Pc qui rame aide...
Fermé
jeje1313
-
Modifié par jeje1313 le 26/06/2014 à 01:46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 juin 2014 à 14:39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 juin 2014 à 14:39
A voir également:
- Pc qui rame aide...
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Whatsapp pc - Télécharger - Messagerie
7 réponses
thomas060798
Messages postés
337
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
2 septembre 2024
79
26 juin 2014 à 02:07
26 juin 2014 à 02:07
bonjour , pour enlever tous vos virus , je vous conseille d'installer ces logiciels :
1(adwcleaner) https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/ de faire une analyse puis un nettoyage .
2 https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html ( Malwarebytes Anti-Malware ) , ( attention au programme complementaire lors de l'installation bein tous lire !!! ) l'installer et de lancer l'analyse complète qui peut prendre plusieurs heures. cliquer sur nettoyer .
1(adwcleaner) https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/ de faire une analyse puis un nettoyage .
2 https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html ( Malwarebytes Anti-Malware ) , ( attention au programme complementaire lors de l'installation bein tous lire !!! ) l'installer et de lancer l'analyse complète qui peut prendre plusieurs heures. cliquer sur nettoyer .
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juin 2014 à 08:54
26 juin 2014 à 08:54
Bonjour,
A part les adwares, tu as téléchargé des programmes cr@ckés...
Pour éviter pas mal de problèmes :
- Supprime le fichier indiqué par MP (message privé).
- Tu peux lire : les dangers des cracks
@+
A part les adwares, tu as téléchargé des programmes cr@ckés...
Pour éviter pas mal de problèmes :
- Supprime le fichier indiqué par MP (message privé).
- Tu peux lire : les dangers des cracks
@+
Merci à vous mes j aimerais un helpeur pour une désinfection "suivie" merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juin 2014 à 16:02
26 juin 2014 à 16:02
Bien sure, on va aller jusqu'au bout!
---------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
---------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
ok merci
# AdwCleaner v3.213 - Rapport créé le 26/06/2014 à 12:36:51
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - ACER-73356C3771
# Exécuté depuis : C:\Documents and Settings\\Mes documents\Téléchargements\AdwCleaner-3.213.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\Denis de HARO\Local Settings\Application Data\Conduit
Fichier Supprimé : C:\Documents and Settings\Denis de HARO\Application Data\Mozilla\Firefox\Profiles\tmag39k5.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\ViewPassword
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MessengerSkinner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Documents and Settings\Denis de HARO\Application Data\Mozilla\Firefox\Profiles\tmag39k5.default\prefs.js ]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=19d4yFMrSBp&search=");
*************************
AdwCleaner[R0].txt - [2809 octets] - [26/06/2014 12:32:35]
AdwCleaner[S0].txt - [2700 octets] - [26/06/2014 12:36:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2760 octets] ##########
# AdwCleaner v3.213 - Rapport créé le 26/06/2014 à 12:36:51
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - ACER-73356C3771
# Exécuté depuis : C:\Documents and Settings\\Mes documents\Téléchargements\AdwCleaner-3.213.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\Denis de HARO\Local Settings\Application Data\Conduit
Fichier Supprimé : C:\Documents and Settings\Denis de HARO\Application Data\Mozilla\Firefox\Profiles\tmag39k5.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\ViewPassword
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MessengerSkinner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Documents and Settings\Denis de HARO\Application Data\Mozilla\Firefox\Profiles\tmag39k5.default\prefs.js ]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=19d4yFMrSBp&search=");
*************************
AdwCleaner[R0].txt - [2809 octets] - [26/06/2014 12:32:35]
AdwCleaner[S0].txt - [2700 octets] - [26/06/2014 12:36:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2760 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juin 2014 à 23:33
26 juin 2014 à 23:33
Bonsoir,
1/
Désinstalle depuis le panneau de configuration s'il est possible : Logiciel: Favorit (gmgsy)
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
proxyfix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14121;https=127.0.0.1:14121 =>Hijacker.Proxy
O4 - HKLM\..\Run: [SDR6V_Check] C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (.not file.)
O4 - HKLM\..\Run: [WA6PV_Check] C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe (.not file.)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At1.job [458]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At2.job [458]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At3.job [458]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At4.job [458]
[HKCU\Software\ViewPassword] =>PUP.ViewPassword
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit] =>Toolbar.Conduit
O42 - Logiciel: Favorit (gmgsy) - (...) [HKLM] -- gmgsy =>Adware.Favorit
[HKCU\Software\ViewPassword] =>PUP.ViewPassword
O43 - CFD: 08/03/2007 - 08:24:18 - [] ----D C:\Documents and Settings\Denis de HARO\Application Data\DriveCleaner Free
O45 - LFCP:[MD5.21B23BD1E42C3534D4DB75532F7516D3] - 25/06/2014 - 20:33:04 ---A- - C:\WINDOWS\Prefetch\VIEWPASSWORD_1030-8002_P.EXE-117CE27E.pf =>PUP.ViewPassword
O45 - LFCP:[MD5.D8E8D43FB7202F5B378E05E5834EF450] - 25/06/2014 - 20:33:58 ---A- - C:\WINDOWS\Prefetch\APPVIEWPASSWORDE67.EXE-02D116E0.pf =>PUP.ViewPassword
O45 - LFCP:[MD5.1B3814C1AC4F9A7C6343D712EFFC366F] - 25/06/2014 - 20:33:36 ---A- - C:\WINDOWS\Prefetch\VIEWPASSWORDLL174.EXE-2CC8528A.pf =>PUP.ViewPassword
O45 - LFCP:[MD5.DED447C0CE66F5251150440FC4A48487] - 25/06/2014 - 20:34:14 ---A- - C:\WINDOWS\Prefetch\WDVIEWPASSWORDN.EXE-011A715F.pf =>PUP.ViewPassword
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\giowsmm_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\gmgsy_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\kumkyci_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\kumkyci_navps.dat
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com =>Spyware.VMNToolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gmgsy] =>Adware.Favorit^
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =>Adware.IncrediBar
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2] =>Dialer.Agent
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox =>Adware.Navipromo
[HKCU\Software\ViewPassword] =>PUP.ViewPassword^
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
Est ce que tu n'as pas installé un antivirus?
4/
Lance Malwarebytes puis poste le rapport stp
5/
Total RAM: 447 MB (14% free)
La capacité de la RAM est insuffisante, est ce que tu peux l'augmenter?
A demain
Bonne nuit
1/
Désinstalle depuis le panneau de configuration s'il est possible : Logiciel: Favorit (gmgsy)
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
proxyfix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14121;https=127.0.0.1:14121 =>Hijacker.Proxy
O4 - HKLM\..\Run: [SDR6V_Check] C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe (.not file.)
O4 - HKLM\..\Run: [WA6PV_Check] C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe (.not file.)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At1.job [458]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At2.job [458]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At3.job [458]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At4.job [458]
[HKCU\Software\ViewPassword] =>PUP.ViewPassword
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit] =>Toolbar.Conduit
O42 - Logiciel: Favorit (gmgsy) - (...) [HKLM] -- gmgsy =>Adware.Favorit
[HKCU\Software\ViewPassword] =>PUP.ViewPassword
O43 - CFD: 08/03/2007 - 08:24:18 - [] ----D C:\Documents and Settings\Denis de HARO\Application Data\DriveCleaner Free
O45 - LFCP:[MD5.21B23BD1E42C3534D4DB75532F7516D3] - 25/06/2014 - 20:33:04 ---A- - C:\WINDOWS\Prefetch\VIEWPASSWORD_1030-8002_P.EXE-117CE27E.pf =>PUP.ViewPassword
O45 - LFCP:[MD5.D8E8D43FB7202F5B378E05E5834EF450] - 25/06/2014 - 20:33:58 ---A- - C:\WINDOWS\Prefetch\APPVIEWPASSWORDE67.EXE-02D116E0.pf =>PUP.ViewPassword
O45 - LFCP:[MD5.1B3814C1AC4F9A7C6343D712EFFC366F] - 25/06/2014 - 20:33:36 ---A- - C:\WINDOWS\Prefetch\VIEWPASSWORDLL174.EXE-2CC8528A.pf =>PUP.ViewPassword
O45 - LFCP:[MD5.DED447C0CE66F5251150440FC4A48487] - 25/06/2014 - 20:34:14 ---A- - C:\WINDOWS\Prefetch\WDVIEWPASSWORDN.EXE-011A715F.pf =>PUP.ViewPassword
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\giowsmm_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\gmgsy_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\kumkyci_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Jérome de HARO\Local Settings\Application Data\kumkyci_navps.dat
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com =>Spyware.VMNToolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gmgsy] =>Adware.Favorit^
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =>Adware.IncrediBar
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2] =>Dialer.Agent
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox =>Adware.Navipromo
[HKCU\Software\ViewPassword] =>PUP.ViewPassword^
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
Est ce que tu n'as pas installé un antivirus?
4/
Lance Malwarebytes puis poste le rapport stp
5/
Total RAM: 447 MB (14% free)
La capacité de la RAM est insuffisante, est ce que tu peux l'augmenter?
A demain
Bonne nuit
http://cjoint.com/14jn/DFCmKkGP5Yk.htm
http://cjoint.com/14jn/DFCmJGk5cWy.htm
http://cjoint.com/14jn/DFCmG6d8DXJ.htm
voila les rapports et non pas d anti virus
http://cjoint.com/14jn/DFCmJGk5cWy.htm
http://cjoint.com/14jn/DFCmG6d8DXJ.htm
voila les rapports et non pas d anti virus
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 29/06/2014 à 14:40
Modifié par Fish66 le 29/06/2014 à 14:40
Bonjour,
Tu as installé d'autres adwares!
1/ Désinstalle le logiciel: Search Protect
2/
Relance ADWCleaner puis poste le rapport stp
3/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
ShortcutFix
[MD5.59E9664CFA40C96B449D69EF4AA457A1] - (.Client Connect LTD - Search Protect.) -- C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [2832704] [PID.396] =>PUP.SearchProtect
M0 - MFSP: prefs.js [Denis de HARO - tmag39k5.default] https://www.trovi.com/ =>Hijacker.TroviCom
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.trovi.com/ =>Hijacker.TroviCom
O20 - AppInit_DLLs: . (.Client Connect LTD - Search Protect.) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll =>PUP.SearchProtect
O23 - Service: Search Protect Service (CltMngSvc) . (.Client Connect LTD - Search Protect.) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>PUP.SearchProtect
O42 - Logiciel: Search Protect - (.Client Connect LTD.) [HKLM] -- SearchProtect =>PUP.SearchProtect
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive
[HKCU\Software\Tutorials] =>PUP.AgenceExclusive
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday
[HKLM\Software\FREE_SOFTTODAY]
[HKLM\Software\Tutorials] =>PUP.AgenceExclusive
O64 - Services: CurCS - 23/06/2014 - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe (CltMngSvc) .(.Client Connect LTD - Search Protect.) - LEGACY_CLTMNGSVC =>PUP.SearchProtect
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Trovi search) - https://www.trovi.com/ =>Hijacker.TroviCom
SR - | Auto 23/06/2014 2832704 | (CltMngSvc) . (.Client Connect LTD.) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>PUP.SearchProtect
[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>PUP.SearchProtect^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>PUP.SearchProtect^
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Tutorials] =>Spyware.AgenceExclusive
C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>PUP.SearchProtect^
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive^
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday^
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
C:\Program Files\SearchProtect =>Toolbar.Conduit
C:\Documents and Settings\Denis de HARO\Local Settings\Application Data\SearchProtect =>Toolbar.Conduit
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu as installé d'autres adwares!
1/ Désinstalle le logiciel: Search Protect
2/
Relance ADWCleaner puis poste le rapport stp
3/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
ShortcutFix
[MD5.59E9664CFA40C96B449D69EF4AA457A1] - (.Client Connect LTD - Search Protect.) -- C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [2832704] [PID.396] =>PUP.SearchProtect
M0 - MFSP: prefs.js [Denis de HARO - tmag39k5.default] https://www.trovi.com/ =>Hijacker.TroviCom
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.trovi.com/ =>Hijacker.TroviCom
O20 - AppInit_DLLs: . (.Client Connect LTD - Search Protect.) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll =>PUP.SearchProtect
O23 - Service: Search Protect Service (CltMngSvc) . (.Client Connect LTD - Search Protect.) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>PUP.SearchProtect
O42 - Logiciel: Search Protect - (.Client Connect LTD.) [HKLM] -- SearchProtect =>PUP.SearchProtect
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive
[HKCU\Software\Tutorials] =>PUP.AgenceExclusive
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday
[HKLM\Software\FREE_SOFTTODAY]
[HKLM\Software\Tutorials] =>PUP.AgenceExclusive
O64 - Services: CurCS - 23/06/2014 - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe (CltMngSvc) .(.Client Connect LTD - Search Protect.) - LEGACY_CLTMNGSVC =>PUP.SearchProtect
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Trovi search) - https://www.trovi.com/ =>Hijacker.TroviCom
SR - | Auto 23/06/2014 2832704 | (CltMngSvc) . (.Client Connect LTD.) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>PUP.SearchProtect
[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>PUP.SearchProtect^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>PUP.SearchProtect^
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Tutorials] =>Spyware.AgenceExclusive
C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>PUP.SearchProtect^
[HKCU\Software\TutoTag] =>PUP.AgenceExclusive^
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday^
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
C:\Program Files\SearchProtect =>Toolbar.Conduit
C:\Documents and Settings\Denis de HARO\Local Settings\Application Data\SearchProtect =>Toolbar.Conduit
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤