Pop up & publicités constantes
jesstixk
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Depuis plusieurs mois je ne cesse d'avoir des pages internet qui se lancent par 2 - 3 lors d'un seul clic.
Naturellement, j'ai utiliser les logiciels connus tel que MBAM, Spybot, CC cleaner, analyse de Avast, nettoyage de disque, défragmentation de disque, mise à jour du système (windows update), adwcleaner.
Cependant rien à faire... Continuellement ses pages reviennent et elles sont systématiquement différentes. J'ai également essayer de mettre sur mon navigateur ( Mozilla ) un logiciel de blocage de pub (Ad block plus) mais rien n'y fait.
Je post donc pour savoir si vous auriez une idée de comment procéder pour me débarrasser de tous ses "spywares" voir virus qui encombrent mon ordinateur.
En second lui, j'ai un deuxième problème peut être lié au premier :s
Mon ordinateur (lors de lecture musique mp3) ou lors script internet(page internet) des arrêts. Je m'explique: la souris se fige et soit mon pc est défigée quelques secondes après. Soit, il redémarre.
Je me suis renseignée au préalable, et j'ai retenu les propositions suivantes => Barrette de RAM, dépoussiérage du pc, ma carte graphique, "virus" ou un pilote mal installé.. Je pencherais sur les deux derniers étant sûr que mon ordinateur étant infesté puisque j'en enlève régulièrement, mais également pour le pilote car je tiens à jours mes drivers grâce au site TLD(tous les drivers) que je trouve très utile. Cependant, l'exécution de la mise à jour de ma carte son n'a jamais abouti et celle pour un ethernet connexion de mémoire s'avère s'afficher comme étant une nouvelle maj or c'est toujours la même ^^
En espérant avoir détaillé le mieux possible mon problème.
Cordialement,
Depuis plusieurs mois je ne cesse d'avoir des pages internet qui se lancent par 2 - 3 lors d'un seul clic.
Naturellement, j'ai utiliser les logiciels connus tel que MBAM, Spybot, CC cleaner, analyse de Avast, nettoyage de disque, défragmentation de disque, mise à jour du système (windows update), adwcleaner.
Cependant rien à faire... Continuellement ses pages reviennent et elles sont systématiquement différentes. J'ai également essayer de mettre sur mon navigateur ( Mozilla ) un logiciel de blocage de pub (Ad block plus) mais rien n'y fait.
Je post donc pour savoir si vous auriez une idée de comment procéder pour me débarrasser de tous ses "spywares" voir virus qui encombrent mon ordinateur.
En second lui, j'ai un deuxième problème peut être lié au premier :s
Mon ordinateur (lors de lecture musique mp3) ou lors script internet(page internet) des arrêts. Je m'explique: la souris se fige et soit mon pc est défigée quelques secondes après. Soit, il redémarre.
Je me suis renseignée au préalable, et j'ai retenu les propositions suivantes => Barrette de RAM, dépoussiérage du pc, ma carte graphique, "virus" ou un pilote mal installé.. Je pencherais sur les deux derniers étant sûr que mon ordinateur étant infesté puisque j'en enlève régulièrement, mais également pour le pilote car je tiens à jours mes drivers grâce au site TLD(tous les drivers) que je trouve très utile. Cependant, l'exécution de la mise à jour de ma carte son n'a jamais abouti et celle pour un ethernet connexion de mémoire s'avère s'afficher comme étant une nouvelle maj or c'est toujours la même ^^
En espérant avoir détaillé le mieux possible mon problème.
Cordialement,
A voir également:
- Pop up & publicités constantes
- Pop up mcafee - Accueil - Piratage
- Supprimer les publicités - Guide
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
11 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Je te remercie pour ta réactivité
Je post le rapport du scan :
# AdwCleaner v3.013 - Rapport créé le 28/11/2013 à 21:25:31
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\User\AppData\Roaming\SkypEmoticons
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\delta-homes.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASRock IES_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zedqglyi.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [7949 octets] - [29/09/2013 18:30:47]
AdwCleaner[R1].txt - [3845 octets] - [02/11/2013 01:31:10]
AdwCleaner[R2].txt - [1463 octets] - [28/11/2013 21:24:43]
AdwCleaner[S0].txt - [5742 octets] - [29/09/2013 18:31:35]
AdwCleaner[S1].txt - [3786 octets] - [02/11/2013 01:31:58]
AdwCleaner[S2].txt - [1387 octets] - [28/11/2013 21:25:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1447 octets] ##########
Je post le rapport du scan :
# AdwCleaner v3.013 - Rapport créé le 28/11/2013 à 21:25:31
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\User\AppData\Roaming\SkypEmoticons
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\delta-homes.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASRock IES_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122257}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zedqglyi.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [7949 octets] - [29/09/2013 18:30:47]
AdwCleaner[R1].txt - [3845 octets] - [02/11/2013 01:31:10]
AdwCleaner[R2].txt - [1463 octets] - [28/11/2013 21:24:43]
AdwCleaner[S0].txt - [5742 octets] - [29/09/2013 18:31:35]
AdwCleaner[S1].txt - [3786 octets] - [02/11/2013 01:31:58]
AdwCleaner[S2].txt - [1387 octets] - [28/11/2013 21:25:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1447 octets] ##########
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Re,
Aucun nuisible:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.28.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
User :: USER-PC [administrateur]
28/11/2013 21:42:45
mbam-log-2013-11-28 (21-42-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230118
Temps écoulé: 3 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Aucun nuisible:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.28.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
User :: USER-PC [administrateur]
28/11/2013 21:42:45
mbam-log-2013-11-28 (21-42-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230118
Temps écoulé: 3 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [User - zedqglyi.default\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com] [] Plus-HD-1.3 v (..)
O43 - CFD: 29/10/2013 - 13:25:24 - [1,630] ----D C:\ProgramData\InstallMate
O87 - FAEL: "{4C667D31-2638-442F-8840-BDEAB40F385E}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311121157}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}]
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zedqglyi.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
C:\ProgramData\InstallMate
O4 - GS\Desktop [User]: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKCU\..\Run: [ASRockIES] Clé orpheline
O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline
O4 - HKUS\S-1-5-21-1594928070-4251675355-470991236-1000\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKUS\S-1-5-21-1594928070-4251675355-470991236-1000\..\Run: [ASRockIES] Clé orpheline
O4 - HKUS\S-1-5-21-1594928070-4251675355-470991236-1000\..\Run: [zASRockInstantBoot] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Asrsetup] (...) -- D:\ASRSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{39529460-CA8A-4A3C-8710-BAA956AD24F1}] (...) -- C:\Users\User\Desktop\iturbo54.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4582D073-9EC4-43FA-BD35-4890E906CD04}] (...) -- C:\Users\User\Desktop\Vista_Win7_Win8_R271.exe (.not file.) [0]
O51 - MPSK:{2c47c3a8-d67e-11e2-9419-bc5ff41e4cf8}\AutoRun\command. (...) -- F:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{505f8808-ecac-11e2-9b1f-bc5ff41e4cf8}\AutoRun\command. (...) -- G:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{6bd882fe-5d44-11e1-bd06-806e6f6e6963}\AutoRun\command. (...) -- D:\ASRSetup.exe (.not file.)
[MD5.B4B5B8EFA47AFFA4D8E8BA9C409092E0] [SPRF][25/11/2013] (...) -- C:\Users\User\AppData\Local\Temp\DelUS.bat [584]
[MD5.D01EC364889349C714A88FC47582466B] [SPRF][25/11/2013] (...) -- C:\Users\User\AppData\Local\Temp\MaConfigSetupTemp.exe [5819160]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\User\AppData\Local\Temp\Quarantine.exe [344355]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [User - zedqglyi.default\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com] [] Plus-HD-1.3 v (..)
O43 - CFD: 29/10/2013 - 13:25:24 - [1,630] ----D C:\ProgramData\InstallMate
O87 - FAEL: "{4C667D31-2638-442F-8840-BDEAB40F385E}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311121157}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}]
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\zedqglyi.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
C:\ProgramData\InstallMate
O4 - GS\Desktop [User]: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - HKCU\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKCU\..\Run: [ASRockIES] Clé orpheline
O4 - HKCU\..\Run: [zASRockInstantBoot] Clé orpheline
O4 - HKUS\S-1-5-21-1594928070-4251675355-470991236-1000\..\Run: [ASRockOCTuner] Clé orpheline
O4 - HKUS\S-1-5-21-1594928070-4251675355-470991236-1000\..\Run: [ASRockIES] Clé orpheline
O4 - HKUS\S-1-5-21-1594928070-4251675355-470991236-1000\..\Run: [zASRockInstantBoot] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Asrsetup] (...) -- D:\ASRSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{39529460-CA8A-4A3C-8710-BAA956AD24F1}] (...) -- C:\Users\User\Desktop\iturbo54.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4582D073-9EC4-43FA-BD35-4890E906CD04}] (...) -- C:\Users\User\Desktop\Vista_Win7_Win8_R271.exe (.not file.) [0]
O51 - MPSK:{2c47c3a8-d67e-11e2-9419-bc5ff41e4cf8}\AutoRun\command. (...) -- F:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{505f8808-ecac-11e2-9b1f-bc5ff41e4cf8}\AutoRun\command. (...) -- G:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{6bd882fe-5d44-11e1-bd06-806e6f6e6963}\AutoRun\command. (...) -- D:\ASRSetup.exe (.not file.)
[MD5.B4B5B8EFA47AFFA4D8E8BA9C409092E0] [SPRF][25/11/2013] (...) -- C:\Users\User\AppData\Local\Temp\DelUS.bat [584]
[MD5.D01EC364889349C714A88FC47582466B] [SPRF][25/11/2013] (...) -- C:\Users\User\AppData\Local\Temp\MaConfigSetupTemp.exe [5819160]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\User\AppData\Local\Temp\Quarantine.exe [344355]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by User at 28/11/2013 22:11:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\User\AppData\Local\Temp\MaConfigSetupTemp.exe
SUPPRIMÉ: Memory Process: C:\Users\User\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311121157}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}
SUPPRIMÉ CLSID MPSK: {2c47c3a8-d67e-11e2-9419-bc5ff41e4cf8}
SUPPRIMÉ CLSID MPSK: {505f8808-ecac-11e2-9b1f-bc5ff41e4cf8}
SUPPRIMÉ CLSID MPSK: {6bd882fe-5d44-11e1-bd06-806e6f6e6963}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
========== Valeurs du Registre ==========
SUPPRIMÉ: {4C667D31-2638-442F-8840-BDEAB40F385E}
SUPPRIMÉ RunValue: ASRockOCTuner
SUPPRIMÉ RunValue: ASRockIES
SUPPRIMÉ RunValue: zASRockInstantBoot
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{487290B4-834C-4725-B22F-C35B2F5A3CCC}C:\program files (x86)\world of warcraft\launcher.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{889BB740-0DE6-4DE9-A1D0-D814C8CEF81B}C:\program files (x86)\world of warcraft\launcher.exe
SUPPRIMÉ: FirewallRaz (Public) : {280C7266-88F6-44E1-AFE7-8E1CCC9E9A1B}
SUPPRIMÉ: FirewallRaz (Public) : {E443CBFE-B5F7-4EB4-AAAA-E3DAC950855C}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{95B53F63-6D91-47F8-9D37-B7C77576F0E6}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{41B54AEA-9F13-4484-9A12-2356D9064993}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3E24842B-3945-44D6-A824-F84333414412}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2327C04E-C603-4379-AE90-D2A0C273AD8D}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{1EAE114C-F34F-4261-98CE-4291071C6EBE}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{73E40B82-AAA0-4031-9EC9-9AFECF9F8198}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A201B24C-064F-4257-A2CD-4B52F5F5B029}C:\program files (x86)\black_box\max payne 3\maxpayne3.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{E9637F74-9460-4C33-B840-9E6F67EBCCDD}C:\program files (x86)\black_box\max payne 3\maxpayne3.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{93DD1E4E-ED53-47AC-906C-25B26D5AC072}C:\program files (x86)\call of duty black ops\blackops.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{E0962F6C-373F-4F56-BE17-A4E7FA63D027}C:\program files (x86)\call of duty black ops\blackops.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F797925A-8F9A-452F-8B7C-367159318A13}C:\program files (x86)\maniaplanet\maniaplanet.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{3C36A654-FE73-4406-9128-306B15D6C9AA}C:\program files (x86)\maniaplanet\maniaplanet.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{02273DDB-D569-4E5F-B1D3-7EE2EE8DBFD1}C:\users\user\appdata\local\temp\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{EF2CCEAB-B222-44C1-894F-51C878AA0573}C:\users\user\appdata\local\temp\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{53DD58AF-F292-4DAE-B37C-B40DD4DCFCA8}C:\program files (x86)\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2E3BB012-D29C-400F-885E-23B83C445721}C:\program files (x86)\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{BAF30CF7-1801-4AB9-B10D-5C17C8B55BD9}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9EF53241-4C47-49B2-9A33-0450CE646B03}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : {CC46BE8E-D06B-41CC-B20A-BFF8AED8484F}
SUPPRIMÉ: FirewallRaz (Public) : {1BCF4867-EEA5-48A5-A73E-527CE19577DA}
SUPPRIMÉ: FirewallRaz (Public) : {5146D8E8-E6D3-4C8D-A0A7-F67F88E46573}
SUPPRIMÉ: FirewallRaz (Public) : {174D2465-05A0-4CC5-BC22-0895F08C2086}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E14E3593-C1E4-437A-AE92-E7842C48D189}C:\program files (x86)\dishonored\game\binaries\win32\dishonored.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{90EDF1E1-BC31-47CA-B9E5-4AC1605459F4}C:\program files (x86)\dishonored\game\binaries\win32\dishonored.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{65F3A0D9-6EF9-4371-8C59-B3565F5BB7AF}C:\users\user\desktop\nfsmw\78451244414mwmwmw\nfs13.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{F3126DB3-AA97-47BE-9E2C-A52222A37F39}C:\users\user\desktop\nfsmw\78451244414mwmwmw\nfs13.exe
SUPPRIMÉ: FirewallRaz (Public) : {60AA0DC1-E57E-41B8-9388-B316B72D2A47}
SUPPRIMÉ: FirewallRaz (Public) : {B4CBFC51-2BBD-41F5-BFC7-FD5DDE11FDE8}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{222028A0-9EA9-4AEA-A8F2-FF1B55D08731}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1A6B3C62-9113-4D35-9E70-1FA305588CB3}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A7193F1D-6364-44E4-BD9F-F7339CFF5405}C:\program files (x86)\electronic arts\medal of honor\binaries\moh.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{EE61BF83-AD0A-4DF7-8510-C05201D7DFCD}C:\program files (x86)\electronic arts\medal of honor\binaries\moh.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: C:\Users\User\AppData\Local\Temp\DelUS.bat
SUPPRIMÉS Temporaires Windows (25) (7 027 701 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Asrsetup
SUPPRIMÉ: {39529460-CA8A-4A3C-8710-BAA956AD24F1}
SUPPRIMÉ: {4582D073-9EC4-43FA-BD35-4890E906CD04}
========== Récapitulatif ==========
2 : Processus mémoire
6 : Clés du Registre
49 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
3 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/11/2013 22:12:01 [7122]
Fichier d'export Registre :
Run by User at 28/11/2013 22:11:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\User\AppData\Local\Temp\MaConfigSetupTemp.exe
SUPPRIMÉ: Memory Process: C:\Users\User\AppData\Local\Temp\Quarantine.exe
========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311121157}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}
SUPPRIMÉ CLSID MPSK: {2c47c3a8-d67e-11e2-9419-bc5ff41e4cf8}
SUPPRIMÉ CLSID MPSK: {505f8808-ecac-11e2-9b1f-bc5ff41e4cf8}
SUPPRIMÉ CLSID MPSK: {6bd882fe-5d44-11e1-bd06-806e6f6e6963}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
========== Valeurs du Registre ==========
SUPPRIMÉ: {4C667D31-2638-442F-8840-BDEAB40F385E}
SUPPRIMÉ RunValue: ASRockOCTuner
SUPPRIMÉ RunValue: ASRockIES
SUPPRIMÉ RunValue: zASRockInstantBoot
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{487290B4-834C-4725-B22F-C35B2F5A3CCC}C:\program files (x86)\world of warcraft\launcher.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{889BB740-0DE6-4DE9-A1D0-D814C8CEF81B}C:\program files (x86)\world of warcraft\launcher.exe
SUPPRIMÉ: FirewallRaz (Public) : {280C7266-88F6-44E1-AFE7-8E1CCC9E9A1B}
SUPPRIMÉ: FirewallRaz (Public) : {E443CBFE-B5F7-4EB4-AAAA-E3DAC950855C}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{95B53F63-6D91-47F8-9D37-B7C77576F0E6}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{41B54AEA-9F13-4484-9A12-2356D9064993}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3E24842B-3945-44D6-A824-F84333414412}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2327C04E-C603-4379-AE90-D2A0C273AD8D}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{1EAE114C-F34F-4261-98CE-4291071C6EBE}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{73E40B82-AAA0-4031-9EC9-9AFECF9F8198}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A201B24C-064F-4257-A2CD-4B52F5F5B029}C:\program files (x86)\black_box\max payne 3\maxpayne3.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{E9637F74-9460-4C33-B840-9E6F67EBCCDD}C:\program files (x86)\black_box\max payne 3\maxpayne3.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{93DD1E4E-ED53-47AC-906C-25B26D5AC072}C:\program files (x86)\call of duty black ops\blackops.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{E0962F6C-373F-4F56-BE17-A4E7FA63D027}C:\program files (x86)\call of duty black ops\blackops.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F797925A-8F9A-452F-8B7C-367159318A13}C:\program files (x86)\maniaplanet\maniaplanet.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{3C36A654-FE73-4406-9128-306B15D6C9AA}C:\program files (x86)\maniaplanet\maniaplanet.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{02273DDB-D569-4E5F-B1D3-7EE2EE8DBFD1}C:\users\user\appdata\local\temp\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{EF2CCEAB-B222-44C1-894F-51C878AA0573}C:\users\user\appdata\local\temp\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{53DD58AF-F292-4DAE-B37C-B40DD4DCFCA8}C:\program files (x86)\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2E3BB012-D29C-400F-885E-23B83C445721}C:\program files (x86)\guild wars 2\gw2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{BAF30CF7-1801-4AB9-B10D-5C17C8B55BD9}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9EF53241-4C47-49B2-9A33-0450CE646B03}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : {CC46BE8E-D06B-41CC-B20A-BFF8AED8484F}
SUPPRIMÉ: FirewallRaz (Public) : {1BCF4867-EEA5-48A5-A73E-527CE19577DA}
SUPPRIMÉ: FirewallRaz (Public) : {5146D8E8-E6D3-4C8D-A0A7-F67F88E46573}
SUPPRIMÉ: FirewallRaz (Public) : {174D2465-05A0-4CC5-BC22-0895F08C2086}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E14E3593-C1E4-437A-AE92-E7842C48D189}C:\program files (x86)\dishonored\game\binaries\win32\dishonored.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{90EDF1E1-BC31-47CA-B9E5-4AC1605459F4}C:\program files (x86)\dishonored\game\binaries\win32\dishonored.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{65F3A0D9-6EF9-4371-8C59-B3565F5BB7AF}C:\users\user\desktop\nfsmw\78451244414mwmwmw\nfs13.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{F3126DB3-AA97-47BE-9E2C-A52222A37F39}C:\users\user\desktop\nfsmw\78451244414mwmwmw\nfs13.exe
SUPPRIMÉ: FirewallRaz (Public) : {60AA0DC1-E57E-41B8-9388-B316B72D2A47}
SUPPRIMÉ: FirewallRaz (Public) : {B4CBFC51-2BBD-41F5-BFC7-FD5DDE11FDE8}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{222028A0-9EA9-4AEA-A8F2-FF1B55D08731}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1A6B3C62-9113-4D35-9E70-1FA305588CB3}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A7193F1D-6364-44E4-BD9F-F7339CFF5405}C:\program files (x86)\electronic arts\medal of honor\binaries\moh.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{EE61BF83-AD0A-4DF7-8510-C05201D7DFCD}C:\program files (x86)\electronic arts\medal of honor\binaries\moh.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: C:\Users\User\AppData\Local\Temp\DelUS.bat
SUPPRIMÉS Temporaires Windows (25) (7 027 701 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Asrsetup
SUPPRIMÉ: {39529460-CA8A-4A3C-8710-BAA956AD24F1}
SUPPRIMÉ: {4582D073-9EC4-43FA-BD35-4890E906CD04}
========== Récapitulatif ==========
2 : Processus mémoire
6 : Clés du Registre
49 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
3 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/11/2013 22:12:01 [7122]
