A l'aide, des fenêtres intempestives apparaissent sur pc
Woobles
Messages postés
6
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, depuis quelque temps, des fenêtres s'ouvrent sur mon navigateur de manière incontrôlée! J'ai téléchargé et utiliser la plupart des logiciels de désinfection préconisés dans ce sujet (https://forums.commentcamarche.net/forum/affich-28746856-fenetre-publicitaire-intempestive-google-chrome-et-firefox et j' aimerai savoir si ma menace a été éradiquée!
Ci-joint les rapports des différents scans: https://www.cjoint.com/?CJrpAsIE3Ei
https://www.cjoint.com/?CJrpBQS97Vf (rapport roguekiller)
https://www.cjoint.com/?CJrpCZk0cS5 (rapport roguekiller suppression)
Ci-joint les rapports des différents scans: https://www.cjoint.com/?CJrpAsIE3Ei
https://www.cjoint.com/?CJrpBQS97Vf (rapport roguekiller)
https://www.cjoint.com/?CJrpCZk0cS5 (rapport roguekiller suppression)
A voir également:
- A l'aide, des fenêtres intempestives apparaissent sur pc
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Remettre a zero un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
11 réponses
Bonjour,
Est ce que tu peux poster le rapport ADWCleaner?
il se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt
RogueKiller est un outil essentiellement pour les rogues! :-)
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu peux poster le rapport ADWCleaner?
il se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt
RogueKiller est un outil essentiellement pour les rogues! :-)
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Les voici: # AdwCleaner v3.008 - Rapport créé le 17/10/2013 à 15:29:33
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : CaptainWoobles - WOOBLES
# Exécuté depuis : C:\Users\CaptainWoobles\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\CaptainWoobles\AppData\Roaming\Mozilla\Firefox\Profiles\tbbhz6u0.default\prefs.js ]
-\\ Google Chrome v30.0.1599.69
[ Fichier : C:\Users\CaptainWoobles\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [4183 octets] - [17/10/2013 14:31:59]
AdwCleaner[R1].txt - [967 octets] - [17/10/2013 15:29:33]
AdwCleaner[S0].txt - [4033 octets] - [17/10/2013 14:32:30]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1086 octets] ##########
et
# AdwCleaner v3.008 - Rapport créé le 17/10/2013 à 15:31:44
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : CaptainWoobles - WOOBLES
# Exécuté depuis : C:\Users\CaptainWoobles\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\CaptainWoobles\AppData\Roaming\Mozilla\Firefox\Profiles\tbbhz6u0.default\prefs.js ]
-\\ Google Chrome v30.0.1599.69
[ Fichier : C:\Users\CaptainWoobles\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [4183 octets] - [17/10/2013 14:31:59]
AdwCleaner[R1].txt - [1166 octets] - [17/10/2013 15:29:33]
AdwCleaner[S0].txt - [4033 octets] - [17/10/2013 14:32:30]
AdwCleaner[S1].txt - [1052 octets] - [17/10/2013 15:31:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1112 octets] ##########
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : CaptainWoobles - WOOBLES
# Exécuté depuis : C:\Users\CaptainWoobles\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\CaptainWoobles\AppData\Roaming\Mozilla\Firefox\Profiles\tbbhz6u0.default\prefs.js ]
-\\ Google Chrome v30.0.1599.69
[ Fichier : C:\Users\CaptainWoobles\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : urls_to_restore_on_startup
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [4183 octets] - [17/10/2013 14:31:59]
AdwCleaner[R1].txt - [967 octets] - [17/10/2013 15:29:33]
AdwCleaner[S0].txt - [4033 octets] - [17/10/2013 14:32:30]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1086 octets] ##########
et
# AdwCleaner v3.008 - Rapport créé le 17/10/2013 à 15:31:44
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : CaptainWoobles - WOOBLES
# Exécuté depuis : C:\Users\CaptainWoobles\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\CaptainWoobles\AppData\Roaming\Mozilla\Firefox\Profiles\tbbhz6u0.default\prefs.js ]
-\\ Google Chrome v30.0.1599.69
[ Fichier : C:\Users\CaptainWoobles\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [4183 octets] - [17/10/2013 14:31:59]
AdwCleaner[R1].txt - [1166 octets] - [17/10/2013 15:29:33]
AdwCleaner[S0].txt - [4033 octets] - [17/10/2013 14:32:30]
AdwCleaner[S1].txt - [1052 octets] - [17/10/2013 15:31:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1112 octets] ##########
D'accord!
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
1/
Désinstalle : SUPERAntiSpyware, il ne sert à rien! :-)
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
- Un antispyware gratuit ne sert à rien
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G0 - GCSP: Preference [User Data\Default] https://mystart.incredibar.com/ =>Adware.IncrediBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.us.com =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.us.com =>PUP.StartSearch
[MD5.00000000000000000000000000000000] [APT] [a2zLyrics-1-codedownloader] (...) -- C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [a2zLyrics-1-enabler] (...) -- C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [a2zLyrics-1-updater] (...) -- C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe (.not file.) [0] =>Adware.AddLyrics
O45 - LFCP:[MD5.E3BAD1B72D30CF35D6479FFC46590CA1] - 12/10/2013 - 13:53:00 ---A- - C:\Windows\Prefetch\A2ZLYRICS-1-CODEDOWNLOADER.EX-A1203FFB.pf =>Adware.AddLyrics
O45 - LFCP:[MD5.6DA3D5BB9CDA93F780C19ACAB4F16F9F] - 12/10/2013 - 13:53:00 ---A- - C:\Windows\Prefetch\A2ZLYRICS-1-ENABLER.EXE-8193C376.pf =>Adware.AddLyrics
O45 - LFCP:[MD5.2C7E2541A919A01A6D818A463E06B1EC] - 12/10/2013 - 13:53:00 ---A- - C:\Windows\Prefetch\A2ZLYRICS-1-UPDATER.EXE-844E5FEA.pf =>Adware.AddLyrics
O45 - LFCP:[MD5.FC9C3FFDE0F757193F201E327E94FFD7] - 12/10/2013 - 13:53:10 ---A- - C:\Windows\Prefetch\A2ZLYRICS-1-CHROMEINSTALLER.E-47FD0675.pf =>Adware.AddLyrics
O45 - LFCP:[MD5.25CD6640070CF70B868400BC04D06F6B] - 13/10/2013 - 15:48:19 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-9D43CFA9.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.A2071FCDD337CD6509AF7B4B03F9CD22] - 17/10/2013 - 13:11:53 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-0C842579.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D3F6D0D4D5C1684AD074D19E3CFBEB56] - 17/10/2013 - 13:13:05 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-E9D61BE3.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.8E3678163543BE391CBC32E0BDD05810] - 17/10/2013 - 13:13:12 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-FD2BD668.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.3F80ABF5A9F41E0902B827E431407E32] - 17/10/2013 - 13:13:13 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-108190ED.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.B43DC041CCB3B84395044CF5252E29D9] - 17/10/2013 - 13:13:34 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-5B920D84.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.02BE21941DADB045FDD2BEEA5D1AA8D5] - 17/10/2013 - 13:35:50 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-D680615E.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.EEB7D4B147B46B617EBFB7C605402A78] - 17/10/2013 - 13:36:38 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-4A82C07C.pf =>Crapware.SpyHunter
O61 - LFC: 17/10/2013 - 18:08:02 ---A- . (...) -- C:\Users\CaptainWoobles\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage [2764800] =>Adware.AddLyrics
O61 - LFC: 17/10/2013 - 18:08:02 ---A- . (...) -- C:\Users\CaptainWoobles\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal [16384] =>Adware.AddLyrics
O61 - LFC: 17/10/2013 - 18:08:03 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\CaptainWoobles\Downloads\SpyHunter-Installer (1).exe [728960] =>Crapware.SpyHunter
O61 - LFC: 17/10/2013 - 18:08:03 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\CaptainWoobles\Downloads\SpyHunter-Installer (2).exe [728960] =>Crapware.SpyHunter
O69 - SBI: SearchScopes [HKCU] {553BF168-3CAC-472F-BFF8-D2DFD9E21A1E} - (Search.us) - https://search.us.com/ =>PUP.StartSearch
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152254}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422152254}] =>PUP.CrossRider
O45 - LFCP:[MD5.1480F7600308CA6A43A86FAC6C88C5DA] - 13/10/2013 - 16:32:31 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf =>Toolbar.Google
O45 - LFCP:[MD5.C61AED25A9714E08FBE2D6105148AFD8] - 13/10/2013 - 16:34:03 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-969E73DB.pf =>Toolbar.Google
O45 - LFCP:[MD5.FA7878902EEA2B05A65A4AE472E1CEAE] - 13/10/2013 - 16:34:08 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_08875ABF-C6029D25.pf =>Toolbar.Google
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
@+
1/
Désinstalle : SUPERAntiSpyware, il ne sert à rien! :-)
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
- Un antispyware gratuit ne sert à rien
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G0 - GCSP: Preference [User Data\Default] https://mystart.incredibar.com/ =>Adware.IncrediBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.us.com =>PUP.StartSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.us.com =>PUP.StartSearch
[MD5.00000000000000000000000000000000] [APT] [a2zLyrics-1-codedownloader] (...) -- C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [a2zLyrics-1-enabler] (...) -- C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe (.not file.) [0] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [a2zLyrics-1-updater] (...) -- C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe (.not file.) [0] =>Adware.AddLyrics
O45 - LFCP:[MD5.E3BAD1B72D30CF35D6479FFC46590CA1] - 12/10/2013 - 13:53:00 ---A- - C:\Windows\Prefetch\A2ZLYRICS-1-CODEDOWNLOADER.EX-A1203FFB.pf =>Adware.AddLyrics
O45 - LFCP:[MD5.6DA3D5BB9CDA93F780C19ACAB4F16F9F] - 12/10/2013 - 13:53:00 ---A- - C:\Windows\Prefetch\A2ZLYRICS-1-ENABLER.EXE-8193C376.pf =>Adware.AddLyrics
O45 - LFCP:[MD5.2C7E2541A919A01A6D818A463E06B1EC] - 12/10/2013 - 13:53:00 ---A- - C:\Windows\Prefetch\A2ZLYRICS-1-UPDATER.EXE-844E5FEA.pf =>Adware.AddLyrics
O45 - LFCP:[MD5.FC9C3FFDE0F757193F201E327E94FFD7] - 12/10/2013 - 13:53:10 ---A- - C:\Windows\Prefetch\A2ZLYRICS-1-CHROMEINSTALLER.E-47FD0675.pf =>Adware.AddLyrics
O45 - LFCP:[MD5.25CD6640070CF70B868400BC04D06F6B] - 13/10/2013 - 15:48:19 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-9D43CFA9.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.A2071FCDD337CD6509AF7B4B03F9CD22] - 17/10/2013 - 13:11:53 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-0C842579.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D3F6D0D4D5C1684AD074D19E3CFBEB56] - 17/10/2013 - 13:13:05 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-E9D61BE3.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.8E3678163543BE391CBC32E0BDD05810] - 17/10/2013 - 13:13:12 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-FD2BD668.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.3F80ABF5A9F41E0902B827E431407E32] - 17/10/2013 - 13:13:13 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-108190ED.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.B43DC041CCB3B84395044CF5252E29D9] - 17/10/2013 - 13:13:34 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-5B920D84.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.02BE21941DADB045FDD2BEEA5D1AA8D5] - 17/10/2013 - 13:35:50 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-D680615E.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.EEB7D4B147B46B617EBFB7C605402A78] - 17/10/2013 - 13:36:38 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-4A82C07C.pf =>Crapware.SpyHunter
O61 - LFC: 17/10/2013 - 18:08:02 ---A- . (...) -- C:\Users\CaptainWoobles\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage [2764800] =>Adware.AddLyrics
O61 - LFC: 17/10/2013 - 18:08:02 ---A- . (...) -- C:\Users\CaptainWoobles\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal [16384] =>Adware.AddLyrics
O61 - LFC: 17/10/2013 - 18:08:03 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\CaptainWoobles\Downloads\SpyHunter-Installer (1).exe [728960] =>Crapware.SpyHunter
O61 - LFC: 17/10/2013 - 18:08:03 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\CaptainWoobles\Downloads\SpyHunter-Installer (2).exe [728960] =>Crapware.SpyHunter
O69 - SBI: SearchScopes [HKCU] {553BF168-3CAC-472F-BFF8-D2DFD9E21A1E} - (Search.us) - https://search.us.com/ =>PUP.StartSearch
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422152254}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422152254}] =>PUP.CrossRider
O45 - LFCP:[MD5.1480F7600308CA6A43A86FAC6C88C5DA] - 13/10/2013 - 16:32:31 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf =>Toolbar.Google
O45 - LFCP:[MD5.C61AED25A9714E08FBE2D6105148AFD8] - 13/10/2013 - 16:34:03 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-969E73DB.pf =>Toolbar.Google
O45 - LFCP:[MD5.FA7878902EEA2B05A65A4AE472E1CEAE] - 13/10/2013 - 16:34:08 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_08875ABF-C6029D25.pf =>Toolbar.Google
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
@+
D'accord!
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
A demain
Bonne nuit
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
A demain
Bonne nuit
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.17.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
CaptainWoobles :: WOOBLES [administrateur]
18/10/2013 18:04:23
mbam-log-2013-10-18 (18-04-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423535
Temps écoulé: 46 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Users\Captain Woobles\Desktop\Fatal Dubstep\iLividSetup-r834-n-bc.exe (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.10.17.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
CaptainWoobles :: WOOBLES [administrateur]
18/10/2013 18:04:23
mbam-log-2013-10-18 (18-04-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423535
Temps écoulé: 46 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Users\Captain Woobles\Desktop\Fatal Dubstep\iLividSetup-r834-n-bc.exe (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonsoir,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Bonjour,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G0 - GCSP: Preference [User Data\Default] https://mystart.incredibar.com/
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
Comment se comporte ton PC maintenant?
@+
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G0 - GCSP: Preference [User Data\Default] https://mystart.incredibar.com/
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
Comment se comporte ton PC maintenant?
@+
