Supprimer la pub "gagner-de-l-argent-facile"

Résolu/Fermé
Forghy Messages postés 71 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 16 février 2018 - 19 sept. 2012 à 18:50
 Skay - 16 déc. 2013 à 10:29
Bonjour,

J'ai la même question que pour le post sur ce site à cette adresse: https://forums.commentcamarche.net/forum/affich-26089577-supprimer-pub-gagner-de-l-argent-facile

Voici l'analyse comme demandé par Bridget uploadée ici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120919_s7b9d13t5o6

Merci pour toute aide.
A voir également:

7 réponses

coniii Messages postés 480 Date d'inscription vendredi 13 juillet 2012 Statut Membre Dernière intervention 28 octobre 2012 34
19 sept. 2012 à 19:28
Bonjour,

fais ceci :

Télécharge et lance AdwCleaner (merci à Xplode).

Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.

▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.


puis :


▶ Télécharge l'outil de diagnostic ZHPDiag (de Nicolas Coolman).

▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostic.

▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

https://www.cjoint.com/

▶ Donne le lien en résultat.

▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
2
Forghy Messages postés 71 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 16 février 2018 17
19 sept. 2012 à 19:48
ça fait peut-être un peu gros? enfin je colle le rapport aDwCleaner et je fais la suite:
# AdwCleaner v2.002 - Rapport créé le 19/09/2012 à 19:44:32
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Blue7 - BLUE7-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Blue7\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\splashtop
Dossier Supprimé : C:\Users\Blue7\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Blue7\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Blue7\AppData\Local\Software
Dossier Supprimé : C:\Users\Blue7\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Blue7\AppData\Roaming\splashtop

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\Blue7\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4806 octets] - [19/09/2012 19:44:32]

########## EOF - C:\AdwCleaner[S1].txt - [4866 octets] ##########
0
Forghy Messages postés 71 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 16 février 2018 17
19 sept. 2012 à 19:52
Voici le nouveau Diag : https://www.cjoint.com/?3IttYR644JQ

Si ça a marché j'irai remercier Xplode après t'avoir remercié ;)

C'est ok pour toi ?

(PS: plz où puis-je trouver des infos pour savoir lire les fichier résultats de scans comme ZHP ou IsJackthis; j'aimerai bien m'améliorer sur ce savoir :)
0
Forghy Messages postés 71 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 16 février 2018 17
19 sept. 2012 à 20:35
Bon à priori depuis le redémarrage la pub n'est plus revenue.

Je ne sais pas si les 2 fichiers collés après nettoyage sont ok (vu que je ne sais pas -encore- interpréter) mais j'ai souvenir d'avoir installé un logiciel par erreur ..enfin un lien mal cliqué suite à un accès à un site de download avec des lien bien exprès mal placés pour qu'on se trompe et qu'on télécharge autre chose que le lien prévu au départ ..pas sympa cette manip ..je me méfie depuis)

Mais bon voilà ce logiciel je l'ai désinstallé vu que j'en voulais pas.. j'ai mis 4 minutes à trouver le vrai-bon ..sur sourceforge lui, bien plus sérieux... lien sur le site en question pour récupérer mon fichier originel .... j'ai fait un mail à l'auteur du site de départ qui dit de télécharger -ici- ...et d'utiliser un autre site moins douteux ...

Voilà si vous me lisez.. c'est compliqué mais méfiez vous des sites de download ... ils ne sont plus ce qu'ils étaient....
0
coniii Messages postés 480 Date d'inscription vendredi 13 juillet 2012 Statut Membre Dernière intervention 28 octobre 2012 34
19 sept. 2012 à 22:49
Ok fais ceci :



Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O51 - MPSK:{ec65212d-c0bd-11e1-8b44-806e6f6e6963}\AutoRun\command. (...) -- D:\Run.exe (.not file.) => Infection USB (Trojan.USB)
[MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][29/07/2012] (.Boxore OU. - Setup.) -- C:\Users\Blue7\AppData\Local\Temp\BoxoreInstaller.exe [560936] => Infection Diverse (Spyware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [{3D725DE2-8A47-4A21-9AD1-077F6B3A529B}] (...) -- D:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O51 - MPSK:{40c20ae6-f5e5-11e1-b350-806e6f6e6963}\AutoRun\command. (...) -- D:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O51 - MPSK:{c63b9fc2-c092-11e1-888f-806e6f6e6963}\AutoRun\command. (...) -- D:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB

FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Forghy Messages postés 71 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 16 février 2018 17
19 sept. 2012 à 23:01
Ok fait, n'a pas demandé de rebooter..
Par contre en relançant Chrome j'ai eu un message concernant PHP VIDEO converter.. j'espère que ça n'a rien remis ..mais je n'aime pas :/

Voici le rapport:


Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-09-2012-22-59-07.txt
Run by Blue7 at 19/09/2012 22:58:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Blue7\AppData\Local\Temp\BoxoreInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {ec65212d-c0bd-11e1-8b44-806e6f6e6963}
SUPPRIME CLSID MPSK: {40c20ae6-f5e5-11e1-b350-806e6f6e6963}
SUPPRIME CLSID MPSK: {c63b9fc2-c092-11e1-888f-806e6f6e6963}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{015EDE9C-FC24-480F-85FC-02C477F88AC2}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{09284C7C-0766-4F50-BF5E-8615181594FE}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{112935B6-52CF-493C-8099-4FB0DE5D4148}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{2164DFD3-2747-47EA-BC3A-80658E8AA76B}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{3253C32F-FF62-49AA-8F98-6343180A5089}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{42CD7ADF-EDFA-4BAF-8D90-5C379799309D}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{47DDAD83-2702-450F-B994-CB2EF05A3C06}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{4ABAB790-9B58-4032-BD42-24CE62713C9E}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{52934D05-4512-4A2D-8EE3-8DAB99A7F70C}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{65C40E7A-8850-4F82-9261-56517311EEBB}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{6DEE9031-B672-4DDA-9836-39377511C2C2}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{7D4A57ED-B09E-4976-924D-6B71F0EB2125}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{838C1BFA-1C9D-47DA-AAEF-E118D5774068}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{9BD72628-2097-4516-BE34-8DCBCEA161E2}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{AD62C20D-7A47-42B2-8B83-27C6FF72026D}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{B46E2222-98F9-4538-A12F-B0495EBC8812}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{D9E1A2C5-D3A3-4E71-84A0-15890D624966}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{EC018422-10B3-418C-9810-479D038B07FF}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{F256CB1B-5589-4259-A880-5D61D00CE539}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{F59B567C-65F7-4DE1-BC50-AB16B19DF677}
SUPPRIME Folder: C:\Users\Blue7\AppData\Local\{F9877BF2-CC5C-4A3E-8E69-5879833D15A5}

========== Fichier(s) ==========
SUPPRIME File: c:\users\blue7\appdata\local\temp\boxoreinstaller.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {3D725DE2-8A47-4A21-9AD1-077F6B3A529B}


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
21 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2012 22:59:07 [3163]
0
coniii Messages postés 480 Date d'inscription vendredi 13 juillet 2012 Statut Membre Dernière intervention 28 octobre 2012 34
20 sept. 2012 à 22:35
Ok bien !

Tu as redémarré l'ordi depuis et le message est-il revenu ?
Faudrait que tu me dises s'il revient encore à chaque fois ou non...
0
Forghy Messages postés 71 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 16 février 2018 17
21 sept. 2012 à 16:26
Il ne revient pas . Merci bcp

Coniii. As-tu clôturé le post ?? j'ai un pb avec Bridget ..je vais voir ça... ça délire un peu et rapido en plus!
0
coniii Messages postés 480 Date d'inscription vendredi 13 juillet 2012 Statut Membre Dernière intervention 28 octobre 2012 34
21 sept. 2012 à 18:56
Non je ne peux pas cloturer de sujet...
0
Bonjour voici mon lien http://cjoint.com/?CLqkAsseD3t , que dois je faire apres
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
21 sept. 2012 à 01:58
Bonjour Forghi / ENERGIE 31,

J'ai pris la peine de répondre à ta demande : https://forums.commentcamarche.net/forum/affich-26089577-supprimer-pub-gagner-de-l-argent-facile

et j'attendais ton rapport mais je viens de m'apercevoir que tu avais cloturé le sujet pour en ouvrir un autre. La prochaine fois, ais au moins la courtoisie d'avertir la personne qui te répond que tu as décidé d'aller voir ailleurs.

Cordialement Bridget.
-2
Forghy Messages postés 71 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 16 février 2018 17
Modifié par Forghy le 21/09/2012 à 16:35
Bonsoir;

Pour suivi. C'est qui ENERGIE31 ?

EDIT: commentaire supplémentaire.
j'ai posté en disant que j'avais le même problème que sur le post après recherche sur ce site. Voilà donc pour être plus clair j'ai juste pris un exemple d'un post où quelqu'un répondait quoi faire : Toi Bridget. et j'ai téléchargé le ZH et tout ça. Puis coniii a pris le relai.
Je ne suis pas ENERGIE.31. ;)
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 404
21 sept. 2012 à 19:21
ok, merci de cette précision, Forghy.. J'ai vraiment cru que vous étiez une seule et même personne. Il y en a tellement qui font des doublons; Bonne soirée.
0
Forghy Messages postés 71 Date d'inscription mercredi 19 septembre 2012 Statut Membre Dernière intervention 16 février 2018 17
21 sept. 2012 à 19:34
Aucun problème ;)

- j'avoue l'avoir vu beaucoup aussi ici et ailleurs :) -
0