Bonjour, J'ai actuellement un soicis avec mon PC, j'ai des pubs qui s'ouvrent toutes seules, et j'ai des bannieres de pub de partout. J'ai déjà fait une analhyse avec Malwarebytes mais rien à faire. Merci d'avance. Configuration: Windows 7/ Chrome

Pub qui s'ouvrent toutes seules

Réponse 1 / 10

Utilisateur anonyme
30 mai 2014 à 19:19

Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 19:25

Bonsoir Guillaume, merci pour la vitesse de la réponse. Voici le rapport:
# AdwCleaner v3.211 - Rapport créé le 30/05/2014 à 19:22:27
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : CltMngSvc
[#] Service Supprimé : Update ScanTack
[#] Service Supprimé : Util ScanTack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\Activeris AntiMalware
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
[!] Dossier Supprimé : C:\Program Files (x86)\ScanTack
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\fst_fr_193
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\fst_fr_193
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Utilisateur\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32\acrisnative64.exe
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Utilisateur\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Utilisateur\Desktop\Nettoyez votre registre gratuitement!.lnk
Fichier Supprimé : C:\Users\Utilisateur\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserSafeguard Update Task
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\Windows\Tasks\d5fddb9b-73ad-4d2b-84bf-dac5fb77096a-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\d5fddb9b-73ad-4d2b-84bf-dac5fb77096a-3

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_193]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\ScanTack
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\NewPlayer
Clé Supprimée : HKLM\Software\ScanTack
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_193_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanTack
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MBC04868A-018A-4418-97CD-DBC3C06CA2A2&SearchSource=55&CUI=&UM=5&UP=SPD2028E63-F87A-4BD3-B4C0-C5920B85B1AF&SSPV=2133FF30A_sp_ch&SSPV=2133FF30A_sp_ch
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=MBC04868A-018A-4418-97CD-DBC3C06CA2A2&SearchSource=55&CUI=&UM=5&UP=SPD2028E63-F87A-4BD3-B4C0-C5920B85B1AF&SSPV=2133FF30A_sp_ch&SSPV=2133FF30A_sp_ch
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [12043 octets] - [27/02/2014 19:33:20]
AdwCleaner[R1].txt - [11682 octets] - [16/05/2014 16:01:40]
AdwCleaner[R2].txt - [11693 octets] - [30/05/2014 19:21:40]
AdwCleaner[S0].txt - [9436 octets] - [27/02/2014 19:34:05]
AdwCleaner[S1].txt - [10496 octets] - [16/05/2014 16:02:18]
AdwCleaner[S2].txt - [9484 octets] - [30/05/2014 19:22:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [9544 octets] ##########

Réponse 2 / 10

Utilisateur anonyme
30 mai 2014 à 19:27

Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 19:54

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 30/05/2014
Heure de l'examen: 19:47:47
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.30.07
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 274445
Temps écoulé: 17 min, 3 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 4
PUP.Optional.MediaPlayerPlus.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayer+, Mis en quarantaine, [731c72e54b301a1cc6d9736c4bb83bc5],
PUP.Optional.ScanTack.A, HKLM\SOFTWARE\WOW6432NODE\ScanTack, Mis en quarantaine, [117ecc8bfd7e9c9ab90beab806fc5da3],
PUP.Optional.FreeSoftToday.A, HKLM\SOFTWARE\WOW6432NODE\FST\fst_fr_193, Mis en quarantaine, [abe4cd8a0f6cd26467ccc8c64eb47090],
PUP.Optional.MediaPlayerPlus.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MediaPlayer+, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 5
PUP.Optional.FreeSoftToday.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst, Mis en quarantaine, [4b449eb9304bf44263cf503e1ae852ae],
PUP.Optional.QuickStart.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\USER DATA\Default\EXTENSIONS\PELMEIDFHDLHLBJIMPABFCBNNOJBBOMA, Mis en quarantaine, [523db4a3b8c302343ad2e69a5da531cf],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\USER DATA\Default\LOCAL EXTENSION SETTINGS\DEJNAECMJMPNAJCPBHKELOMFDNJDFGFE, Mis en quarantaine, [7e1162f56219af87282a1379976b748c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\USER DATA\Default\DATABASES\CHROME-EXTENSION_DEJNAECMJMPNAJCPBHKELOMFDNJDFGFE_0, Mis en quarantaine, [9cf3db7ceb90bf77a2b10389d52de818],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MEDIAPLAYER+, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],

Fichiers: 26
PUP.Optional.OptimumInstaller.A, C:\Users\Utilisateur\Downloads\Drivers_Setup.exe, Mis en quarantaine, [721dfd5ad3a85adc448eba94d22f55ab],
PUP.Optional.BundleInstaller.A, C:\Users\Utilisateur\Downloads\New player (1).exe, Mis en quarantaine, [424d3a1d700bb87e4dc52f24d331c040],
PUP.Optional.BundleInstaller.A, C:\Users\Utilisateur\Downloads\New player (2).exe, Mis en quarantaine, [fb9435229dde3105957d82d132d2e31d],
PUP.Optional.OptimumInstaller.A, C:\Users\Utilisateur\Downloads\Player-Chrome.exe, Mis en quarantaine, [e5aaf46332491e18825081cd7190a15f],
PUP.Optional.BundleInstaller.A, C:\Users\Utilisateur\Downloads\Setup (1).exe, Mis en quarantaine, [3956d1861c5fd066dd3562f1838127d9],
PUP.Optional.BundleInstaller.A, C:\Users\Utilisateur\Downloads\Setup (2).exe, Mis en quarantaine, [e4ab24334e2da294908264ef5aaa4cb4],
PUP.Optional.Outbrowse, C:\Users\Utilisateur\Downloads\setup (3).exe, Mis en quarantaine, [4d42352226552e08656285f9dd2440c0],
PUP.Optional.FreeSoftToday.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst\FREESOFTTODAY.LNK, Mis en quarantaine, [4b449eb9304bf44263cf503e1ae852ae],
PUP.Optional.Trovi.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_WWW.TROVI.COM_0.LOCALSTORAGE-JOURNAL, Mis en quarantaine, [d8b754034833072facbe9ef3c83a8080],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\CHROME-EXTENSION_DEJNAECMJMPNAJCPBHKELOMFDNJDFGFE_0.LOCALSTORAGE, Mis en quarantaine, [731c9cbb8fec71c54e565a852cd7946c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dejnaecmjmpnajcpbhkelomfdnjdfgfe\000005.ldb, Mis en quarantaine, [7e1162f56219af87282a1379976b748c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dejnaecmjmpnajcpbhkelomfdnjdfgfe\000006.log, Mis en quarantaine, [7e1162f56219af87282a1379976b748c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dejnaecmjmpnajcpbhkelomfdnjdfgfe\CURRENT, Mis en quarantaine, [7e1162f56219af87282a1379976b748c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dejnaecmjmpnajcpbhkelomfdnjdfgfe\LOCK, Mis en quarantaine, [7e1162f56219af87282a1379976b748c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dejnaecmjmpnajcpbhkelomfdnjdfgfe\LOG, Mis en quarantaine, [7e1162f56219af87282a1379976b748c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dejnaecmjmpnajcpbhkelomfdnjdfgfe\LOG.old, Mis en quarantaine, [7e1162f56219af87282a1379976b748c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dejnaecmjmpnajcpbhkelomfdnjdfgfe\MANIFEST-000004, Mis en quarantaine, [7e1162f56219af87282a1379976b748c],
PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dejnaecmjmpnajcpbhkelomfdnjdfgfe_0\4, Mis en quarantaine, [9cf3db7ceb90bf77a2b10389d52de818],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MediaPlayer+\1293297481.mxaddon, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MediaPlayer+\360-58024.crx, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MediaPlayer+\58024.crx, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MediaPlayer+\d5fddb9b-73ad-4d2b-84bf-dac5fb77096a-3.exe, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MediaPlayer+\MediaPlayer+-nova.exe, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MediaPlayer+\MediaPlayer+-novainstaller.exe, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MediaPlayer+\Uninstall.exe, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],
PUP.Optional.MediaPlayerPlus.A, C:\Program Files (x86)\MediaPlayer+\utils.exe, Mis en quarantaine, [6827084f6b1069cd5bfbcebe877b2fd1],

Secteurs physiques: 0
(No malicious items detected)

(end)

Réponse 3 / 10

Utilisateur anonyme
30 mai 2014 à 21:36

Re

As tu noté une amélioration?

@+

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 21:42

Malheureusement non, c'est comme si je n'avais rien fait!

Réponse 4 / 10

Utilisateur anonyme
30 mai 2014 à 21:49

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 22:04

http://cjoint.com/data3/3EEwd68aWHo.htm

Réponse 5 / 10

Utilisateur anonyme
30 mai 2014 à 22:07

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ProxyFix
O1 - Hosts: 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeac
O41 - Driver: ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys
O41 - Driver: ({9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64.sys
O41 - Driver: ({9edd0ea8-2819-47c2-8320-b007d5996f8a}w64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys
O42 - Logiciel: FindRight - (.FindRight.) [HKLM][64Bits] -- FindRight
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- ucqemt
O42 - Logiciel: Movie Mode - (.GenTechnologies Apps, LLC.) [HKLM][64Bits] -- MovieMode
[HKCU\Software\Activeris]
[HKCU\Software\BrowsersafeguardInstalled]
[HKCU\Software\Genesis]
[HKLM\Software\Wow6432Node\Activeris]
[HKLM\Software\Wow6432Node\StaterTV]
O43 - CFD: 30/05/2014 - 19:22:29 - [] ----D C:\Program Files (x86)\MyPC Backup
O43 - CFD: 30/05/2014 - 19:22:30 - [] ----D C:\Program Files (x86)\ScanTack
O44 - LFC:[MD5.3C8E270ECF3F99F9280492229D8C5EE6] - 22/05/2014 - 17:19:38 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64.sys [61112]
O45 - LFCP:[MD5.11A92031F22F5C32C7CBCEDDA213946D] - 30/05/2014 - 18:06:23 ---A- - C:\Windows\Prefetch\UPFST_FR_193.EXE-ACB0F720.pf
O58 - SDL:29/04/2014 - 15:49:00 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys [61120]
O58 - SDL:22/05/2014 - 17:19:38 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64.sys [61112]
O58 - SDL:12/05/2014 - 15:40:58 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [61112]
O64 - Services: CurCS - 29/04/2014 - C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys ({2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64) .(.StdLib - StdLib.) - LEGACY_{2C976A7F-DBDC-4756-870F-F6D183FE7A7E}W64
O64 - Services: CurCS - 22/05/2014 - C:\Windows\System32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64.sys ({9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64) .(.StdLib - StdLib.) - LEGACY_{9ACD1534-E8F8-40CB-B5AC-4996FE01175B}W64
O64 - Services: CurCS - 12/05/2014 - C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys ({9edd0ea8-2819-47c2-8320-b007d5996f8a}w64) .(.StdLib - StdLib.) - LEGACY_{9EDD0EA8-2819-47C2-8320-B007D5996F8A}W64
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock UpSetup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock UpSetup_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_somoto_14693_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_somoto_14693_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04131908_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04131908_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04271824_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04271824_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_05021852_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_05021852_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_05031934_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_05031934_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Services x86_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Services x86_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ucqemt]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode]
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS]
[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Program Files (x86)\MyPC Backup
[HKCU\Software\Activeris]
[HKCU\Software\BrowsersafeguardInstalled]
[HKCU\Software\Genesis]
[HKLM\Software\Wow6432Node\Activeris]
[HKLM\Software\Wow6432Node\StaterTV]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)

@+

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 22:16

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Utilisateur at 30/05/2014 22:15:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\moviemode\uninstall.exe

========== Etat des services ==========
{2C976A7F-DBDC-4756-870F-F6D183FE7A7E}W64 Arrêté
{9ACD1534-E8F8-40CB-B5AC-4996FE01175B}W64 Arrêté
{9EDD0EA8-2819-47C2-8320-B007D5996F8A}W64 Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode]
SUPPRIMÉ Driver Key: {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64
SUPPRIMÉ Driver Key: {9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64
SUPPRIMÉ Driver Key: {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64
SUPPRIMÉ: HKCU\Software\Activeris
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKCU\Software\Genesis
SUPPRIMÉ: HKLM\Software\Wow6432Node\Activeris
SUPPRIMÉ: HKLM\Software\Wow6432Node\StaterTV
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock UpSetup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock UpSetup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_somoto_14693_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_somoto_14693_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04131908_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04131908_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04271824_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04271824_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_05021852_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_05021852_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_05031934_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_05031934_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Services x86_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Services x86_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ucqemt
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {D6A60424-0E86-43EB-B6C9-6BA2CF2D9DB5}
SUPPRIMÉ: FirewallRaz (Private) : {1B61099F-CABA-4821-88C2-EAA175C776A4}
SUPPRIMÉ: FirewallRaz (Private) : {18BFF718-ADCA-4789-B583-C91F7E99B982}
SUPPRIMÉ: FirewallRaz (Private) : {3D2ED91D-3187-4A98-8CF7-3865FE1AE635}
SUPPRIMÉ: FirewallRaz (Public) : {6988F954-A147-4475-AFA8-7D2B8297BB56}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}w64.sys
SUPPRIMÉ: c:\windows\prefetch\upfst_fr_193.exe-acb0f720.pf
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys
SUPPRIMÉS Temporaires Windows (34) (4 465 544 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Récapitulatif ==========
49 : Clés du Registre
13 : Valeurs du Registre
1 : Dossiers
5 : Fichiers
1 : Logiciels
1 : Fichier HOSTS
3 : Etat des services

End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/05/2014 22:15:05 [6051]

Réponse 6 / 10

Utilisateur anonyme
30 mai 2014 à 22:18

Re

Télécharge Rsthosts de Xplode

Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster

@+

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 22:25

La pub persiste encore et encore, rien n'y fait, je sent que je vais devoir faire une remise en paramètre d'usine! Voici le rapport tout de même:
-|x| RstHosts v2.0 - Rapport créé le 30/05/2014 à 22:25:22
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 30/05/2014 - 22:25:08
Date de modification : 30/05/2014 - 22:25:08
Date de dernier accès : 30/05/2014 - 22:25:08

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 637 bytes -|x|-

Réponse 7 / 10

Utilisateur anonyme
30 mai 2014 à 22:28

Re

Tu utilises quel navigateur?

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 22:30

Google Chrome

Réponse 8 / 10

Utilisateur anonyme
30 mai 2014 à 22:32

Re

Installe Adblock pour commencer.
https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr

@+

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 22:40

J'avais installé adblock, mais il semblerais qu'il ai été désinstalé par ce Malware, en plus de cela Chrome ne s'éxécute pas 1 fois sur 2, bref ce fichu virus met la pagaille partout, et rien n'est éfficace face à celui-ci. Je vais donc remetre aux paramètres d'usine mon PC, au moins c'est une solution sûre! Merci pour ton aide mais je pense que ce n'est pas la peine que tu perdre plus de temps avec ça.
Bonne soirée :-).

Réponse 9 / 10

Nainnain33 Messages postés 1 Date d'inscription vendredi 30 mai 2014 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 22:48

Bonjour,

j'avais le même pb. En scrutant ma base de registre, mon attention s'est portée sur un exe nommé lillipop.exe.

Un petit coup de MSCONFIG démarrage pour l'identifier comme démarrant automatiquement (il est référencé "j'aglutinasse" ATTENTION deux cases à décocher).
Redémarrage : ça va déjà mieux.

Ensuite, dans outils>options dossier, tu dois demander l'affichage des dossiers cachés et désactiver le "masquage des extensions des fichiers dont le type est connu". N'oublie pas de remettre ces sécurités une fois la manip effectuée.

Place-toi dans : user\XXXXX\appdata\local\lillipopet puis lance lillipop_05262143.bat (attention le numéro derrière le nom indique la date et l'heure où tu as choppé cette m...), confirme et le tour est joué. Y'a plus qu'à redémarrer ... et remettre en sécurité l'affichage de tes dossiers et fichiers.

Courage !

bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
30 mai 2014 à 22:56

Aucun fichier lilipop.exe trouvé non plus malheuresement, mais merci quand même :-).

Réponse 10 / 10

Utilisateur anonyme
31 mai 2014 à 09:14

Bonjour

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

@+

Pub qui s'ouvrent toutes seules

10 réponses

Discussions similaires