Fenetre intempestive, et connexion internet lente

Résolu
mika0000 Messages postés 739 Statut Membre -  
mika0000 Messages postés 739 Statut Membre -
Bonjour,

depuis quelque temps j'ai plein de fenetre intempestive qui s'ouvrent quand je clique n'importe où, surtout dans chrome, et il ya aussi le texte qui se transforme en liens, et puis la bande passante qui est bouffée par je ne sais quoi.

pouvez vous m'aider svp?

merci

ps: j'ai appliqué plusieurs fois adwcleaner

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. mika0000 Messages postés 739 Statut Membre 48
     
    # AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 10:02:10
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : KAMMI - KAMMI-VAIO
    # Exécuté depuis : C:\Users\KAMMI\Documents\Downloads\Programs\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
    Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\NSIS_cald3
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSIS_cald3

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16421

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\KAMMI\AppData\Roaming\Mozilla\Firefox\Profiles\a20son30.default\prefs.js ]

    Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
    Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
    Ligne Supprimée : user_pref("extensions.5kv1tG.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)return a(!1);var d=[...]
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Ligne Supprimée : user_pref("extensions.wzQ1.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)return a(!1);var d=th[...]
    Ligne Supprimée : user_pref("extensions.ySI7BpFDK0s.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top && \"www.google.com,mail.google.com,en.wikipedia.[...]
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

    -\\ Google Chrome v

    [ Fichier : C:\Users\KAMMI\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [3488 octets] - [16/10/2013 11:08:29]
    AdwCleaner[R1].txt - [6112 octets] - [26/10/2013 02:56:22]
    AdwCleaner[R2].txt - [4195 octets] - [09/11/2013 16:09:02]
    AdwCleaner[R3].txt - [6364 octets] - [22/11/2013 00:42:16]
    AdwCleaner[R4].txt - [3203 octets] - [25/11/2013 09:59:30]
    AdwCleaner[S0].txt - [5744 octets] - [26/10/2013 02:58:18]
    AdwCleaner[S1].txt - [4078 octets] - [09/11/2013 20:33:56]
    AdwCleaner[S2].txt - [6401 octets] - [22/11/2013 00:45:51]
    AdwCleaner[S3].txt - [3162 octets] - [25/11/2013 10:02:10]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3222 octets] ##########
    0
    1. mika0000 Messages postés 739 Statut Membre 48
       
      toujours des fenetres
      0
  3. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  4. mika0000 Messages postés 739 Statut Membre 48
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.25.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    KAMMI :: KAMMI-VAIO [administrateur]

    Protection: Désactivé

    26/11/2013 00:09:54
    mbam-log-2013-11-26 (00-09-54).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 250129
    Temps écoulé: 15 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\ssde96~1.hel\psupport.dll) Bon: () -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 23
    C:\Program Files (x86)\Ss.Helper\psupport.dll (PUP.Optional.SProtect.A) -> Suppression au redémarrage.
    C:\ProgramData\InstallMate\{1FC4EC28-81D7-4789-A562-C9F5C427CEDE}\Custom.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\ICReinstall_asus-ai-charger-1-03-00-es-en-fr-de-cn-jp-ru-win-setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\ICReinstall_Aya.de.Yopougon.(2013).FRENCH..DVDRip.Xv.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\{3839330E-808D-4438-A6D3-C8AFE3DA11F8}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\{3839330E-808D-4438-A6D3-C8AFE3DA11F8}\Addons\assistant_v3.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\{3839330E-808D-4438-A6D3-C8AFE3DA11F8}\Addons\ext_setup.exe (PUP.Optional.BundleLoader.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\{57B72BF3-EBBF-4B46-A9AD-A39D8C540905}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\{57B72BF3-EBBF-4B46-A9AD-A39D8C540905}\Addons\assistant_v3.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Local\Temp\{57B72BF3-EBBF-4B46-A9AD-A39D8C540905}\Addons\ext_setup.exe (PUP.Optional.BundleLoader.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\asus-ai-charger-1-03-00-es-en-fr-de-cn-jp-ru-win-setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\Download.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\FLVPlayerSetup-cvKPJZv.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\mise ajour smadav 2013_downloader_xFinder.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\MP3juices.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\SoftonicDownloader_pour_shot-online-the-field-and-more.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\SoftonicDownloader_pour_tor-browser-bundle.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\Downloads\steppin-the-movie-eng-3547343.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\KAMMI\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    As tu encore des soucis?

    @+
    0
  7. mika0000 Messages postés 739 Statut Membre 48
     
    oui toujours!!!!
    0
  8. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  9. mika0000 Messages postés 739 Statut Membre 48
     
    ca plante
    0
  10. mika0000 Messages postés 739 Statut Membre 48
     
    relance
    0
  11. Utilisateur anonyme
     
    Bonsoir

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    G2 - GCE: Preference [User Data\Default] [majgphngpgacdkadpljfcajoiccghbna] DowanlOad keeper v.1.6 (Activé)
    M2 - MFEP: prefs.js [KAMMI - a20son30.default\xuieo5b@ocaedtafu.co.uk] [] DowanlOad keeper v1.6 (..)
    M2 - MFEP: prefs.js [KAMMI - a20son30.default\{9A7DF664-82DC-020F-C190-9A665AF83389}] [] New tab v5.0.0.9602 (..)
    O2 - BHO: YoutubeAdblocker [64Bits] - {0257F420-002E-76E8-2C24-DCF9750C9953} . (...) -- C:\Program Files (x86)\YoutubeAdblocker\VJzo.dll (.not file.)
    O4 - GS\Desktop [Public]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.) -- C:\Program Files (x86)\Minilyrics\MiniLyrics.exe
    O4 - GS\QuickLaunch [KAMMI]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.) -- C:\Program Files (x86)\Minilyrics\MiniLyrics.exe
    O4 - HKCU\..\Run: [FLV Player] C:\Users\KAMMI\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.)
    O4 - HKUS\S-1-5-21-3405881144-4049165689-1168430626-1000\..\Run: [FLV Player] C:\Users\KAMMI\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.)
    O42 - Logiciel: DowanlOad keeper - (.Download KEeper.) [HKLM][64Bits] -- {C1A27135-69EB-8D44-7358-34727DD7B820}
    O42 - Logiciel: YoutubeAdblocker - (.YoutubeAdblocker.) [HKLM][64Bits] -- {4820778D-AB0D-6D18-C316-52A6A0E1D507}
    O43 - CFD: 26/11/2013 - 01:17:03 - [0,498] ----D C:\Program Files (x86)\Ss.Helper
    O43 - CFD: 01/11/2013 - 23:40:34 - [1,280] ----D C:\ProgramData\InstallMate
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.searchguard.enable", "");
    [MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][16/10/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
    [MD5.2D10A980CC1539C4CA29387E82267B4D] [SPRF][16/10/2013] (.Somoto Ltd. - FLV Player.) -- C:\Users\KAMMI\AppData\Local\Temp\FLVPlayerSetup.exe [279752]
    [MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][16/10/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\MybabylonTB.exe [11]
    [MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:\Users\KAMMI\AppData\Local\Temp\TsuBC3A0B22.dll [275552]
    [MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:\Users\KAMMI\AppData\Local\Temp\TsuBF00C95E.dll [275552]
    [HKLM\Software\Google\Chrome\Extensions\majgphngpgacdkadpljfcajoiccghbna]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0257F420-002E-76E8-2C24-DCF9750C9953}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FLV Player
    C:\Users\KAMMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\majgphngpgacdkadpljfcajoiccghbna
    C:\Users\KAMMI\AppData\Roaming\Mozilla\Firefox\Profiles\a20son30.default\extensions\xuieo5b@ocaedtafu.co.uk
    C:\Program Files (x86)\Ss.Helper
    C:\ProgramData\InstallMate
    C:\Users\KAMMI\AppData\Local\Temp\BundleSweetIMSetup.exe
    C:\Users\KAMMI\AppData\Local\Temp\FLVPlayerSetup.exe
    C:\Users\KAMMI\AppData\Local\Temp\MybabylonTB.exe
    C:\Users\KAMMI\AppData\Local\Temp\TsuBC3A0B22.dll
    C:\Users\KAMMI\AppData\Local\Temp\TsuBF00C95E.dll
    C:\Users\KAMMI\AppData\Local\Temp\somotomoviestoolbar1-manifest.xml
    [MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\KAMMI\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.5192]
    O4 - GS\Desktop [KAMMI]: Continuar la Instalacion de ASUS Ai Charger.lnk . (...) -- C:\Users\KAMMI\AppData\Local\Temp\ICReinstall_asus-ai-charger-1-03-00-es-en-fr-de-cn-jp-ru-win-setup.exe (.not file.)
    O4 - GS\Desktop [KAMMI]: Continue Best Codec Pack installation.lnk . (...) -- C:\Users\KAMMI\AppData\Local\Temp\Best Codec Pack803932.exe (.not file.)
    O4 - HKCU\..\Run: [CubeDesktop] Clé orpheline
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\KAMMI\AppData\Local\Akamai\netsession_win.exe
    O4 - HKUS\S-1-5-21-3405881144-4049165689-1168430626-1000\..\Run: [CubeDesktop] Clé orpheline
    O4 - HKUS\S-1-5-21-3405881144-4049165689-1168430626-1000\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-3405881144-4049165689-1168430626-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\KAMMI\AppData\Local\Akamai\netsession_win.exe
    [MD5.00000000000000000000000000000000] [APT] [SpottyFiles Update] (...) -- C:\Program Files (x86)\SpottyFiles\SpottyFilesUpdater.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{74A415C6-7808-438E-83B4-79F084CDDAA1}] (...) -- C:\Users\KAMMI\Documents\Downloads\Compressed\QuickPwn22-1.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{7C5160E5-C6D2-44CE-ADCF-2A21D7C09890}] (...) -- C:\Users\KAMMI\Downloads\Shockwave_Installer_Slim.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{E7855F78-0548-4BE7-BE24-57F558A1F99E}] (...) -- F:\LOGICIELS\SOFTWARES\Magic ISO maker\Magic ISO\Magic ISO Maker 5.4 Build 239.exe (.not file.) [0]
    [MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][16/10/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\Delta.exe [9]
    [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\Quarantine.exe [350377]
    M3 - MFPP: Plugins - [KAMMI] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\zgametb.xml
    O2 - BHO: ZGame Toolbar [64Bits] - {573bf47c-2566-449d-ba1b-417d5d3fb9fd} . (.Pas de propriétaire - ZGame Toolbar Link Library.) -- C:\Program Files (x86)\zgametb\zgameDx.dll
    O42 - Logiciel: ZGame Toolbar - (.Visicom Media Inc..) [HKLM][64Bits] -- zgametb
    O43 - CFD: 24/03/2013 - 07:40:45 - [3,320] ----D C:\Program Files (x86)\zgametb
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("aol_toolbar.default.homepage.check", false);
    O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("aol_toolbar.default.search.check", false);
    O69 - SBI: SearchScopes [HKCU] {77D716E1-9DDA-4970-A284-4008BFC7CDE9} - (eBay) - http://rover.ebay.com
    [MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][16/10/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\DeltaTB.exe [9]
    O87 - FAEL: "{6FE71836-D108-483B-8F7F-0229CD5C9BA8}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\zgametb\dtUser.exe
    O87 - FAEL: "{DD113C24-FE0E-4EB9-9A3A-69788A457527}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\zgametb\dtUser.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{573BF47C-2566-449D-BA1B-417D5D3FB9FD}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\zgametb]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
    C:\Program Files (x86)\zgametb
    C:\Users\KAMMI\AppData\Local\Temp\DeltaTB.exe

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+

    0
  12. mika0000 Messages postés 739 Statut Membre 48
     
    Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
    Fichier d'export Registre :
    Run by KAMMI at 03/12/2013 21:50:08
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 08s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\programdata\dowanload keeper\dcfdwodepq.exe
    ABSENT Uninstall Process: c:\programdata\youtubeadblocker\5us.exe
    ABSENT Uninstall Process: c:\program files (x86)\zgametb\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\BundleSweetIMSetup.exe
    SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\FLVPlayerSetup.exe
    SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\MybabylonTB.exe
    SUPPRIMÉ Redémarrage: Memory Process: C:\Users\KAMMI\AppData\Local\Akamai\netsession_win.exe
    SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\Delta.exe
    SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\Quarantine.exe
    SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\DeltaTB.exe

    ========== Modules mémoire ==========
    SUPPRIMÉ Redémarrage: Memory Module: C:\Users\KAMMI\AppData\Local\Temp\TsuBC3A0B22.dll
    SUPPRIMÉ Redémarrage: Memory Module: C:\Users\KAMMI\AppData\Local\Temp\TsuBF00C95E.dll
    SUPPRIMÉ: Memory Module: C:\Users\KAMMI\AppData\Local\Temp\TsuBC3A0B22.dll
    SUPPRIMÉ: Memory Module: C:\Users\KAMMI\AppData\Local\Temp\TsuBF00C95E.dll

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}]
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}]
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\zgametb]
    SUPPRIMÉ: CLSID BHO: {0257F420-002E-76E8-2C24-DCF9750C9953}
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0257F420-002E-76E8-2C24-DCF9750C9953}]
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0257F420-002E-76E8-2C24-DCF9750C9953}
    SUPPRIMÉ: SearchScopes :{77D716E1-9DDA-4970-A284-4008BFC7CDE9}
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: FLV Player
    SUPPRIMÉ RunValue: CubeDesktop
    SUPPRIMÉ RunValue: AdobeBridge
    SUPPRIMÉ RunValue: Akamai NetSession Interface
    SUPPRIMÉ: {6FE71836-D108-483B-8F7F-0229CD5C9BA8}
    SUPPRIMÉ: {DD113C24-FE0E-4EB9-9A3A-69788A457527}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (None) : {C396A1FE-6718-4DF6-AEF6-A6FF8C43335E}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B1E14274-B36B-4245-B3A9-BBFE0D826984}C:\program files (x86)\ares\ares.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{46C95361-6786-44FE-9A43-708F4428CAA8}C:\program files (x86)\ares\ares.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{8C14B2B0-ADB3-4219-86EE-3EC21F595711}C:\program files (x86)\ares\ares.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B500C926-AFD5-4A01-8EE1-0407A379DF7B}C:\program files (x86)\ares\ares.exe

    ========== Préférences navigateur ==========
    SUPPRIMÉ Folder Chrome: C:\Users\KAMMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\majgphngpgacdkadpljfcajoiccghbna
    ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
    ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");
    ABSENT Mozilla Pref: user_pref("aol_toolbar.default.homepage.check", false);
    ABSENT Mozilla Pref: user_pref("aol_toolbar.default.search.check", false);

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{0BF84DEF-F039-46ED-AD53-4AE7CB7289B8}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{0F121510-20B9-4A26-9AF0-C44614781714}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{162190C6-9558-401E-A520-62411BF178F2}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{1E983FCA-0B23-49AD-828C-7B1EC0CC4ED1}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{27F50454-7C0B-4DCC-99AE-0FEAF4746CD5}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{2FA22227-8779-487A-8BAC-79CDF3453FAB}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{301A5219-7532-44D4-A802-3DEBEAE600BA}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{3F526FCB-BD5C-474F-B6BE-77AF754DC171}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{46285623-674E-4E87-8A80-C404D144BB8D}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{46BDDFDE-5114-4F5C-9606-DD4EDE126F6D}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{4E19023C-5226-4900-AE74-57B88ECA0733}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{4FEEE5CC-3CDB-4BB9-8E01-6115F2A16BE5}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{5BEB50D6-FFCC-4B6A-B49D-4AF0978EC483}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{664BA51C-95A3-4448-BE87-5DEE303F7AED}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{6AC6FA1A-6C48-4EEE-87A5-3EE856004FCF}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{6C8D7CF6-C964-4197-84CA-B5B6BD012439}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{74FFA6BC-721F-43CA-9B27-7AB963BBD36B}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{875B636D-3B6B-4F53-9043-9D890ED6D6A4}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{8FC02B1F-011B-4092-8319-C5911BDA391B}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{906156FF-10F3-4AC7-9103-344B073F5168}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{91DCA540-74C9-44C5-9A7A-3F41C9382974}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{A7CC0B25-B665-4C0C-A33C-9FFFFB78C82D}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{A8E5E84C-82F8-487E-856A-A01441D44F20}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{B9AC813B-BA9F-439A-A81F-DD5E2288885E}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{CDB3E359-03FA-4999-A1E6-A85A1B901BCF}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{CDCD366B-383C-4621-9933-A41DD99EC829}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{DE5294FD-DADC-4660-B7A6-4B2506A7A53E}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{EAECC1E8-8366-4638-BA86-F91993EAF1FC}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{EE02F4F9-4291-4246-B2C2-C6E16ECD8EE5}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{EF9E8280-C6E2-400B-9F60-7954B273CE94}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{F6E0E98D-8DA5-4266-963B-764BA7B3F335}
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{FA41365C-F2F2-4112-8F4D-0F17B15779D4}

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\kammi\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\users\public\desktop\minilyrics.lnk
    SUPPRIMÉ: c:\program files (x86)\minilyrics\minilyrics.exe
    SUPPRIMÉ: c:\users\kammi\appdata\roaming\microsoft\internet explorer\quick launch\minilyrics.lnk
    SUPPRIMÉ:* c:\users\kammi\appdata\local\temp\tsubc3a0b22.dll
    SUPPRIMÉ:* c:\users\kammi\appdata\local\temp\tsubf00c95e.dll
    SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\Temp\somotomoviestoolbar1-manifest.xml
    SUPPRIMÉ: c:\users\kammi\desktop\continuar la instalacion de asus ai charger.lnk
    SUPPRIMÉ: c:\users\kammi\desktop\continue best codec pack installation.lnk
    SUPPRIMÉ Redémarrage: c:\users\kammi\appdata\local\akamai\netsession_win.exe
    SUPPRIMÉS Temporaires Windows (3414) (451 513 782 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: SpottyFiles Update
    SUPPRIMÉ: {74A415C6-7808-438E-83B4-79F084CDDAA1}
    SUPPRIMÉ: {7C5160E5-C6D2-44CE-ADCF-2A21D7C09890}
    SUPPRIMÉ: {E7855F78-0548-4BE7-BE24-57F558A1F99E}

    ========== Récapitulatif ==========
    7 : Processus mémoire
    4 : Modules mémoire
    9 : Clés du Registre
    13 : Valeurs du Registre
    32 : Dossiers
    11 : Fichiers
    3 : Logiciels
    13 : Préférences navigateur
    4 : Tache planifiée

    End of clean in 02mn 35s

    ========== Chemin de fichier rapport ==========
    C:\Users\KAMMI\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/12/2013 21:50:16 [8477]
    0
  13. Utilisateur anonyme
     
    Bonsoir

    Ma réponse était passée à la trappe.
    J'ai demandé la restauration.
    Voila pourquoi tu ne vois seulement la réponse

    As tu encore ces problèmes de publicités?

    @+
    0
  14. mika0000 Messages postés 739 Statut Membre 48
     
    non, rien pour le moment!
    0
  15. Utilisateur anonyme
     
    Bonsoir

    On finalise.
    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  16. mika0000 Messages postés 739 Statut Membre 48
     
    ok, c'est faiit, merci!!
    0
  17. Utilisateur anonyme
     
    Bonjour

    je te propose donc de mettre ce sujet en résolu;merci

    @+
    0
  • 1
  • 2