Fenêtres intempestives Firefox+Aide lecture ZHPDiag

SylvieAgo Messages postés 17 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai depuis quelques semaines des fenêtres qui s'ouvrent de manière intempestive sur Firefox (Survey 2013, Congratulations) et mon ordi est très ralenti...

J'ai déjà passé plusieurs outils de désinfection style Adware mais rien n'y fait.

J'ai vu que sur certains forums des personnes s'en étaient sorties en supprimant des choses avec ZHPDiag et ZHPFix seulement je ne sait pas lire les rapports...

Pouvez-vous m'aider?

Mon rapport ZHPDiag est ici:
https://www.cjoint.com/?0IgjzJ1rvki

Je vous remercie par avance pour votre aide,

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+
    0
  2. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  3. SylvieAgo Messages postés 17 Statut Membre
     
    Voici mon rapport Malwaresbytes:
    https://www.cjoint.com/?0Iila1bQMCB

    Qu'est ce que je dois faire maintenant?

    Mon PC est encore très long au démarrage : démarrage avec logo Windows puis page noire puis souris qui tourne sur la page bienvenue...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. SylvieAgo Messages postés 17 Statut Membre
     
    Mince...la page Survey vient de se rouvrir...j'ai donc toujours le problème!
    0
  6. Utilisateur anonyme
     
    Re

    As tu bien supprimé tous ce que Malwaresbytes a trouvé?

    @+
    0
  7. SylvieAgo Messages postés 17 Statut Membre
     
    Oui oui tout est supprimé. J'ai même supprimé la mise en quarantaine!
    (Merci pour ton aide)
    0
  8. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci
    Accepte la mise à jour de ZHPDiag

    @+
    0
  9. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    Script ZHPFix
    Hostfix
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com
    O1 - Hosts: 0.0.0.0 boxore.com
    O1 - Hosts: 0.0.0.0 www.boxore.com
    O1 - Hosts: 0.0.0.0 boxore.org
    O1 - Hosts: 0.0.0.0 www.boxore.org
    O1 - Hosts: 0.0.0.0 boxore.net
    O1 - Hosts: 0.0.0.0 www.boxore.net
    O1 - Hosts: 0.0.0.0 dlmanager.com
    O1 - Hosts: 0.0.0.0 www.dlmanager.com
    O1 - Hosts: 0.0.0.0 dlmanager.org
    O1 - Hosts: 0.0.0.0 www.dlmanager.org
    O1 - Hosts: 0.0.0.0 dlmanager.net
    O1 - Hosts: 0.0.0.0 www.dlmanager.net
    O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.portaldosites.com
    O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.portaldosites.com
    O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.portaldosites.com
    O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com
    [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DB8A0A15-1796-489A-9246-29A4798D249B}
    O42 - Logiciel: ssavvenshare e - (.saVenshare,.) [HKLM][64Bits] -- {62D82EC1-0D3A-DF54-8E3E-07E1337A5311}
    [HKCU\Software\Savevid]
    [HKLM\Software\Wow6432Node\V9]
    [HKLM\Software\Wow6432Node\deskSvc]
    [HKLM\Software\Wow6432Node\eSafeSecControl]
    O43 - CFD: 08/09/2013 - 10:56:20 - [0,471] ----D C:\Program Files (x86)\SaveShare
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.portaldosites.com
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.portaldosites.com
    O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Mysearchdial) - http://start.mysearchdial.com
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (portaldosites) - http://search.portaldosites.com
    O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O90 - PUC: "51A0A8BD6971A9842964924A97D842B9" . (.Iminent.) -- C:\Windows\Installer\{DB8A0A15-1796-489A-9246-29A4798D249B}\imbooster.ico
    [MD5.26E0C4D2491269C7A3DBFF4C5305F7E6] [WIS][19/08/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\8b060.msi [8929280]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DB8A0A15-1796-489A-9246-29A4798D249B}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
    [HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
    [HKLM\Software\Wow6432Node\eSafeSecControl]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
    [HKLM\Software\Wow6432Node\portaldositesSoftware]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]
    C:\Program Files (x86)\SaveShare
    C:\Users\Dams et Sly\AppData\Local\DirectDownloader
    C:\Users\Dams et Sly\AppData\LocalLow\PriceGong
    C:\Users\Dams et Sly\AppData\Local\Temp\Desk365
    C:\Users\Dams et Sly\AppData\Local\Temp\eIntaller
    [HKCU\Software\Savevid]
    C:\Windows\Installer\{DB8A0A15-1796-489A-9246-29A4798D249B}\imbooster.ico
    C:\Windows\Installer\8b060.msi
    O4 - HKCU\..\Run: [Google Update] Clé orpheline
    O4 - HKUS\S-1-5-21-2127671808-749279228-185088249-1002\..\Run: [Google Update] Clé orpheline
    O4 - GS\Desktop: NeoDivX2006.lnk . (...) -- C:\Program Files (x86)\neodivx2006\NeoDivX.exe (.not file.)
    O4 - GS\Desktop: Désinstaller.lnk - Clé orpheline
    O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
    O23 - Service: Google Update Service (gupdate) (?etadpug) . (...) - C:\Program Files (x86)\Google\Desktop\Install\{997b5ae7-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\ \...\???\{997b5ae7-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\GoogleUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3AD6EB40-8B8A-478F-A29F-7268464A7F7E}] (...) -- C:\Users\Dams et Sly\Desktop\Logiciels t'l'charg's\ultrabackup_setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FBC41F91-DC64-4A9C-A4A2-AC4632AC9102}] (...) -- H:\Documents Sylvie Sauv\Dams et Sly\Logiciels Infographie\Illustrator CS2 12.0 en francais\Setup.exe (.not file.) [0]
    O41 - Driver: (SydexFDD) . (. - .) - C:\Windows\System32\drives\sydexfdd.sys (.not file.)
    O43 - CFD: 28/08/2013 - 16:55:57 - [0] ----D C:\ProgramData\SummerSoft
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O43 - CFD: 28/08/2013 - 16:56:30 - [2,480] ----D C:\ProgramData\InstallMate
    C:\ProgramData\InstallMate

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    @+

    0
  10. Utilisateur anonyme
     
    Re

    Télécharge Rsthosts de Xplode

    Lance le et choisis « restaurer »
    cliquer sur "créer un rapport" et le poster

    @+
    0
  11. Utilisateur anonyme
     
    Re

    As tu noté une amélioration?

    @+
    0
  12. SylvieAgo Messages postés 17 Statut Membre
     
    Pour le moment pas d'ouverture de fenêtre de pub mais comme ça arrive n'importe quand...je prends mes gardes avant de crier victoire.

    Est-ce que ça doit faire une différence au démarrage?
    Parce que là je peux le re-démarrer pour voir...
    0
  13. SylvieAgo Messages postés 17 Statut Membre
     
    Est-ce que tu as vu des choses louches dans mes rapport? Des trucs genre virus qui pourraient ralentir mon démarrage et mon internet aussi?
    0
  14. Utilisateur anonyme
     
    Re

    Redémarre le si tu veux;mais cela ne devrait pas changer grand chose.
    On n'a pas fini !!!

    @+
    0
  15. SylvieAgo Messages postés 17 Statut Membre
     
    Je viens de redémarrer...toujours aussi long...
    (Merci vraiment pour ton aide)
    0
  16. Utilisateur anonyme
     
    Re

    Essaie de voir quels sont les programmes qui démarrent avec Windows alors que cela n'est pas nécessaire.
    Via msconfig

    @+
    0
  17. SylvieAgo Messages postés 17 Statut Membre
     
    J'avais déjà réduit au minimum concernant mes logiciels perso!
    Concernant les services windows, je n'ose pas trop toucher...
    0
  • 1
  • 2