Sujet Précédent Sujet Suivant

Pop ups de plus en plus nombreuses

Fermé
palrx Messages postés 8 Date d'inscription samedi 11 février 2012 Statut Membre Dernière intervention 4 mars 2012 - 11 févr. 2012 à 21:55
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 févr. 2012 à 11:34
Bonjour,

Bonjour a tous,
Alors voilà moi comme vous l'aurez compris j'ai un problème de pages qui s'ouvrent lorsque je suis sur internet. Pour la plupart se sont des publicités mais certaines d'entre elles sont assez gênantes, d'autant plus que je ne suis pas le seul utilisateur de mon ordinateur. J'ai longuement cherché sur internet mais je n'ai rien trouvé qui ai résolu mon problème et c'est pourquoi j'ai décidé de créer mon propre post.
Merci d'avance pour l'aide!
PALRX

8 réponses

Réponse 1 / 8
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
11 févr. 2012 à 23:54
Relance AdwCleaner et Choisis "Suppression" et poste le rapport

Ensuite tu fais ceci, pour voir s'il y a d'autres infections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
1
Réponse 2 / 8
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
11 févr. 2012 à 22:17
Bonjour,

Tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[Search].txt

Smart
0
Réponse 3 / 8
palrx Messages postés 8 Date d'inscription samedi 11 février 2012 Statut Membre Dernière intervention 4 mars 2012
11 févr. 2012 à 22:34
Quelque chose s'est ouvert dans le bloc notes, est ce que c'est ce que je dois poster?
0
Réponse 4 / 8
palrx Messages postés 8 Date d'inscription samedi 11 février 2012 Statut Membre Dernière intervention 4 mars 2012
11 févr. 2012 à 22:36
si oui, voilà :


# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 22:33:32
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : PALRX - PALRX-PC (Administrateur)
# Exécuté depuis : C:\Users\PALRX\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : MAJTuto

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\PALRX\AppData\Roaming\Babylon
Dossier Présent : C:\Users\PALRX\AppData\Roaming\EoRezo
Dossier Présent : C:\Users\PALRX\AppData\Roaming\PCtuto
Dossier Présent : C:\Users\PALRX\AppData\Local\Babylon
Dossier Présent : C:\Users\PALRX\AppData\Local\comnetwork
Dossier Présent : C:\Users\PALRX\AppData\Local\Conduit
Dossier Présent : C:\Users\PALRX\AppData\Local\EoJet
Dossier Présent : C:\Users\PALRX\AppData\Local\MAJTuto
Dossier Présent : C:\Users\PALRX\AppData\Local\PCTuto
Dossier Présent : C:\Users\PALRX\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\PALRX\AppData\LocalLow\Conduit
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Présent : C:\Program Files\BittorrentBar_FR
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\DealPly
Dossier Présent : C:\Program Files\Object
Dossier Présent : C:\Program Files\PCTuto
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Dossier Présent : C:\Users\PALRX\AppData\Roaming\Mozilla\Firefox\Profiles\qqb4o4gm.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\PALRX\AppData\Roaming\Mozilla\Firefox\Profiles\qqb4o4gm.default\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\EoRezo
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\EoRezo
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : qqb4o4gm.default
Fichier : C:\Users\PALRX\AppData\Roaming\Mozilla\Firefox\Profiles\qqb4o4gm.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\PALRX\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5327 octets] - [11/02/2012 22:33:32]

########## EOF - C:\AdwCleaner[R1].txt - [5455 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
palrx Messages postés 8 Date d'inscription samedi 11 février 2012 Statut Membre Dernière intervention 4 mars 2012
12 févr. 2012 à 09:58
Merci beaucoup pour ton aide!

voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120212_y6s11e15l14i6

Palrx
0
Réponse 6 / 8
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
12 févr. 2012 à 14:00
Tu n'as pas mis le rapport AdwCleaner. J'ai besoin de le voir

Smart
0
Réponse 7 / 8
palrx Messages postés 8 Date d'inscription samedi 11 février 2012 Statut Membre Dernière intervention 4 mars 2012
12 févr. 2012 à 18:53
Oups désolé, le voici

# AdwCleaner v1.408 - Rapport créé le 12/02/2012 à 09:11:35
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : PALRX - PALRX-PC (Administrateur)
# Exécuté depuis : C:\Users\PALRX\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : MAJTuto

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\PALRX\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\PALRX\AppData\Roaming\EoRezo
Dossier Supprimé : C:\Users\PALRX\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\PALRX\AppData\Local\Babylon
Dossier Supprimé : C:\Users\PALRX\AppData\Local\comnetwork
Dossier Supprimé : C:\Users\PALRX\AppData\Local\Conduit
Dossier Supprimé : C:\Users\PALRX\AppData\Local\EoJet
Dossier Supprimé : C:\Users\PALRX\AppData\Local\MAJTuto
Dossier Supprimé : C:\Users\PALRX\AppData\Local\PCTuto
Dossier Supprimé : C:\Users\PALRX\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\PALRX\AppData\LocalLow\Conduit
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\BittorrentBar_FR
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Users\PALRX\AppData\Roaming\Mozilla\Firefox\Profiles\qqb4o4gm.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\PALRX\AppData\Roaming\Mozilla\Firefox\Profiles\qqb4o4gm.default\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : qqb4o4gm.default
Fichier : C:\Users\PALRX\AppData\Roaming\Mozilla\Firefox\Profiles\qqb4o4gm.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\PALRX\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5456 octets] - [11/02/2012 22:33:32]
AdwCleaner[S1].txt - [5500 octets] - [12/02/2012 09:11:35]

*************************

Dossier Temporaire : 70 dossier(s) et 400 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [5723 octets] ##########
0
Réponse 8 / 8
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
13 févr. 2012 à 11:34
OK.

Tu as utilisé un Keygen ou un crack pour Photoshop., il e fait st'étonner si tu es infecté :-(
Je te conseille de le supprimer.
Lis bien le dossier ci-dessous:
Les dangers des cracks

On va supprimer les restes:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 noublie pas clic droi ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: PCTuto Maj 1.0 - (.PC-Tuto.) [HKLM] -- PCTuto Maj_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
[HKCU\Software\iMesh]
O43 - CFD: 22/01/2012 - 15:21:38 - [0] ----D- C:\Program Files\iMesh Applications
O44 - LFC:[MD5.518F14003E262A847871E43DB4984CA8] - 19/01/2012 - 18:30:25 ---A- . (...) -- C:\user.js [1491]
O87 - FAEL: "{866237C8-9E7B-40E9-AC60-1B8687BBF5D3}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{5C8D923B-CE6F-4065-BD54-0AAD135CCAA6}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{BA8E9C27-386D-4DC5-BFC1-4BD9820234A0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{EC054D85-818A-41C3-AD4B-DE8E7667D98D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "TCP Query User{5D42E6D4-F9F5-4B87-9BE7-56DF24A5C8DA}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{9A6651E4-EA20-4D3A-8F88-10CA5F43923B}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{7235C694-588B-4862-B249-DFE64FB039C1}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{334CD38B-BF89-489B-B0D9-4879D5A5ED3A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{6BF077A1-E94C-4CD0-A104-4AFE6A737095}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{AC806DAD-3BA6-4FEA-B369-920F898702EE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKCU\Software\iMesh]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Maj_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
C:\Program Files\iMesh Applications
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [Spyware Doctor with AntiVirus] C:\Users\PALRX\Desktop\sdasetup_revwire207.exe (.not file.)
O4 - HKCU\..\Run: [fTalk] Clé orpheline
O4 - HKUS\S-1-5-21-737194423-65471947-2251290455-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-737194423-65471947-2251290455-1001\..\Run: [Spyware Doctor with AntiVirus] C:\Users\PALRX\Desktop\sdasetup_revwire207.exe (.not file.)
O4 - HKUS\S-1-5-21-737194423-65471947-2251290455-1001\..\Run: [fTalk] Clé orpheline
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
O69 - SBI: prefs.js [PALRX - qqb4o4gm.default] user_pref("CT2849852.autoDisableScopes", -1);
O87 - FAEL: "{1779628E-0BD4-4A3A-B364-1C5D8AB52B73}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\PALRX\Downloads\SweetImSetup.exe
O87 - FAEL: "{AED8A0F1-B469-4D3A-815D-AC8B1547D875}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\PALRX\Downloads\SweetImSetup.exe
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre ton PC

Smart
0

Discussions similaires

créer d'autres comptes gmail
sssaaa -
regcal -

7 réponses
HELP !!Cette page ne fonctionne pas web.facebook.com vous a redirigé à de trop n
zinebBouhallel -
zinebBouhallel -

10 réponses
Probléme Colis Ups
rothen27 -
M@thew -

6 réponses
Créer un compte google sans donner de numéro de téléphone
Polcop945 -
Roza -

6 réponses
PROBLEME UPS ADRESSE
clement_4576 -
baladur13 -

13 réponses