Fenetre intempestive, et connexion internet lente

Résolu/Fermé
Signaler
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
-
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
-
Bonjour,

depuis quelque temps j'ai plein de fenetre intempestive qui s'ouvrent quand je clique n'importe où, surtout dans chrome, et il ya aussi le texte qui se transforme en liens, et puis la bande passante qui est bouffée par je ne sais quoi.

pouvez vous m'aider svp?

merci

ps: j'ai appliqué plusieurs fois adwcleaner

21 réponses


Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 10:02:10
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : KAMMI - KAMMI-VAIO
# Exécuté depuis : C:\Users\KAMMI\Documents\Downloads\Programs\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\NSIS_cald3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NSIS_cald3

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\KAMMI\AppData\Roaming\Mozilla\Firefox\Profiles\a20son30.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.5kv1tG.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)return a(!1);var d=[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.wzQ1.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};var _wlst={lsKey:\"ssjsmn2ja8ddw2a\",get:function(b,a){if(3<b)return a(!1);var d=th[...]
Ligne Supprimée : user_pref("extensions.ySI7BpFDK0s.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top && \"www.google.com,mail.google.com,en.wikipedia.[...]
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Fichier : C:\Users\KAMMI\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3488 octets] - [16/10/2013 11:08:29]
AdwCleaner[R1].txt - [6112 octets] - [26/10/2013 02:56:22]
AdwCleaner[R2].txt - [4195 octets] - [09/11/2013 16:09:02]
AdwCleaner[R3].txt - [6364 octets] - [22/11/2013 00:42:16]
AdwCleaner[R4].txt - [3203 octets] - [25/11/2013 09:59:30]
AdwCleaner[S0].txt - [5744 octets] - [26/10/2013 02:58:18]
AdwCleaner[S1].txt - [4078 octets] - [09/11/2013 20:33:56]
AdwCleaner[S2].txt - [6401 octets] - [22/11/2013 00:45:51]
AdwCleaner[S3].txt - [3162 octets] - [25/11/2013 10:02:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3222 octets] ##########
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
toujours des fenetres

Bonsoir

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.25.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
KAMMI :: KAMMI-VAIO [administrateur]

Protection: Désactivé

26/11/2013 00:09:54
mbam-log-2013-11-26 (00-09-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 250129
Temps écoulé: 15 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Mauvais: (c:\progra~2\ssde96~1.hel\psupport.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 23
C:\Program Files (x86)\Ss.Helper\psupport.dll (PUP.Optional.SProtect.A) -> Suppression au redémarrage.
C:\ProgramData\InstallMate\{1FC4EC28-81D7-4789-A562-C9F5C427CEDE}\Custom.dll (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\ICReinstall_asus-ai-charger-1-03-00-es-en-fr-de-cn-jp-ru-win-setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\ICReinstall_Aya.de.Yopougon.(2013).FRENCH..DVDRip.Xv.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\{3839330E-808D-4438-A6D3-C8AFE3DA11F8}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\{3839330E-808D-4438-A6D3-C8AFE3DA11F8}\Addons\assistant_v3.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\{3839330E-808D-4438-A6D3-C8AFE3DA11F8}\Addons\ext_setup.exe (PUP.Optional.BundleLoader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\{57B72BF3-EBBF-4B46-A9AD-A39D8C540905}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\{57B72BF3-EBBF-4B46-A9AD-A39D8C540905}\Addons\assistant_v3.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Local\Temp\{57B72BF3-EBBF-4B46-A9AD-A39D8C540905}\Addons\ext_setup.exe (PUP.Optional.BundleLoader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\asus-ai-charger-1-03-00-es-en-fr-de-cn-jp-ru-win-setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\Download.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\FLVPlayerSetup-cvKPJZv.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\mise ajour smadav 2013_downloader_xFinder.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\MP3juices.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\SoftonicDownloader_pour_shot-online-the-field-and-more.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\SoftonicDownloader_pour_tor-browser-bundle.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\Downloads\steppin-the-movie-eng-3547343.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KAMMI\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Bonsoir

As tu encore des soucis?

@+
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
oui toujours!!!!

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
ca plante

Bonsoir

Essaie en mode sans echec avec prise en charge reseau;merci

@+
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
relance

Bonjour !!!
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
bonjour, j'ai mis le lien cijoint de zhp diag plus haut
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48

Bonsoir

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [majgphngpgacdkadpljfcajoiccghbna] DowanlOad keeper v.1.6 (Activé)
M2 - MFEP: prefs.js [KAMMI - a20son30.default\xuieo5b@ocaedtafu.co.uk] [] DowanlOad keeper v1.6 (..)
M2 - MFEP: prefs.js [KAMMI - a20son30.default\{9A7DF664-82DC-020F-C190-9A665AF83389}] [] New tab v5.0.0.9602 (..)
O2 - BHO: YoutubeAdblocker [64Bits] - {0257F420-002E-76E8-2C24-DCF9750C9953} . (...) -- C:\Program Files (x86)\YoutubeAdblocker\VJzo.dll (.not file.)
O4 - GS\Desktop [Public]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.) -- C:\Program Files (x86)\Minilyrics\MiniLyrics.exe
O4 - GS\QuickLaunch [KAMMI]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.) -- C:\Program Files (x86)\Minilyrics\MiniLyrics.exe
O4 - HKCU\..\Run: [FLV Player] C:\Users\KAMMI\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.)
O4 - HKUS\S-1-5-21-3405881144-4049165689-1168430626-1000\..\Run: [FLV Player] C:\Users\KAMMI\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.)
O42 - Logiciel: DowanlOad keeper - (.Download KEeper.) [HKLM][64Bits] -- {C1A27135-69EB-8D44-7358-34727DD7B820}
O42 - Logiciel: YoutubeAdblocker - (.YoutubeAdblocker.) [HKLM][64Bits] -- {4820778D-AB0D-6D18-C316-52A6A0E1D507}
O43 - CFD: 26/11/2013 - 01:17:03 - [0,498] ----D C:\Program Files (x86)\Ss.Helper
O43 - CFD: 01/11/2013 - 23:40:34 - [1,280] ----D C:\ProgramData\InstallMate
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("sweetim.toolbar.searchguard.enable", "");
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][16/10/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
[MD5.2D10A980CC1539C4CA29387E82267B4D] [SPRF][16/10/2013] (.Somoto Ltd. - FLV Player.) -- C:\Users\KAMMI\AppData\Local\Temp\FLVPlayerSetup.exe [279752]
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][16/10/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\MybabylonTB.exe [11]
[MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:\Users\KAMMI\AppData\Local\Temp\TsuBC3A0B22.dll [275552]
[MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:\Users\KAMMI\AppData\Local\Temp\TsuBF00C95E.dll [275552]
[HKLM\Software\Google\Chrome\Extensions\majgphngpgacdkadpljfcajoiccghbna]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0257F420-002E-76E8-2C24-DCF9750C9953}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FLV Player
C:\Users\KAMMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\majgphngpgacdkadpljfcajoiccghbna
C:\Users\KAMMI\AppData\Roaming\Mozilla\Firefox\Profiles\a20son30.default\extensions\xuieo5b@ocaedtafu.co.uk
C:\Program Files (x86)\Ss.Helper
C:\ProgramData\InstallMate
C:\Users\KAMMI\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\KAMMI\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\KAMMI\AppData\Local\Temp\MybabylonTB.exe
C:\Users\KAMMI\AppData\Local\Temp\TsuBC3A0B22.dll
C:\Users\KAMMI\AppData\Local\Temp\TsuBF00C95E.dll
C:\Users\KAMMI\AppData\Local\Temp\somotomoviestoolbar1-manifest.xml
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\KAMMI\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.5192]
O4 - GS\Desktop [KAMMI]: Continuar la Instalacion de ASUS Ai Charger.lnk . (...) -- C:\Users\KAMMI\AppData\Local\Temp\ICReinstall_asus-ai-charger-1-03-00-es-en-fr-de-cn-jp-ru-win-setup.exe (.not file.)
O4 - GS\Desktop [KAMMI]: Continue Best Codec Pack installation.lnk . (...) -- C:\Users\KAMMI\AppData\Local\Temp\Best Codec Pack803932.exe (.not file.)
O4 - HKCU\..\Run: [CubeDesktop] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\KAMMI\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-3405881144-4049165689-1168430626-1000\..\Run: [CubeDesktop] Clé orpheline
O4 - HKUS\S-1-5-21-3405881144-4049165689-1168430626-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-3405881144-4049165689-1168430626-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\KAMMI\AppData\Local\Akamai\netsession_win.exe
[MD5.00000000000000000000000000000000] [APT] [SpottyFiles Update] (...) -- C:\Program Files (x86)\SpottyFiles\SpottyFilesUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{74A415C6-7808-438E-83B4-79F084CDDAA1}] (...) -- C:\Users\KAMMI\Documents\Downloads\Compressed\QuickPwn22-1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7C5160E5-C6D2-44CE-ADCF-2A21D7C09890}] (...) -- C:\Users\KAMMI\Downloads\Shockwave_Installer_Slim.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E7855F78-0548-4BE7-BE24-57F558A1F99E}] (...) -- F:\LOGICIELS\SOFTWARES\Magic ISO maker\Magic ISO\Magic ISO Maker 5.4 Build 239.exe (.not file.) [0]
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][16/10/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\Delta.exe [9]
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\Quarantine.exe [350377]
M3 - MFPP: Plugins - [KAMMI] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\zgametb.xml
O2 - BHO: ZGame Toolbar [64Bits] - {573bf47c-2566-449d-ba1b-417d5d3fb9fd} . (.Pas de propriétaire - ZGame Toolbar Link Library.) -- C:\Program Files (x86)\zgametb\zgameDx.dll
O42 - Logiciel: ZGame Toolbar - (.Visicom Media Inc..) [HKLM][64Bits] -- zgametb
O43 - CFD: 24/03/2013 - 07:40:45 - [3,320] ----D C:\Program Files (x86)\zgametb
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("aol_toolbar.default.homepage.check", false);
O69 - SBI: prefs.js [KAMMI - a20son30.default] user_pref("aol_toolbar.default.search.check", false);
O69 - SBI: SearchScopes [HKCU] {77D716E1-9DDA-4970-A284-4008BFC7CDE9} - (eBay) - http://rover.ebay.com
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][16/10/2013] (...) -- C:\Users\KAMMI\AppData\Local\Temp\DeltaTB.exe [9]
O87 - FAEL: "{6FE71836-D108-483B-8F7F-0229CD5C9BA8}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\zgametb\dtUser.exe
O87 - FAEL: "{DD113C24-FE0E-4EB9-9A3A-69788A457527}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\zgametb\dtUser.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{573BF47C-2566-449D-BA1B-417D5D3FB9FD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\zgametb]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
C:\Program Files (x86)\zgametb
C:\Users\KAMMI\AppData\Local\Temp\DeltaTB.exe


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



@+

Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by KAMMI at 03/12/2013 21:50:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 08s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\dowanload keeper\dcfdwodepq.exe
ABSENT Uninstall Process: c:\programdata\youtubeadblocker\5us.exe
ABSENT Uninstall Process: c:\program files (x86)\zgametb\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\BundleSweetIMSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\FLVPlayerSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\MybabylonTB.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\KAMMI\AppData\Local\Akamai\netsession_win.exe
SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\Delta.exe
SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\KAMMI\AppData\Local\Temp\DeltaTB.exe

========== Modules mémoire ==========
SUPPRIMÉ Redémarrage: Memory Module: C:\Users\KAMMI\AppData\Local\Temp\TsuBC3A0B22.dll
SUPPRIMÉ Redémarrage: Memory Module: C:\Users\KAMMI\AppData\Local\Temp\TsuBF00C95E.dll
SUPPRIMÉ: Memory Module: C:\Users\KAMMI\AppData\Local\Temp\TsuBC3A0B22.dll
SUPPRIMÉ: Memory Module: C:\Users\KAMMI\AppData\Local\Temp\TsuBF00C95E.dll

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\zgametb]
SUPPRIMÉ: CLSID BHO: {0257F420-002E-76E8-2C24-DCF9750C9953}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0257F420-002E-76E8-2C24-DCF9750C9953}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0257F420-002E-76E8-2C24-DCF9750C9953}
SUPPRIMÉ: SearchScopes :{77D716E1-9DDA-4970-A284-4008BFC7CDE9}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: FLV Player
SUPPRIMÉ RunValue: CubeDesktop
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ RunValue: Akamai NetSession Interface
SUPPRIMÉ: {6FE71836-D108-483B-8F7F-0229CD5C9BA8}
SUPPRIMÉ: {DD113C24-FE0E-4EB9-9A3A-69788A457527}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {C396A1FE-6718-4DF6-AEF6-A6FF8C43335E}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B1E14274-B36B-4245-B3A9-BBFE0D826984}C:\program files (x86)\ares\ares.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{46C95361-6786-44FE-9A43-708F4428CAA8}C:\program files (x86)\ares\ares.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{8C14B2B0-ADB3-4219-86EE-3EC21F595711}C:\program files (x86)\ares\ares.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{B500C926-AFD5-4A01-8EE1-0407A379DF7B}C:\program files (x86)\ares\ares.exe

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\KAMMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\majgphngpgacdkadpljfcajoiccghbna
ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");
ABSENT Mozilla Pref: user_pref("aol_toolbar.default.homepage.check", false);
ABSENT Mozilla Pref: user_pref("aol_toolbar.default.search.check", false);

========== Dossiers ==========
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{0BF84DEF-F039-46ED-AD53-4AE7CB7289B8}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{0F121510-20B9-4A26-9AF0-C44614781714}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{162190C6-9558-401E-A520-62411BF178F2}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{1E983FCA-0B23-49AD-828C-7B1EC0CC4ED1}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{27F50454-7C0B-4DCC-99AE-0FEAF4746CD5}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{2FA22227-8779-487A-8BAC-79CDF3453FAB}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{301A5219-7532-44D4-A802-3DEBEAE600BA}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{3F526FCB-BD5C-474F-B6BE-77AF754DC171}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{46285623-674E-4E87-8A80-C404D144BB8D}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{46BDDFDE-5114-4F5C-9606-DD4EDE126F6D}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{4E19023C-5226-4900-AE74-57B88ECA0733}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{4FEEE5CC-3CDB-4BB9-8E01-6115F2A16BE5}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{5BEB50D6-FFCC-4B6A-B49D-4AF0978EC483}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{664BA51C-95A3-4448-BE87-5DEE303F7AED}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{6AC6FA1A-6C48-4EEE-87A5-3EE856004FCF}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{6C8D7CF6-C964-4197-84CA-B5B6BD012439}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{74FFA6BC-721F-43CA-9B27-7AB963BBD36B}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{875B636D-3B6B-4F53-9043-9D890ED6D6A4}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{8FC02B1F-011B-4092-8319-C5911BDA391B}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{906156FF-10F3-4AC7-9103-344B073F5168}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{91DCA540-74C9-44C5-9A7A-3F41C9382974}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{A7CC0B25-B665-4C0C-A33C-9FFFFB78C82D}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{A8E5E84C-82F8-487E-856A-A01441D44F20}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{B9AC813B-BA9F-439A-A81F-DD5E2288885E}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{CDB3E359-03FA-4999-A1E6-A85A1B901BCF}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{CDCD366B-383C-4621-9933-A41DD99EC829}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{DE5294FD-DADC-4660-B7A6-4B2506A7A53E}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{EAECC1E8-8366-4638-BA86-F91993EAF1FC}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{EE02F4F9-4291-4246-B2C2-C6E16ECD8EE5}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{EF9E8280-C6E2-400B-9F60-7954B273CE94}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{F6E0E98D-8DA5-4266-963B-764BA7B3F335}
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\{FA41365C-F2F2-4112-8F4D-0F17B15779D4}

========== Fichiers ==========
SUPPRIMÉ: c:\users\kammi\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\public\desktop\minilyrics.lnk
SUPPRIMÉ: c:\program files (x86)\minilyrics\minilyrics.exe
SUPPRIMÉ: c:\users\kammi\appdata\roaming\microsoft\internet explorer\quick launch\minilyrics.lnk
SUPPRIMÉ:* c:\users\kammi\appdata\local\temp\tsubc3a0b22.dll
SUPPRIMÉ:* c:\users\kammi\appdata\local\temp\tsubf00c95e.dll
SUPPRIMÉ: C:\Users\KAMMI\AppData\Local\Temp\somotomoviestoolbar1-manifest.xml
SUPPRIMÉ: c:\users\kammi\desktop\continuar la instalacion de asus ai charger.lnk
SUPPRIMÉ: c:\users\kammi\desktop\continue best codec pack installation.lnk
SUPPRIMÉ Redémarrage: c:\users\kammi\appdata\local\akamai\netsession_win.exe
SUPPRIMÉS Temporaires Windows (3414) (451 513 782 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SpottyFiles Update
SUPPRIMÉ: {74A415C6-7808-438E-83B4-79F084CDDAA1}
SUPPRIMÉ: {7C5160E5-C6D2-44CE-ADCF-2A21D7C09890}
SUPPRIMÉ: {E7855F78-0548-4BE7-BE24-57F558A1F99E}


========== Récapitulatif ==========
7 : Processus mémoire
4 : Modules mémoire
9 : Clés du Registre
13 : Valeurs du Registre
32 : Dossiers
11 : Fichiers
3 : Logiciels
13 : Préférences navigateur
4 : Tache planifiée


End of clean in 02mn 35s

========== Chemin de fichier rapport ==========
C:\Users\KAMMI\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/12/2013 21:50:16 [8477]

Bonsoir

Ma réponse était passée à la trappe.
J'ai demandé la restauration.
Voila pourquoi tu ne vois seulement la réponse

As tu encore ces problèmes de publicités?

@+
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
non, rien pour le moment!

Bonsoir

On finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
Messages postés
575
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
22 novembre 2021
48
ok, c'est faiit, merci!!

Bonjour

je te propose donc de mettre ce sujet en résolu;merci

@+