS Temporaires Windows (9) (1.574.114 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Autre ==========
NON TRAITÉ [HKU\S-1-5-21-3236504803-1795026739-2640396980-2036\Software\Rtp]

========== Récapitulatif ==========
2 : Clés du Registre
2 : Dossiers
3 : Fichiers
1 : Autre

End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\tdr\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/06/2016 07:47:55 [987]  

Bonjour,

Ok. Pouvez-vous relancer AdwCleaner en mode Scan uniquement ?

Merci,

Voilà, c'est fait :

***** [ Fichiers ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****
Tâche trouvée : Ateredomkefisp Cache

***** [ Registre ] *****
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Lamzap\Unilab.dll

***** [ Navigateurs ] *****

*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [631 octets] - [16/06/2016 12:58:34]
C:\AdwCleaner\AdwCleaner[C2].txt - [631 octets] - [16/06/2016 13:06:04]
C:\AdwCleaner\AdwCleaner[C3].txt - [863 octets] - [16/06/2016 13:15:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [961 octets] - [16/06/2016 12:53:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [1108 octets] - [16/06/2016 13:03:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [1256 octets] - [16/06/2016 13:13:13]
C:\AdwCleaner\AdwCleaner[S4].txt - [1303 octets] - [17/06/2016 08:57:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1377 octets] ##########

Bonjour,

Ok. Si vous utilisez http://www.unilab.eu/ , pensez à décocher l'élément du registre trouvé avant de lancer la suppression.

Sinon, vous pouvez laisser l'ensemble coché.

Avant de lancer la suppression, est-ce que vous pouvez me faire parvenir les deux fichiers ci-dessous à des fins d'analyse ?

C:\Users\<votre nom d'utilisateur>\AppData\Local\Google\Chrome\Preferences
C:\Users\<votre nom d'utilisateur>\AppData\Local\Google\Chrome\Secure Preferences

Vous pouvez alors cocher l'option "Réinitialiser les policies Chrome" & "Réinitialiser les préférences Chrome", puis lancer le nettoyage.

Merci,

Et voilà :

https://up2sha.re/file?f=xxxIvooO8qJ

https://up2sha.re/file?f=xxx69UIRtj

https://up2sha.re/file?f=xxx79VMit

https://up2sha.re/file?f=xxxA4zjjjM

https://up2sha.re/file?f=xxxxdDgL

Par contre pour  http://www.unilab.eu/  je n'ai rien compris..

Bonjour,

Merci beaucoup !

Par contre pour  http://www.unilab.eu/  je n'ai rien compris..

---

ThD, 2016-06-17 10:27:07 (UTC)

Vous pouvez simplement lancer AdwCleaner en laissant les éléments détectés cochés, et avec les deux options Chrome cochées. Joignez ensuite le rapport généré..

Cordialement,