Pops up intempestifs

Résolu
popup91 Messages postés 24 Statut Membre -  
 popup91 -
Bonjour,

Des pops up intempestifs apparaissent à chaque navigation sur internet (pubs en tout genre y compris pubs coquines). C'est vraiment insupportable. Cela ralentit considérablement mon PC.

Que faire?

Merci beaucoup.

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. popup91 Messages postés 24 Statut Membre
     
    J'ai lancé le scan et j'ai deux éléments qui apparaissent dans la liste: update buzz search et Util buzz search

    un message m'indique de décocher les éléments que je ne souhaite pas supprimer.

    Dois-je décocher ces éléments (déjà cochés)?
    0
    1. Utilisateur anonyme
       
      Non >>>tu les laisses cochés
      0
  3. popup91 Messages postés 24 Statut Membre
     
    # AdwCleaner v3.017 - Rapport créé le 16/01/2014 à 15:15:03
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Exécuté depuis : C:\Users\L...\Downloads\adwcleaner-3.017 (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Update BuzzSearch
    [#] Service Supprimé : Util BuzzSearch

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\DSearchLink
    Dossier Supprimé : C:\Program Files (x86)\BuzzSearch
    Dossier Supprimé : C:\Program Files (x86)\Delta
    Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
    Dossier Supprimé : C:\Program Files (x86)\Plus-HD-3.5
    Dossier Supprimé : C:\Users\L\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\L\AppData\LocalLow\Mysearchdial
    Dossier Supprimé : C:\Users\L\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\L\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\L\AppData\Roaming\Delta
    Dossier Supprimé : C:\Users\L\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
    Dossier Supprimé : C:\Users\L\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:\Users\L\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
    Dossier Supprimé : C:\Users\L\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    [!] Dossier Supprimé : C:\Users\L\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
    Fichier Supprimé : C:\Users\L\AppData\Local\mysearchdial-speeddial.crx
    Fichier Supprimé : C:\Users\L\Desktop\MySearchDial.url
    Fichier Supprimé : C:\Users\L\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\Users\L\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
    Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
    Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
    Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-chromeinstaller
    Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
    Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
    Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Linda\Desktop\Search.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\d
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
    Clé Supprimée : HKCU\Software\5808d8bbd6fe542
    Clé Supprimée : HKLM\SOFTWARE\5808d8bbd6fe542
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D0EC4142-5808-41D2-A4DC-6081CF1A9693}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715580}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{396ECD31-EDF7-489F-BDA1-83DBA4C36E81}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344714480}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26e4ffca-75d8-433d-9711-206101ebd629}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5167f5bc-41d2-4b98-a97b-add7c80e4feb}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55bd0cbb-43d0-4bdb-a2e1-c6297e39ba41}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bf06c382-5edb-42f3-8d3e-603d35e133c7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0624b25-10c9-4071-b814-6752d609c758}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D0EC4142-5808-41D2-A4DC-6081CF1A9693}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355715580}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BuzzSearch
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
    Clé Supprimée : HKLM\Software\BuzzSearch
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\Plus-HD-3.5
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BuzzSearch

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v32.0.1700.76

    [ Fichier : C:\Users\Linda\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [17663 octets] - [16/01/2014 15:04:25]
    AdwCleaner[S0].txt - [16203 octets] - [16/01/2014 15:15:03]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16264 octets] ##########
    0
  4. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
    1. popup91 Messages postés 24 Statut Membre
       
      Mon pc est bloqué sur redemarrage en cours depuis tout a l'heure.
      J'ai suivi les consignes scrupuleusement pourtant ...
      ???
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    redémarrage suite à Malwaresbytes?

    Arrête ton PC

    Démarre le à nouveau

    Ton PC est fonctionnel?

    @+
    0
  7. popup91 Messages postés 24 Statut Membre
     
    Oui c'est bon il fonctionne ouf :)
    0
  8. Utilisateur anonyme
     
    Re

    Tu as un rapport de MBAM a poster.
    Tu lances Malwaresbytes;(dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  9. popup91 Messages postés 24 Statut Membre
     
    re,

    J'en ai trois à la date du jour.

    1er:
    2#0#1#4#/#0#1#/#1#6# #1#6#:#0#8#:#0#2# #+#0#1#0#0# #P#C# #M#E#S#S#A#G#E# #S#t#a#r#t#i#n#g# #p#r#o#t#e#c#t#i#o#n#

    2eme
    ÿþM#a#l#w#a#r#e#b#y#t#e#s# #A#n#t#i#-#M#a#l#w#a#r#e# #(#E#s#s#a#i#)# #1#.#7#5#.#0#.#1#3#0#0#9#1#E#C#A#D#D#8#9#\#L#a#t#e#s#t#\#c#c#p#.#e#x#e# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#C#o#n#d#u#i#t#.#A#)# #-#># #A#u#c#u#n#e# #a#c#t#i#o#n# #e#f#f#e#c#t#u#é#e#.#

    3ème
    ÿþM#a#l#w#a#r#e#b#y#t#e#s# #A#n#t#i#-#M#a#l#w#a#r#e# #(#E#s#s#a#i#)# #1#.#7#5#.#0#.#1#3#0#0#D#6#-#7#5#A#9#1#E#C#A#D#D#8#9#\#L#a#t#e#s#t#\#B#E#x#t#e#r#n#a#l#.#d#l#l# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#B#a#b#y#l#o#n#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#t#a#.#v#b#s# #(#T#r#o#j#a#n#.#A#g#e#n#t#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#

    Merci!!!
    0
  10. Utilisateur anonyme
     
    Re

    Ces rapports sont illisibles

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  11. popup91 Messages postés 24 Statut Membre
     
    Re

    Windows smartscreen a empêché le démarrage du logiciel ZHPDiag

    est-ce secure? dois-je l'exécuter malgré tout?

    merci!!
    0
  12. popup91 Messages postés 24 Statut Membre
     
    re

    ok smartscreen desactivé je reprends
    0
  13. popup91 Messages postés 24 Statut Membre
     
    re
    pas de loupe en bas à gauche comme indiqué
    0
    1. popup91 Messages postés 24 Statut Membre
       
      re
      C'est bon finalement analyse en cours...
      Affaire a suivre
      0
  14. popup91 Messages postés 24 Statut Membre
     
    J'ai suivi la procédure ..
    0
    1. Utilisateur anonyme
       
      Mais tu n'étais pas obligé de mettre un mot de passe
      ou tu me le fournis ou tu reprends
      0
    2. popup91 Messages postés 24 Statut Membre
       
      Ah ok désolée
      Le mdp c'est mon login "commentcamarche"
      0
    3. Utilisateur anonyme
       
      ça ne marche pas
      tu reprends un dépôt sans mot de passe

      Merci
      0
  15. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
    O20 - AppInit_DLLs: . (...) - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll (.not file.)
    O45 - LFCP:[MD5.AA8D7D7E4C95FC06FA5CD90A72D93BB1] - 16/01/2014 - 14:30:59 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-BG.EXE-250C0316.pf
    O69 - SBI: SearchScopes [HKCU] {81FF22A1-9DFD-488A-A199-16CE3577C7EA} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
    C:\Users\Linda\AppData\Local\Temp\GoogleToolbarInstaller1.log
    C:\Users\Linda\AppData\Local\Temp\GoogleToolbarInstaller2.log
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O4 - GS\Desktop [Linda]: Search.lnk . (...) -- C:\ProgramData\DSearchLink\DSearchLink.exe (.not file.)
    O61 - LFC: 15/01/2014 - 19:15:09 ---A- . (...) -- C:\Users\Linda\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content [2385]
    O61 - LFC: 15/01/2014 - 19:15:09 ---A- . (...) -- C:\Users\Linda\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content [2033]
    O61 - LFC: 16/01/2014 - 19:15:09 ---A- . (...) -- C:\Users\Linda\AppData\Local\Google\Toolbar\broker_metrics.xml [7888]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
    [MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\Linda\AppData\Local\Temp\Quarantine.exe [360073]
    [MD5.CBA63BC3C9979EACF13567754A1CC1CA] [SPRF][20/09/2013] (...) -- C:\Users\Linda\AppData\Local\Temp\Xvid.dll [20992]
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  16. popup91 Messages postés 24 Statut Membre
     
    re

    rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d'export Registre :
    Run by Linda at 16/01/2014 21:13:07
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée (00mn 03s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\Linda\AppData\Local\Temp\Quarantine.exe

    ========== Modules mémoire ==========
    SUPPRIMÉ: Memory Module: C:\Users\Linda\AppData\Local\Temp\Xvid.dll

    ========== Clés du Registre ==========
    SUPPRIMÉ: SearchScopes :{81FF22A1-9DFD-488A-A199-16CE3577C7EA}
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
    SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIMÉ: FirewallRaz (Public) : {D33FEBC5-D5AD-473C-873D-CC4E1B573BDA}
    SUPPRIMÉ: FirewallRaz (Public) : {AE0F1FD1-6722-4CE0-B8E9-F5DF06EBD77E}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ AppInit: \progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Linda\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIMÉ Chrome Site: http://start.mysearchdial.com
    SUPPRIMÉ Chrome Site: http://start.mysearchdial.com

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Users\Linda\AppData\Local\Temp\GoogleToolbarInstaller1.log
    SUPPRIMÉ: C:\Users\Linda\AppData\Local\Temp\GoogleToolbarInstaller2.log
    SUPPRIMÉ: c:\users\linda\desktop\search.lnk
    SUPPRIMÉ: c:\users\linda\appdata\local\google\toolbar cache\7.5.4805.320\fr\translate_element.js.content
    SUPPRIMÉ: c:\users\linda\appdata\local\google\toolbar cache\7.5.4805.320\fr\translate_languages.json.content
    SUPPRIMÉ: c:\users\linda\appdata\local\google\toolbar\broker_metrics.xml
    SUPPRIMÉS Temporaires Windows (1299) (1 218 743 489 octets)

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Modules mémoire
    2 : Clés du Registre
    15 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    1 : Dossiers
    7 : Fichiers
    3 : Préférences navigateur

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\Users\Linda\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 21:13:10 [2952]

    merci
    0
  17. Utilisateur anonyme
     
    Re

    As tu encore des soucis de publicités?

    @+
    0
  18. popup91 Messages postés 24 Statut Membre
     
    C'est bcp mieux

    merci!! bien joué :)
    0
  19. Utilisateur anonyme
     
    Re

    On nettoie et finalise

    1) Tu vides la quarantaine de Malwaresbytes

    2) Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
    1. popup91
       
      Bonjour,

      # DelFix v10.6 - Rapport créé le 23/01/2014 à 14:22:55
      # Mis à jour le 11/11/2013 par Xplode
      # Nom d'utilisateur : L- PC
      # Système d'exploitation : Windows 8 (64 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\AdwCleaner
      Supprimé : C:\Users\L\AppData\Roaming\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\L\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\L\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\L\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\L\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\L\Downloads\adwcleaner-3.017 (1).exe
      Supprimé : C:\Users\L\Downloads\adwcleaner-3.017.exe
      Supprimé : C:\Users\L\Downloads\ZHPDiag2 (1).exe
      Supprimé : C:\Users\L\Downloads\ZHPDiag2 (2).exe
      Supprimé : C:\Users\L\Downloads\ZHPDiag2 (3).exe
      Supprimé : C:\Users\L\Downloads\ZHPDiag2 (4).exe
      Supprimé : C:\Users\L\Downloads\ZHPDiag2.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Purge de la restauration système ...

      Supprimé : RP #43 [Windows Update | 01/16/2014 12:32:04]

      Nouveau point de restauration créé !

      ########## - EOF - ##########
      0
  • 1
  • 2