Fenêtres s'ouvrant seules
Capucine7
Messages postés
4
Statut
Membre
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème avec mon ordinateur portable
Depuis quelques temps, des nouvelles fenêtres s'ouvrent sur mozilla sans que je ne le veuille
Exemple: je tape qqch sur Google, une autre fenêtre s'ouvre alors qu'auparavant la recherche se faisait sur la même fenêtre
De manière générale, mon ordinateur est beaucoup plus lent dans de nombreuses tâches, j'ai peur d'avoir attrapé un virus
Comment pourrais je "nettoyer"mon ordinateur pour être tranquille? Voire le réinitialiser ?
Merci beaucoup pour vos réponses
Bonne soiree
J'ai un problème avec mon ordinateur portable
Depuis quelques temps, des nouvelles fenêtres s'ouvrent sur mozilla sans que je ne le veuille
Exemple: je tape qqch sur Google, une autre fenêtre s'ouvre alors qu'auparavant la recherche se faisait sur la même fenêtre
De manière générale, mon ordinateur est beaucoup plus lent dans de nombreuses tâches, j'ai peur d'avoir attrapé un virus
Comment pourrais je "nettoyer"mon ordinateur pour être tranquille? Voire le réinitialiser ?
Merci beaucoup pour vos réponses
Bonne soiree
A voir également:
- Fenêtres s'ouvrant seules
- Ouvrir toutes les fenetres windows - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
- Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Clavier
- Comment ouvrir deux fenetres sur pc - Guide
- Comment ouvrir plusieurs fenêtres sur google - Guide
7 réponses
Capucine,
Désolé mais CCleaner ne va rien résoudre !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
A+
Désolé mais CCleaner ne va rien résoudre !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
A+
Bonjour Capucine7,
AdwCleaner a fait son travail, mais surement pas totalement. On va y remédier en plusieurs étapes car tes infections étaient nombreuses !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - GS\TaskBar: IDLE (Python GUI).lnk . (...) -- C:\Windows\Installer\{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}\python_icon.exe
O4 - GS\Desktop: IlemiTVApp.lnk . (.AtdheNetTVApp - AtdheNetTVApp.) -- C:\Program Files (x86)\IlemiTVApp.com\IlemiTVApp.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CJGEJSETPC.job [308]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\nvkto.job [314]
[HKCU\Software\HighAndes]
[HKCU\Software\Khadezm]
[HKCU\Software\ScreenshotUploader]
[HKLM\Software\Wow6432Node\Khadezm]
O43 - CFD: 13/02/2011 - 23:27:24 - [187,033] ----D C:\ProgramData\HighAndes
O43 - CFD: 13/02/2011 - 23:27:24 - [0,028] ----D C:\Users\MASTER\AppData\Roaming\HighAndes
[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][02/09/2012] (...) -- C:\Users\MASTER\AppData\Local\dt.dat [27520]
[HKCU\Software\a2dedbe56fec49\2.6.1339.144\upd]:="upd=1"
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
McAfee Security Scan Plus v3.0.318.3
Spybot - Search & Destroy v2.0.12
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.7276]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.11340]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.11880]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.8764]
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (...) -- C:\Program Files\Tracker Software\Win32\npPDFXCviewNPPlugin.dll (.not file.)
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingF6789] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingF5819] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotDeletingE8271] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotDeletingE2982] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\RunOnce: [SpybotDeletingF6789] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\RunOnce: [SpybotDeletingF5819] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - GS\Desktop: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Desktop: Cours mp3 Code de la route.lnk - Clé orpheline
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O43 - CFD: 16/06/2013 - 14:02:47 - [0,308] ----D C:\Users\MASTER\AppData\Roaming\File Scout
O43 - CFD: 13/02/2011 - 23:27:24 - [0] ----D C:\Users\MASTER\AppData\Local\HighAndes
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
[MD5.B7A99C2F89380EC7A2C07D5190DEB228] - (.AVG Secure Search - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe [1226928] [PID.50720]
M3 - MFPP: Plugins - [MASTER] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com
R3 - URLSearchHook: Productivity 2.2 Toolbar [64Bits] - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Productivity_2.2\prxtbPro2.dll
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: AVG Security Toolbar [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files (x86)\AVG Secure Search\15.2.0.5\AVG Secure Search_toolbar.dll
O2 - BHO: Productivity 2.2 [64Bits] - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Productivity_2.2\prxtbPro2.dll
O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.AVG Secure Search - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{5C6A8B79-019F-4A7D-A22A-6D7857F318D1}.exe (.not file.) [0]
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
O42 - Logiciel: Productivity 2.2 Toolbar - (.Productivity 2.2.) [HKLM][64Bits] -- Productivity_2.2 Toolbar
[HKCU\Software\AppDataLow\Software\Productivity_2.2]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Productivity_2.2]
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
------------------------------------------------------------------
A l'issue de ce script redémarre ta machine !
puis :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
--------------------------------------------------------------------
Lorsque MalwareByte aura fait son job tu relanceras ZHPDiag pour faire un scan de contrôle.
Bon courage mais on en viendra à bout !
A+
AdwCleaner a fait son travail, mais surement pas totalement. On va y remédier en plusieurs étapes car tes infections étaient nombreuses !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - GS\TaskBar: IDLE (Python GUI).lnk . (...) -- C:\Windows\Installer\{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}\python_icon.exe
O4 - GS\Desktop: IlemiTVApp.lnk . (.AtdheNetTVApp - AtdheNetTVApp.) -- C:\Program Files (x86)\IlemiTVApp.com\IlemiTVApp.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CJGEJSETPC.job [308]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\nvkto.job [314]
[HKCU\Software\HighAndes]
[HKCU\Software\Khadezm]
[HKCU\Software\ScreenshotUploader]
[HKLM\Software\Wow6432Node\Khadezm]
O43 - CFD: 13/02/2011 - 23:27:24 - [187,033] ----D C:\ProgramData\HighAndes
O43 - CFD: 13/02/2011 - 23:27:24 - [0,028] ----D C:\Users\MASTER\AppData\Roaming\HighAndes
[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][02/09/2012] (...) -- C:\Users\MASTER\AppData\Local\dt.dat [27520]
[HKCU\Software\a2dedbe56fec49\2.6.1339.144\upd]:="upd=1"
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
McAfee Security Scan Plus v3.0.318.3
Spybot - Search & Destroy v2.0.12
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.7276]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.11340]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.11880]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.8764]
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (...) -- C:\Program Files\Tracker Software\Win32\npPDFXCviewNPPlugin.dll (.not file.)
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingF6789] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingF5819] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotDeletingE8271] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [SpybotDeletingE2982] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\RunOnce: [SpybotDeletingF6789] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - HKUS\S-1-5-21-3872401800-205127085-1371949111-1000\..\RunOnce: [SpybotDeletingF5819] . (.Safer-Networking Ltd. - File remover for stubborn files.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDDelFile.exe
O4 - GS\Desktop: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Desktop: Cours mp3 Code de la route.lnk - Clé orpheline
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O43 - CFD: 16/06/2013 - 14:02:47 - [0,308] ----D C:\Users\MASTER\AppData\Roaming\File Scout
O43 - CFD: 13/02/2011 - 23:27:24 - [0] ----D C:\Users\MASTER\AppData\Local\HighAndes
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
[MD5.B7A99C2F89380EC7A2C07D5190DEB228] - (.AVG Secure Search - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe [1226928] [PID.50720]
M3 - MFPP: Plugins - [MASTER] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com
R3 - URLSearchHook: Productivity 2.2 Toolbar [64Bits] - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Productivity_2.2\prxtbPro2.dll
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: AVG Security Toolbar [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll.) -- C:\Program Files (x86)\AVG Secure Search\15.2.0.5\AVG Secure Search_toolbar.dll
O2 - BHO: Productivity 2.2 [64Bits] - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Productivity_2.2\prxtbPro2.dll
O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.AVG Secure Search - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [352]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{5C6A8B79-019F-4A7D-A22A-6D7857F318D1}.exe (.not file.) [0]
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
O42 - Logiciel: Productivity 2.2 Toolbar - (.Productivity 2.2.) [HKLM][64Bits] -- Productivity_2.2 Toolbar
[HKCU\Software\AppDataLow\Software\Productivity_2.2]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Productivity_2.2]
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
------------------------------------------------------------------
A l'issue de ce script redémarre ta machine !
puis :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
--------------------------------------------------------------------
Lorsque MalwareByte aura fait son job tu relanceras ZHPDiag pour faire un scan de contrôle.
Bon courage mais on en viendra à bout !
A+
Capucine7,
Comme dit dans mon MP, poste ton rapport ICI.
Mais si tu lis ce poste en premier, désinstalle Spybot par le panneau de configuration.
Il ne sert à rien et gêne nos outils de désinfection.
A noter que ton disque dur est saturé, trop de programmes sont actifs il va falloir en neutraliser quelques uns au démarrage.
J'attends ta réponse.
A+
Comme dit dans mon MP, poste ton rapport ICI.
Mais si tu lis ce poste en premier, désinstalle Spybot par le panneau de configuration.
Il ne sert à rien et gêne nos outils de désinfection.
A noter que ton disque dur est saturé, trop de programmes sont actifs il va falloir en neutraliser quelques uns au démarrage.
J'attends ta réponse.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, un grand merci pour votre réponse. J'ai suivi vos indications, voici les deux liens: ZHP Diag et adwcleaner
https://www.cjoint.com/c/CGdxLtri3s8
https://www.cjoint.com/c/CGdxLSFDN50
Quelle est la démarche à suivre? J'ai en effet l'impression que mon ordinateur va exploser tellement il y a de programmes inutiles dessus. Et également beaucoup de choses parasites telles que les toolbarres publicitaires etc..
Bonne soirée et encore merci :-)
https://www.cjoint.com/c/CGdxLtri3s8
https://www.cjoint.com/c/CGdxLSFDN50
Quelle est la démarche à suivre? J'ai en effet l'impression que mon ordinateur va exploser tellement il y a de programmes inutiles dessus. Et également beaucoup de choses parasites telles que les toolbarres publicitaires etc..
Bonne soirée et encore merci :-)
Capucine7,
Beaucoup de malwares publicitaires !
Relance AdwCleaner mais cette fois clique sur [Suppression] et poste moi le lien du rapport résultant.
J'examine de plus près le rapport de ZHPDiag.
A+
Beaucoup de malwares publicitaires !
Relance AdwCleaner mais cette fois clique sur [Suppression] et poste moi le lien du rapport résultant.
J'examine de plus près le rapport de ZHPDiag.
A+
Bonjour !
Voici le lien après avoir fait "suppression" sur adw cleaner. Je sens déjà la différence! Les fenêtres ne semblent plus s'ouvrir inopinément
https://www.cjoint.com/c/CGel7yImDVS
J'ai bien supprimé Spybot. Par contre quand je vais sur "désinstaller un programme", je ne trouve pas les logiciels inutiles dont vous me parlez: highandes, khadezm et screenshotuploader... Etrange..
Bonne fin de journée, je continue à suivre vos conseils
Voici le lien après avoir fait "suppression" sur adw cleaner. Je sens déjà la différence! Les fenêtres ne semblent plus s'ouvrir inopinément
https://www.cjoint.com/c/CGel7yImDVS
J'ai bien supprimé Spybot. Par contre quand je vais sur "désinstaller un programme", je ne trouve pas les logiciels inutiles dont vous me parlez: highandes, khadezm et screenshotuploader... Etrange..
Bonne fin de journée, je continue à suivre vos conseils
