Adware Rightcoupon
Fermé
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
-
14 déc. 2014 à 02:45
Utilisateur anonyme - 15 déc. 2014 à 18:00
Utilisateur anonyme - 15 déc. 2014 à 18:00
A voir également:
- Adware Rightcoupon
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware xiaomi - Accueil - Virus
- Supprimer adware - Guide
- Adware tracking cookie ✓ - Forum Virus
- Adware heuristic ✓ - Forum Virus
14 réponses
Utilisateur anonyme
14 déc. 2014 à 08:11
14 déc. 2014 à 08:11
bonjour,
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
Modifié par Hellburn99 le 14/12/2014 à 12:13
Modifié par Hellburn99 le 14/12/2014 à 12:13
Salut merci pour ta réponse.
Voici le rapport ZHPCleaner, à un moment il m'a demandé si je voulais retirer google.com comme page d'acceuil et j'ai dit non.
ZHPCleaner v2014.12.14.258 by Nicolas Coolman (14/12/2014)
~ Run by Admin (Administrator) (14/12/2014 12:04:44)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Admin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Admin\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (15)
DEPLACÉ: C:\ProgramData\InstallMate (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\8FB31D3D [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\C2661B0C [ - ] (PUP.Tarma)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_binbox.io_0.localstorage[] (PUP.InboxEmail)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_binbox.io_0.localstorage-journal[] (PUP.InboxEmail)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdncache-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdncache-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_wp-rocket.me_0.localstorage[] (PUP.RockTurner)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_wp-rocket.me_0.localstorage-journal[] (PUP.RockTurner)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.putlocker.com_0.localstorage[] (Spyware.PutLocker)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.similarsites.com_0.localstorage[] (Adware.SimilarSites)
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
---\\ Statistiques
~ Items scannés : 65682
~ Items trouvés : 2
~ Items réparés : 21
End of clean at 12:08:10
Voici le rapport ZHPCleaner, à un moment il m'a demandé si je voulais retirer google.com comme page d'acceuil et j'ai dit non.
ZHPCleaner v2014.12.14.258 by Nicolas Coolman (14/12/2014)
~ Run by Admin (Administrator) (14/12/2014 12:04:44)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Admin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Admin\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (15)
DEPLACÉ: C:\ProgramData\InstallMate (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\8FB31D3D [ - ] (PUP.Tarma)
DEPLACÉ: C:\ProgramData\InstallMate\C2661B0C [ - ] (PUP.Tarma)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_binbox.io_0.localstorage[] (PUP.InboxEmail)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_binbox.io_0.localstorage-journal[] (PUP.InboxEmail)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdncache-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdncache-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_wp-rocket.me_0.localstorage[] (PUP.RockTurner)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_wp-rocket.me_0.localstorage-journal[] (PUP.RockTurner)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.putlocker.com_0.localstorage[] (Spyware.PutLocker)
DEPLACÉ: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.similarsites.com_0.localstorage[] (Adware.SimilarSites)
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
---\\ Statistiques
~ Items scannés : 65682
~ Items trouvés : 2
~ Items réparés : 21
End of clean at 12:08:10
Utilisateur anonyme
14 déc. 2014 à 12:40
14 déc. 2014 à 12:40
super,
redémarre le pc,
* Utilisation de ZHP Diag et ZHP FIX :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
redémarre le pc,
* Utilisation de ZHP Diag et ZHP FIX :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
14 déc. 2014 à 13:03
14 déc. 2014 à 13:03
J'ai aussi télécharger microsoft security essentiels et j'ai fait une analyse avec et il n'a rien trouvé :/
Pour ZHPDiag :
http://www.cjoint.com/14dc/DLonkalAhnm.htm
Pour ZHPDiag :
http://www.cjoint.com/14dc/DLonkalAhnm.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 déc. 2014 à 14:47
14 déc. 2014 à 14:47
oui, mais non !
pas bien d'utiliser Autokms pour activer Windows !
fais les mises à jour de flash player et java !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
G2 - GCE: Preference [User Data\Default] [bakijjialdiiboeaknfpmflphhmljfkd] Speedial v.9.4.25, (Désactivé)
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
O42 - Logiciel: ClipCnv - (.Software Publisher.) [HKLM][64Bits] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{5e9aae86}
O42 - Logiciel: VideoCnv - (.Software Publisher.) [HKLM][64Bits] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fa6789c5}
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKCR\CLSID\{665F7091-AED0-6882-3EC8-E2025E952EA8}] (YoutubeAdblocker)
[HKLM\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd]
[HKLM\Software\Google\Chrome\Extensions\booedmolknjekdopkepjjeckmjkdpfgl]
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fa6789c5}]
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\booedmolknjekdopkepjjeckmjkdpfgl
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb
C:\Windows\AutoKMS\AutoKMS.exe
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
O51 - MPSK:{036f0f75-2b43-11e3-9703-94de80247021}\AutoRun\command. (...) -- F:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{76D81362-5B8B-47CD-B936-557A7781C0DD}] (...) -- E:\Setup.exe (.not file.) [0]
G2 - GCE: Preference [User Data\Default] [akipcefbjlmpbcejgdaopmmidpnjlhnb] Media Hint v.0.2.3 (Désactivé)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
pas bien d'utiliser Autokms pour activer Windows !
fais les mises à jour de flash player et java !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
G2 - GCE: Preference [User Data\Default] [bakijjialdiiboeaknfpmflphhmljfkd] Speedial v.9.4.25, (Désactivé)
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
O42 - Logiciel: ClipCnv - (.Software Publisher.) [HKLM][64Bits] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{5e9aae86}
O42 - Logiciel: VideoCnv - (.Software Publisher.) [HKLM][64Bits] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fa6789c5}
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKCR\CLSID\{665F7091-AED0-6882-3EC8-E2025E952EA8}] (YoutubeAdblocker)
[HKLM\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd]
[HKLM\Software\Google\Chrome\Extensions\booedmolknjekdopkepjjeckmjkdpfgl]
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fa6789c5}]
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\booedmolknjekdopkepjjeckmjkdpfgl
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb
C:\Windows\AutoKMS\AutoKMS.exe
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
O51 - MPSK:{036f0f75-2b43-11e3-9703-94de80247021}\AutoRun\command. (...) -- F:\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{76D81362-5B8B-47CD-B936-557A7781C0DD}] (...) -- E:\Setup.exe (.not file.) [0]
G2 - GCE: Preference [User Data\Default] [akipcefbjlmpbcejgdaopmmidpnjlhnb] Media Hint v.0.2.3 (Désactivé)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
14 déc. 2014 à 15:10
14 déc. 2014 à 15:10
Voici :
https://www.cjoint.com/c/DLopprP7SGm
J'ai l'impression que les popups ont disparus mais il reste les mots surlignés de liens URL et des pubs sur les côtés.
https://www.cjoint.com/c/DLopprP7SGm
J'ai l'impression que les popups ont disparus mais il reste les mots surlignés de liens URL et des pubs sur les côtés.
Utilisateur anonyme
14 déc. 2014 à 15:23
14 déc. 2014 à 15:23
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
14 déc. 2014 à 20:28
14 déc. 2014 à 20:28
Voici :
https://www.cjoint.com/c/DLouzxzIwtn
Sur les 4 fichiers inféctés j'ai laissé le Keygen et j'ai mit en quarantaine les trois autres.
Malheureusement les pubs sont encore présentes :(
https://www.cjoint.com/c/DLouzxzIwtn
Sur les 4 fichiers inféctés j'ai laissé le Keygen et j'ai mit en quarantaine les trois autres.
Malheureusement les pubs sont encore présentes :(
Utilisateur anonyme
14 déc. 2014 à 20:53
14 déc. 2014 à 20:53
tu les vois ou les pub ?
sur une page séparée ou intégrée à une page ?
quel navigateur ?
sur une page séparée ou intégrée à une page ?
quel navigateur ?
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
15 déc. 2014 à 10:48
15 déc. 2014 à 10:48
j'essaie en vain de poster un message mais je ne sais pas pourquoi ca ne me laisse pas ...
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
15 déc. 2014 à 10:51
15 déc. 2014 à 10:51
je vais devenir fou
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
15 déc. 2014 à 10:53
15 déc. 2014 à 10:53
cjoint.com/14dc/DLpkkXPu4Ip.htm
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
15 déc. 2014 à 10:54
15 déc. 2014 à 10:54
cjoint.com/14dc/DLpkkXPu4Ip.htm
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
Modifié par Hellburn99 le 15/12/2014 à 10:55
Modifié par Hellburn99 le 15/12/2014 à 10:55
Bon je sais pas pourquoi je peux plus rien posté, j'ai mit les images des pubs en commentaires, je pouvais pas mettre les url completes sinon quand je rafraichissais la page mes messages disparaissaient ...
Je suis sur chrome mais firefox a les mêmes problèmes.
Je suis sur chrome mais firefox a les mêmes problèmes.
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
15 déc. 2014 à 10:44
15 déc. 2014 à 10:44
Je suis sur Chrome mais les problèmes sont aussi là avec Firefox.
Des mots surlignés comme https://www.cjoint.com/c/DLpklawexMM
Des pubs sur les côtés http://www.cjoint.com/14dc/DLpkkXPu4Ip.htm
Des popups qui apparaissent quand je clique sur un lien ou même des endroits vièrge de la page.
Des mots surlignés comme https://www.cjoint.com/c/DLpklawexMM
Des pubs sur les côtés http://www.cjoint.com/14dc/DLpkkXPu4Ip.htm
Des popups qui apparaissent quand je clique sur un lien ou même des endroits vièrge de la page.
baladur13
Messages postés
47136
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
1 janvier 2025
13 517
15 déc. 2014 à 12:06
15 déc. 2014 à 12:06
Bonjour
Message ci-dessus restauré
Message ci-dessus restauré
Utilisateur anonyme
15 déc. 2014 à 16:32
15 déc. 2014 à 16:32
ok,
sauvegarde tes marques pages sous Firefox
cherche et supprime le répertoire Mozilla de ton disque dur !
retélécharge et réinstalle le depuis son site dédié pour voir !
si le problème passe, on fera la même chose avec Chrome !
il y a un modules complémentaire qui s'est installé sur les navigateurs provoquants des soucis !
sauvegarde tes marques pages sous Firefox
cherche et supprime le répertoire Mozilla de ton disque dur !
retélécharge et réinstalle le depuis son site dédié pour voir !
si le problème passe, on fera la même chose avec Chrome !
il y a un modules complémentaire qui s'est installé sur les navigateurs provoquants des soucis !
Hellburn99
Messages postés
12
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
15 déc. 2014 à 17:39
15 déc. 2014 à 17:39
J'ai désinstaller et réinstaller firefox. Les pubs étaient encore là mais j'ai regarder dans les extensions et il y avait trois extensions de pubs, je les ai retiré et ca a l'air de fonctionner sur firefox maintenant (j'avais pas regarder avant sur firefox si y'avait des extensions bizarre).
Du coup j'ai fait pareil pour chrome, et lui est impec dès le démarage.
Donc j'ai plus aucune pub pour le moment ca fait super du bien merci :) J'espere que ca a suffit pour regler le probleme et que la cause sous jacentes n'est pas caché dans mon ordi encore.
Merci beaucoup.
Du coup j'ai fait pareil pour chrome, et lui est impec dès le démarage.
Donc j'ai plus aucune pub pour le moment ca fait super du bien merci :) J'espere que ca a suffit pour regler le probleme et que la cause sous jacentes n'est pas caché dans mon ordi encore.
Merci beaucoup.
Utilisateur anonyme
15 déc. 2014 à 18:00
15 déc. 2014 à 18:00
ok,
arrête le pc entièrement et démarre le,
teste tes navigateurs, on finalise le nettoyage dés que j'ai ton feu vert :-)
arrête le pc entièrement et démarre le,
teste tes navigateurs, on finalise le nettoyage dés que j'ai ton feu vert :-)
