Fenêtres intempestives : j'y arrive pas toute seule !!!
Résolu
hiiii_za
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
hiiii_za Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
hiiii_za Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis hier, et suite à téléchargement d'un logiciel (je sais j'aurai dû faire attention), je cherche à me débarrasser de fenêtres qui s'ouvrent à chaque navigation web ou presque.
J'ai lu et exécuté un certain nombre de manips préconisées ici, et j'ai dégagé un certain nombre de trucs mais il reste un type de message qui revient encore et toujours.
Je ne suis pas experte alors là, je craque !
Le truc qui me semble bizarre, c'est que quand j'exécute Adwcleaner, je vois bien dans la fenêtre de commande qui s'ouvre au redémarrage qu'il est écrit "accès refusé" à l'instruction d'un certain nombre de commandes d'effacement de fichiers.
Je pense que ce sont ces fichiers là qui continuent à perturber, mais comment faire ?
Merci de votre aide :)
Depuis hier, et suite à téléchargement d'un logiciel (je sais j'aurai dû faire attention), je cherche à me débarrasser de fenêtres qui s'ouvrent à chaque navigation web ou presque.
J'ai lu et exécuté un certain nombre de manips préconisées ici, et j'ai dégagé un certain nombre de trucs mais il reste un type de message qui revient encore et toujours.
Je ne suis pas experte alors là, je craque !
Le truc qui me semble bizarre, c'est que quand j'exécute Adwcleaner, je vois bien dans la fenêtre de commande qui s'ouvre au redémarrage qu'il est écrit "accès refusé" à l'instruction d'un certain nombre de commandes d'effacement de fichiers.
Je pense que ce sont ces fichiers là qui continuent à perturber, mais comment faire ?
Merci de votre aide :)
A voir également:
- Fenêtres intempestives : j'y arrive pas toute seule !!!
- Afficher toutes les fenetres ouvertes windows - Guide
- Il semble que les fenêtres surgissantes sont bloquées, ce qui a stoppé l'exécution de ce scorm. veuillez vérifier les réglages de votre navigateur avant de recommencer. ✓ - Forum MacOS
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Virus
10 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Mes lectures des autres post m'avaient conduite à exécuter ZHPDiag, mais je suis incapable de l'interpréter ... Merci de ta réponse !
Le fichier txt généré est maintenant disponible là :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_n15x12b14r14c12
Le fichier txt généré est maintenant disponible là :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_n15x12b14r14c12
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [Isabelle - ffqwat49.default\{c95f9430-5f1b-467b-8b66-c58befd1809b}] [] QuickShare Widget v (..)
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Isabelle\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {81BFDC6A-7574-424C-AA2E-0A19FE2B1A3F}
[HKLM\Software\Wow6432Node\TUTO_4PC]
O43 - CFD: 09/08/2013 - 18:02:32 - [1,198] ----D C:\Users\Isabelle\AppData\Roaming\Web Cake
O61 - LFC: 08/08/2013 - 20:37:14 ---A- C:\Users\Isabelle\Documents\PC Speed Maximizer\CookiesException.txt [56]
O61 - LFC: 08/08/2013 - 21:02:25 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528]
O61 - LFC: 08/08/2013 - 21:02:35 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Paladin.dat [107800]
O61 - LFC: 08/08/2013 - 21:02:39 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Dora.dat [181528]
O61 - LFC: 09/08/2013 - 03:39:45 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\PlugIns.cache [30]
O61 - LFC: 09/08/2013 - 03:39:48 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Phoenix.dat [429848]
O61 - LFC: 09/08/2013 - 04:00:50 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Maintain.dat [145176]
O61 - LFC: 09/08/2013 - 07:39:52 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\sqlite3.dll [337920]
O90 - PUC: "3408906E3811085498FE24C3FB081788" . (.pdfforge Toolbar v4.6.) -- C:\Windows\Installer\{E6098043-1183-4580-89EF-423CBF807188}\ARPPRODUCTICON.exe
[MD5.7F87AC0E0D1D1CFF693A5543C6AB993E] [WIS][25/08/2011] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\20c075a.msi [1023488]
[MD5.070541C572546BF20128CF906D8E0451] [WIS][08/08/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\3b9de8e6.msi [24576]
[MD5.A3BFE552C9F691D3C3605CF2E69451A1] [WIS][08/08/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\3b9de8f2.msi [1643520]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{81BFDC6A-7574-424C-AA2E-0A19FE2B1A3F}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Classes\Installer\Features\3408906E3811085498FE24C3FB081788]
[HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3408906E3811085498FE24C3FB081788]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\ffqwat49.default\{c95f9430-5f1b-467b-8b66-c58befd1809b}
C:\Users\Isabelle\AppData\Roaming\Web Cake
C:\Users\Isabelle\AppData\Local\Software
C:\Users\Isabelle\Documents\PC Speed Maximizer\CookiesException.txt [56]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Paladin.dat [107800]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Dora.dat [181528]
C:\Users\Isabelle\AppData\Roaming\Web Cake\PlugIns.cache [30]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Phoenix.dat [429848]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Maintain.dat [145176]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\sqlite3.dll [337920]
C:\Windows\Installer\{E6098043-1183-4580-89EF-423CBF807188}\ARPPRODUCTICON.exe
C:\Windows\Installer\20c075a.msi
C:\Windows\Installer\3b9de8e6.msi
C:\Windows\Installer\3b9de8f2.msi
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
M2 - MFEP: prefs.js [Isabelle - ffqwat49.default\{c95f9430-5f1b-467b-8b66-c58befd1809b}] [] QuickShare Widget v (..)
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Isabelle\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {81BFDC6A-7574-424C-AA2E-0A19FE2B1A3F}
[HKLM\Software\Wow6432Node\TUTO_4PC]
O43 - CFD: 09/08/2013 - 18:02:32 - [1,198] ----D C:\Users\Isabelle\AppData\Roaming\Web Cake
O61 - LFC: 08/08/2013 - 20:37:14 ---A- C:\Users\Isabelle\Documents\PC Speed Maximizer\CookiesException.txt [56]
O61 - LFC: 08/08/2013 - 21:02:25 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528]
O61 - LFC: 08/08/2013 - 21:02:35 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Paladin.dat [107800]
O61 - LFC: 08/08/2013 - 21:02:39 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Dora.dat [181528]
O61 - LFC: 09/08/2013 - 03:39:45 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\PlugIns.cache [30]
O61 - LFC: 09/08/2013 - 03:39:48 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Phoenix.dat [429848]
O61 - LFC: 09/08/2013 - 04:00:50 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Maintain.dat [145176]
O61 - LFC: 09/08/2013 - 07:39:52 ---A- C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\sqlite3.dll [337920]
O90 - PUC: "3408906E3811085498FE24C3FB081788" . (.pdfforge Toolbar v4.6.) -- C:\Windows\Installer\{E6098043-1183-4580-89EF-423CBF807188}\ARPPRODUCTICON.exe
[MD5.7F87AC0E0D1D1CFF693A5543C6AB993E] [WIS][25/08/2011] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\20c075a.msi [1023488]
[MD5.070541C572546BF20128CF906D8E0451] [WIS][08/08/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\3b9de8e6.msi [24576]
[MD5.A3BFE552C9F691D3C3605CF2E69451A1] [WIS][08/08/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\3b9de8f2.msi [1643520]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{81BFDC6A-7574-424C-AA2E-0A19FE2B1A3F}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Classes\Installer\Features\3408906E3811085498FE24C3FB081788]
[HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3408906E3811085498FE24C3FB081788]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\ffqwat49.default\{c95f9430-5f1b-467b-8b66-c58befd1809b}
C:\Users\Isabelle\AppData\Roaming\Web Cake
C:\Users\Isabelle\AppData\Local\Software
C:\Users\Isabelle\Documents\PC Speed Maximizer\CookiesException.txt [56]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Paladin.dat [107800]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Dora.dat [181528]
C:\Users\Isabelle\AppData\Roaming\Web Cake\PlugIns.cache [30]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Phoenix.dat [429848]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\Maintain.dat [145176]
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\sqlite3.dll [337920]
C:\Windows\Installer\{E6098043-1183-4580-89EF-423CBF807188}\ARPPRODUCTICON.exe
C:\Windows\Installer\20c075a.msi
C:\Windows\Installer\3b9de8e6.msi
C:\Windows\Installer\3b9de8f2.msi
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+
Bonjour,
Il ne m'a pas demandé de redémarrer l'ordi. Voici ce que j'ai obtenu :
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-08-2013-08-53-59.txt
Run by Isabelle at 11/08/2013 08:53:54
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME QuickShare
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\Installer\{E6098043-1183-4580-89EF-423CBF807188}\ARPPRODUCTICON.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\TUTO_4PC
SUPPRIME Key: \Software\Classes\Installer\Products\\3408906E3811085498FE24C3FB081788
SUPPRIME Key: \Software\Classes\Installer\Features\3408906E3811085498FE24C3FB081788
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{81BFDC6A-7574-424C-AA2E-0A19FE2B1A3F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Classes\Installer\Features\3408906E3811085498FE24C3FB081788
ABSENT Key: HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3408906E3811085498FE24C3FB081788
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {D97B3F4D-1AE9-4A15-80EE-CC4CFC1FC360}
SUPPRIME FirewallRaz (Public) : {EEC1932B-CAD8-424C-87C1-3AD89FF39E65}
SUPPRIME FirewallRaz (Public) : {1143AC81-5FC5-4A7C-9E92-6F952A28436F}
SUPPRIME FirewallRaz (Private) : TCP Query User{B008E01A-C562-4688-A686-6F2F5E3725C9}C:\program files (x86)\realplayer\realplay.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AD667BB4-2EF2-4B73-A96A-59935C49D2ED}C:\program files (x86)\realplayer\realplay.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT File: c:\users\isabelle\documents\pc speed maximizer\cookiesexception.txt
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\desktop.os.dll
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\paladin.dat
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\dora.dat
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\plugins.cache
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\phoenix.dat
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\maintain.dat
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\sqlite3.dll
SUPPRIME File: C:\Windows\Installer\20c075a.msi
SUPPRIME File*: c:\windows\installer\20c075a.msi
SUPPRIME File: C:\Windows\Installer\3b9de8e6.msi
SUPPRIME File*: c:\windows\installer\3b9de8e6.msi
ABSENT Folder/File: c:\windows\installer\3b9de8f2.msi
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\mozilla\firefox\profiles\ffqwat49.default\{c95f9430-5f1b-467b-8b66-c58befd1809b}
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake
ABSENT Folder/File: c:\users\isabelle\appdata\local\software
ABSENT Folder/File: c:\users\isabelle\documents\pc speed maximizer\cookiesexception.txt
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\desktop.os.dll
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\paladin.dat
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\dora.dat
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\plugins.cache
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\phoenix.dat
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\maintain.dat
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\sqlite3.dll
SUPPRIME File*: c:\windows\installer\{e6098043-1183-4580-89ef-423cbf807188}\arpproducticon.exe
ABSENT Folder/File: c:\windows\installer\20c075a.msi
ABSENT Folder/File: c:\windows\installer\3b9de8e6.msi
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
========== Récapitulatif ==========
1 : Processus mémoire
25 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
28 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 02mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2013 08:53:59 [6325]
Il ne m'a pas demandé de redémarrer l'ordi. Voici ce que j'ai obtenu :
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-08-2013-08-53-59.txt
Run by Isabelle at 11/08/2013 08:53:54
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME QuickShare
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\Installer\{E6098043-1183-4580-89EF-423CBF807188}\ARPPRODUCTICON.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\TUTO_4PC
SUPPRIME Key: \Software\Classes\Installer\Products\\3408906E3811085498FE24C3FB081788
SUPPRIME Key: \Software\Classes\Installer\Features\3408906E3811085498FE24C3FB081788
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{81BFDC6A-7574-424C-AA2E-0A19FE2B1A3F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Classes\Installer\Features\3408906E3811085498FE24C3FB081788
ABSENT Key: HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3408906E3811085498FE24C3FB081788
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {D97B3F4D-1AE9-4A15-80EE-CC4CFC1FC360}
SUPPRIME FirewallRaz (Public) : {EEC1932B-CAD8-424C-87C1-3AD89FF39E65}
SUPPRIME FirewallRaz (Public) : {1143AC81-5FC5-4A7C-9E92-6F952A28436F}
SUPPRIME FirewallRaz (Private) : TCP Query User{B008E01A-C562-4688-A686-6F2F5E3725C9}C:\program files (x86)\realplayer\realplay.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AD667BB4-2EF2-4B73-A96A-59935C49D2ED}C:\program files (x86)\realplayer\realplay.exe
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
ABSENT File: c:\users\isabelle\documents\pc speed maximizer\cookiesexception.txt
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\desktop.os.dll
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\paladin.dat
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\dora.dat
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\plugins.cache
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\phoenix.dat
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\maintain.dat
ABSENT File: c:\users\isabelle\appdata\roaming\web cake\dat\sqlite3.dll
SUPPRIME File: C:\Windows\Installer\20c075a.msi
SUPPRIME File*: c:\windows\installer\20c075a.msi
SUPPRIME File: C:\Windows\Installer\3b9de8e6.msi
SUPPRIME File*: c:\windows\installer\3b9de8e6.msi
ABSENT Folder/File: c:\windows\installer\3b9de8f2.msi
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\mozilla\firefox\profiles\ffqwat49.default\{c95f9430-5f1b-467b-8b66-c58befd1809b}
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake
ABSENT Folder/File: c:\users\isabelle\appdata\local\software
ABSENT Folder/File: c:\users\isabelle\documents\pc speed maximizer\cookiesexception.txt
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\desktop.os.dll
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\paladin.dat
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\dora.dat
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\plugins.cache
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\phoenix.dat
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\maintain.dat
ABSENT Folder/File: c:\users\isabelle\appdata\roaming\web cake\dat\sqlite3.dll
SUPPRIME File*: c:\windows\installer\{e6098043-1183-4580-89ef-423cbf807188}\arpproducticon.exe
ABSENT Folder/File: c:\windows\installer\20c075a.msi
ABSENT Folder/File: c:\windows\installer\3b9de8e6.msi
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
========== Récapitulatif ==========
1 : Processus mémoire
25 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
28 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 02mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2013 08:53:59 [6325]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bon, comme j'avais lu sur le forum que cet outil était souvent préconisé, j'avais déjà passé ça hier après-m' en analyse rapide, puis analyse détaillée, et là ça se confirme on dirait : tout à l'air nickel !
Je crois que c'est tout bon maintenant :), alors un grand merci !
Voilà le rapport quand même :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.11.01
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19443
Isabelle :: PC [administrateur]
11/08/2013 09:51:41
mbam-log-2013-08-11 (09-51-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217216
Temps écoulé: 6 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Je crois que c'est tout bon maintenant :), alors un grand merci !
Voilà le rapport quand même :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.11.01
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19443
Isabelle :: PC [administrateur]
11/08/2013 09:51:41
mbam-log-2013-08-11 (09-51-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217216
Temps écoulé: 6 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
non, c'est parfait !
Plus de tickets gagnants au casino, plus de propositions douteuses, tout semble revenu à la normale !
Merci du coup de main :)
Plus de tickets gagnants au casino, plus de propositions douteuses, tout semble revenu à la normale !
Merci du coup de main :)
Re
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+