Fenêtres intempestives Firefox+Aide lecture ZHPDiag
SylvieAgo
Messages postés
17
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai depuis quelques semaines des fenêtres qui s'ouvrent de manière intempestive sur Firefox (Survey 2013, Congratulations) et mon ordi est très ralenti...
J'ai déjà passé plusieurs outils de désinfection style Adware mais rien n'y fait.
J'ai vu que sur certains forums des personnes s'en étaient sorties en supprimant des choses avec ZHPDiag et ZHPFix seulement je ne sait pas lire les rapports...
Pouvez-vous m'aider?
Mon rapport ZHPDiag est ici:
https://www.cjoint.com/?0IgjzJ1rvki
Je vous remercie par avance pour votre aide,
J'ai depuis quelques semaines des fenêtres qui s'ouvrent de manière intempestive sur Firefox (Survey 2013, Congratulations) et mon ordi est très ralenti...
J'ai déjà passé plusieurs outils de désinfection style Adware mais rien n'y fait.
J'ai vu que sur certains forums des personnes s'en étaient sorties en supprimant des choses avec ZHPDiag et ZHPFix seulement je ne sait pas lire les rapports...
Pouvez-vous m'aider?
Mon rapport ZHPDiag est ici:
https://www.cjoint.com/?0IgjzJ1rvki
Je vous remercie par avance pour votre aide,
A voir également:
- Fenêtres intempestives Firefox+Aide lecture ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Mode lecture firefox - Guide
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Lecture epub sur pc - Guide
- Accusé de lecture gmail - Guide
25 réponses
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Voici mon rapport Malwaresbytes:
https://www.cjoint.com/?0Iila1bQMCB
Qu'est ce que je dois faire maintenant?
Mon PC est encore très long au démarrage : démarrage avec logo Windows puis page noire puis souris qui tourne sur la page bienvenue...
https://www.cjoint.com/?0Iila1bQMCB
Qu'est ce que je dois faire maintenant?
Mon PC est encore très long au démarrage : démarrage avec logo Windows puis page noire puis souris qui tourne sur la page bienvenue...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
Hostfix
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com
O1 - Hosts: 0.0.0.0 boxore.com
O1 - Hosts: 0.0.0.0 www.boxore.com
O1 - Hosts: 0.0.0.0 boxore.org
O1 - Hosts: 0.0.0.0 www.boxore.org
O1 - Hosts: 0.0.0.0 boxore.net
O1 - Hosts: 0.0.0.0 www.boxore.net
O1 - Hosts: 0.0.0.0 dlmanager.com
O1 - Hosts: 0.0.0.0 www.dlmanager.com
O1 - Hosts: 0.0.0.0 dlmanager.org
O1 - Hosts: 0.0.0.0 www.dlmanager.org
O1 - Hosts: 0.0.0.0 dlmanager.net
O1 - Hosts: 0.0.0.0 www.dlmanager.net
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.portaldosites.com
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.portaldosites.com
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.portaldosites.com
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DB8A0A15-1796-489A-9246-29A4798D249B}
O42 - Logiciel: ssavvenshare e - (.saVenshare,.) [HKLM][64Bits] -- {62D82EC1-0D3A-DF54-8E3E-07E1337A5311}
[HKCU\Software\Savevid]
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\deskSvc]
[HKLM\Software\Wow6432Node\eSafeSecControl]
O43 - CFD: 08/09/2013 - 10:56:20 - [0,471] ----D C:\Program Files (x86)\SaveShare
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.portaldosites.com
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.portaldosites.com
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Mysearchdial) - http://start.mysearchdial.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (portaldosites) - http://search.portaldosites.com
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O90 - PUC: "51A0A8BD6971A9842964924A97D842B9" . (.Iminent.) -- C:\Windows\Installer\{DB8A0A15-1796-489A-9246-29A4798D249B}\imbooster.ico
[MD5.26E0C4D2491269C7A3DBFF4C5305F7E6] [WIS][19/08/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\8b060.msi [8929280]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DB8A0A15-1796-489A-9246-29A4798D249B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Wow6432Node\eSafeSecControl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Wow6432Node\portaldositesSoftware]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]
C:\Program Files (x86)\SaveShare
C:\Users\Dams et Sly\AppData\Local\DirectDownloader
C:\Users\Dams et Sly\AppData\LocalLow\PriceGong
C:\Users\Dams et Sly\AppData\Local\Temp\Desk365
C:\Users\Dams et Sly\AppData\Local\Temp\eIntaller
[HKCU\Software\Savevid]
C:\Windows\Installer\{DB8A0A15-1796-489A-9246-29A4798D249B}\imbooster.ico
C:\Windows\Installer\8b060.msi
O4 - HKCU\..\Run: [Google Update] Clé orpheline
O4 - HKUS\S-1-5-21-2127671808-749279228-185088249-1002\..\Run: [Google Update] Clé orpheline
O4 - GS\Desktop: NeoDivX2006.lnk . (...) -- C:\Program Files (x86)\neodivx2006\NeoDivX.exe (.not file.)
O4 - GS\Desktop: Désinstaller.lnk - Clé orpheline
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
O23 - Service: Google Update Service (gupdate) (?etadpug) . (...) - C:\Program Files (x86)\Google\Desktop\Install\{997b5ae7-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\ \...\???\{997b5ae7-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3AD6EB40-8B8A-478F-A29F-7268464A7F7E}] (...) -- C:\Users\Dams et Sly\Desktop\Logiciels t'l'charg's\ultrabackup_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBC41F91-DC64-4A9C-A4A2-AC4632AC9102}] (...) -- H:\Documents Sylvie Sauv\Dams et Sly\Logiciels Infographie\Illustrator CS2 12.0 en francais\Setup.exe (.not file.) [0]
O41 - Driver: (SydexFDD) . (. - .) - C:\Windows\System32\drives\sydexfdd.sys (.not file.)
O43 - CFD: 28/08/2013 - 16:55:57 - [0] ----D C:\ProgramData\SummerSoft
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O43 - CFD: 28/08/2013 - 16:56:30 - [2,480] ----D C:\ProgramData\InstallMate
C:\ProgramData\InstallMate
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
Hostfix
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com
O1 - Hosts: 0.0.0.0 boxore.com
O1 - Hosts: 0.0.0.0 www.boxore.com
O1 - Hosts: 0.0.0.0 boxore.org
O1 - Hosts: 0.0.0.0 www.boxore.org
O1 - Hosts: 0.0.0.0 boxore.net
O1 - Hosts: 0.0.0.0 www.boxore.net
O1 - Hosts: 0.0.0.0 dlmanager.com
O1 - Hosts: 0.0.0.0 www.dlmanager.com
O1 - Hosts: 0.0.0.0 dlmanager.org
O1 - Hosts: 0.0.0.0 www.dlmanager.org
O1 - Hosts: 0.0.0.0 dlmanager.net
O1 - Hosts: 0.0.0.0 www.dlmanager.net
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.portaldosites.com
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.portaldosites.com
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.portaldosites.com
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DB8A0A15-1796-489A-9246-29A4798D249B}
O42 - Logiciel: ssavvenshare e - (.saVenshare,.) [HKLM][64Bits] -- {62D82EC1-0D3A-DF54-8E3E-07E1337A5311}
[HKCU\Software\Savevid]
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\deskSvc]
[HKLM\Software\Wow6432Node\eSafeSecControl]
O43 - CFD: 08/09/2013 - 10:56:20 - [0,471] ----D C:\Program Files (x86)\SaveShare
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.portaldosites.com
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.portaldosites.com
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Mysearchdial) - http://start.mysearchdial.com
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (portaldosites) - http://search.portaldosites.com
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O90 - PUC: "51A0A8BD6971A9842964924A97D842B9" . (.Iminent.) -- C:\Windows\Installer\{DB8A0A15-1796-489A-9246-29A4798D249B}\imbooster.ico
[MD5.26E0C4D2491269C7A3DBFF4C5305F7E6] [WIS][19/08/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\8b060.msi [8929280]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DB8A0A15-1796-489A-9246-29A4798D249B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Wow6432Node\eSafeSecControl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Wow6432Node\portaldositesSoftware]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]
C:\Program Files (x86)\SaveShare
C:\Users\Dams et Sly\AppData\Local\DirectDownloader
C:\Users\Dams et Sly\AppData\LocalLow\PriceGong
C:\Users\Dams et Sly\AppData\Local\Temp\Desk365
C:\Users\Dams et Sly\AppData\Local\Temp\eIntaller
[HKCU\Software\Savevid]
C:\Windows\Installer\{DB8A0A15-1796-489A-9246-29A4798D249B}\imbooster.ico
C:\Windows\Installer\8b060.msi
O4 - HKCU\..\Run: [Google Update] Clé orpheline
O4 - HKUS\S-1-5-21-2127671808-749279228-185088249-1002\..\Run: [Google Update] Clé orpheline
O4 - GS\Desktop: NeoDivX2006.lnk . (...) -- C:\Program Files (x86)\neodivx2006\NeoDivX.exe (.not file.)
O4 - GS\Desktop: Désinstaller.lnk - Clé orpheline
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
O23 - Service: Google Update Service (gupdate) (?etadpug) . (...) - C:\Program Files (x86)\Google\Desktop\Install\{997b5ae7-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\ \...\???\{997b5ae7-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3AD6EB40-8B8A-478F-A29F-7268464A7F7E}] (...) -- C:\Users\Dams et Sly\Desktop\Logiciels t'l'charg's\ultrabackup_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FBC41F91-DC64-4A9C-A4A2-AC4632AC9102}] (...) -- H:\Documents Sylvie Sauv\Dams et Sly\Logiciels Infographie\Illustrator CS2 12.0 en francais\Setup.exe (.not file.) [0]
O41 - Driver: (SydexFDD) . (. - .) - C:\Windows\System32\drives\sydexfdd.sys (.not file.)
O43 - CFD: 28/08/2013 - 16:55:57 - [0] ----D C:\ProgramData\SummerSoft
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O43 - CFD: 28/08/2013 - 16:56:30 - [2,480] ----D C:\ProgramData\InstallMate
C:\ProgramData\InstallMate
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
Re
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
Pour le moment pas d'ouverture de fenêtre de pub mais comme ça arrive n'importe quand...je prends mes gardes avant de crier victoire.
Est-ce que ça doit faire une différence au démarrage?
Parce que là je peux le re-démarrer pour voir...
Est-ce que ça doit faire une différence au démarrage?
Parce que là je peux le re-démarrer pour voir...
Est-ce que tu as vu des choses louches dans mes rapport? Des trucs genre virus qui pourraient ralentir mon démarrage et mon internet aussi?
Re
Essaie de voir quels sont les programmes qui démarrent avec Windows alors que cela n'est pas nécessaire.
Via msconfig
@+
Essaie de voir quels sont les programmes qui démarrent avec Windows alors que cela n'est pas nécessaire.
Via msconfig
@+
