Débordé par les pubs, les sondages, les mises à jour, ...
Résolu
gabier1
Messages postés
84
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques temps je suis assaillli par les pages IE qui s'ouvrent pour suggérer assez impérativement une mise à jour, puis des sondages. J'ai alors essayer de repérer les applis fautives et j'en ai désinstallé quelques unes. Plus de demandes de mises à jour par ouverture de page pendant quelques jours.
Mais les sondages ont continué, puis depuis hier, la dernière mode, une fenêtre de notification en bas à droite de l'écran qui propose un navigateur hors pair. Impossible de s'en débarasser, pas de case ou croix de fermeture, échappement inopérant, on n'a plus d'ascenseur, la tentation est grande de cliquer sur OK pour tenter de la faire partir.
J'ai aussi une pub pour la Tribune qui est périodique depuis longtemps (ouverture d'une instance de navigateur IE).
Je viens de passer adware cleaner, il a trouvé un fautif. Après nettoyage, apparemment pour l'instant, plus de pub.
Pourvu que ça dure ... Comment se débarasser de tout ça ?
:) gabier
A voir également:
- Débordé par les pubs, les sondages, les mises à jour, ...
- Mise a jour chrome - Accueil - Applications & Logiciels
- Bloquer les pubs youtube - Accueil - Streaming
- Mise a jour windows 10 - Accueil - Mise à jour
- Supprimer les pubs - Guide
- Mise a jour chromecast - Accueil - Guide TV et vidéo
10 réponses
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Poste le rapport adwcleaner, il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Suivant l'ordre fais ceci stp :
1/
Poste le rapport adwcleaner, il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour et merci de vous occuper de mon cas.
J'ai passé adwcleaner 2 fois, je ne sais plus pourquoi. Je mets les 2
# AdwCleaner v4.113 - Rapport créé le 25/03/2015 à 07:56:54
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ggadmin - DELL-8300
# Exécuté depuis : C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7VFPQA0P\adwcleaner_4.113.exe
# Option : Scanner
Service Trouvé : JZxkTBoEtAH
Dossier Trouvé : \ZombieNews
Dossier Trouvé : C:\ProgramData\aMUWUSLgMB
Dossier Trouvé : C:\ProgramData\Browser
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Dossier Trouvé : C:\ProgramData\ZombieNews
Dossier Trouvé : C:\Users\Gabriel\AppData\Local\gmsd_fr_330
Dossier Trouvé : C:\Users\Gabriel\AppData\Local\gmsd_fr_330
Dossier Trouvé : C:\Users\Gabriel\AppData\Local\ZombieNews
Dossier Trouvé : C:\Users\ggadmin\AppData\Local\gmsd_fr_330
Dossier Trouvé : C:\Users\ggadmin\AppData\Local\gmsd_fr_330
Dossier Trouvé : C:\Users\ggadmin\AppData\Local\ZombieNews
Dossier Trouvé : C:\Users\ggadmin\AppData\Roaming\OpenCandy
Dossier Trouvé : C:\Users\ggadmin\AppData\Roaming\Optimizer Pro
Dossier Trouvé : C:\Users\ggadmin\Documents\Optimizer Pro
Fichier Trouvé : \END
Fichier Trouvé : C:\Users\ggadmin\AppData\Roaming\Mozilla\Firefox\Profiles\ozri69dv.default-1399620868126\user.js
Fichier Trouvé : C:\Users\ggadmin\Desktop\Optimizer Pro.lnk
Tâche Trouvée : Optimizer Pro Schedule
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Trouvée : HKCU\Software\GAMESDESKTOP
Clé Trouvée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : HKCU\Software\Optimizer Pro
Clé Trouvée : HKCU\Software\Tutorials
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : [x64] HKCU\Software\GAMESDESKTOP
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Optimizer Pro
Clé Trouvée : [x64] HKCU\Software\Tutorials
Clé Trouvée : [x64] HKCU\Software\TutoTag
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\213941a3-3aae-3e45-2990-4afce7ff9681
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}
Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83C0E288-8FA0-43D3-ACC7-C1E839D85ABC}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_330_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_330_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{26842A09-FFA8-4E2C-AE12-0C80F01C3295}]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_330]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_330]
-\\ Internet Explorer v10.0.9200.17267
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M7B8D54E7-0E2F-47ED-8481-F24E80A942B2&SearchSource=55&CUI=&UM=8&UP=SP6D8920DA-9B2C-445E-B0A6-7DC48ABE24E7&D=032315&SSPV=
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[ozri69dv.default-1399620868126] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "Trovi");
[ozri69dv.default-1399620868126] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M7B8D54E7-0E2F-47ED-8481-F24E80A942B2&SearchSource=55&CUI=&UM=8&UP=SP6D8920DA-9B2C-445E-B0A6[...]
-\\ Google Chrome v
AdwCleaner[R4].txt - [5103 octets] - [25/03/2015 07:56:54]
########## EOF - \AdwCleaner\AdwCleaner[R4].txt - [5163 octets] ##########
# AdwCleaner v4.113 - Rapport créé le 25/03/2015 à 08:12:33
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ggadmin - DELL-8300
# Exécuté depuis : C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7VFPQA0P\adwcleaner_4.113.exe
# Option : Nettoyer
[#] Service Supprimé : JZxkTBoEtAH
Dossier Supprimé : \ZombieNews
[!] Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\ZombieNews
[!] Dossier Supprimé : C:\ProgramData\aMUWUSLgMB
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Users\Gabriel\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\Gabriel\AppData\Local\gmsd_fr_330
Dossier Supprimé : C:\Users\ggadmin\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\ggadmin\AppData\Local\gmsd_fr_330
Dossier Supprimé : C:\Users\ggadmin\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\ggadmin\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\ggadmin\Documents\Optimizer Pro
Fichier Supprimé : \END
Fichier Supprimé : C:\Users\ggadmin\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\ggadmin\AppData\Roaming\Mozilla\Firefox\Profiles\ozri69dv.default-1399620868126\user.js
Tâche Supprimée : Optimizer Pro Schedule
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_330]
Clé Supprimée : HKLM\SOFTWARE\213941a3-3aae-3e45-2990-4afce7ff9681
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83C0E288-8FA0-43D3-ACC7-C1E839D85ABC}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{26842A09-FFA8-4E2C-AE12-0C80F01C3295}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_330_is1
-\\ Internet Explorer v10.0.9200.17267
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[ozri69dv.default-1399620868126\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi");
[ozri69dv.default-1399620868126\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M7B8D54E7-0E2F-47ED-8481-F24E80A942B2&SearchSource=55&CUI=&UM=8&UP=SP6D8920DA-9B2C-445E-B0A6[...]
-\\ Google Chrome v
AdwCleaner[R4].txt - [5273 octets] - [25/03/2015 07:56:54]
AdwCleaner[S3].txt - [4529 octets] - [25/03/2015 08:12:33]
########## EOF - \AdwCleaner\AdwCleaner[S3].txt - [4589 octets] ##########
https://pjjoint.malekal.com/files.php?id=20150325_t9d10x128z10
https://pjjoint.malekal.com/files.php?id=FRST_20150325_c13c12k5z5f12
https://pjjoint.malekal.com/files.php?id=20150325_x7e10d9f8e11
Bon courage
gabier
J'ai passé adwcleaner 2 fois, je ne sais plus pourquoi. Je mets les 2
# AdwCleaner v4.113 - Rapport créé le 25/03/2015 à 07:56:54
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ggadmin - DELL-8300
# Exécuté depuis : C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7VFPQA0P\adwcleaner_4.113.exe
# Option : Scanner
- [ Services ] *****
Service Trouvé : JZxkTBoEtAH
- [ Fichiers / Dossiers ] *****
Dossier Trouvé : \ZombieNews
Dossier Trouvé : C:\ProgramData\aMUWUSLgMB
Dossier Trouvé : C:\ProgramData\Browser
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Dossier Trouvé : C:\ProgramData\ZombieNews
Dossier Trouvé : C:\Users\Gabriel\AppData\Local\gmsd_fr_330
Dossier Trouvé : C:\Users\Gabriel\AppData\Local\gmsd_fr_330
Dossier Trouvé : C:\Users\Gabriel\AppData\Local\ZombieNews
Dossier Trouvé : C:\Users\ggadmin\AppData\Local\gmsd_fr_330
Dossier Trouvé : C:\Users\ggadmin\AppData\Local\gmsd_fr_330
Dossier Trouvé : C:\Users\ggadmin\AppData\Local\ZombieNews
Dossier Trouvé : C:\Users\ggadmin\AppData\Roaming\OpenCandy
Dossier Trouvé : C:\Users\ggadmin\AppData\Roaming\Optimizer Pro
Dossier Trouvé : C:\Users\ggadmin\Documents\Optimizer Pro
Fichier Trouvé : \END
Fichier Trouvé : C:\Users\ggadmin\AppData\Roaming\Mozilla\Firefox\Profiles\ozri69dv.default-1399620868126\user.js
Fichier Trouvé : C:\Users\ggadmin\Desktop\Optimizer Pro.lnk
- [ Tâches planifiées ] *****
Tâche Trouvée : Optimizer Pro Schedule
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Trouvée : HKCU\Software\GAMESDESKTOP
Clé Trouvée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : HKCU\Software\Optimizer Pro
Clé Trouvée : HKCU\Software\Tutorials
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : [x64] HKCU\Software\GAMESDESKTOP
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Optimizer Pro
Clé Trouvée : [x64] HKCU\Software\Tutorials
Clé Trouvée : [x64] HKCU\Software\TutoTag
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\213941a3-3aae-3e45-2990-4afce7ff9681
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}
Clé Trouvée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83C0E288-8FA0-43D3-ACC7-C1E839D85ABC}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_330_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_330_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{26842A09-FFA8-4E2C-AE12-0C80F01C3295}]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_330]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_330]
- [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17267
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M7B8D54E7-0E2F-47ED-8481-F24E80A942B2&SearchSource=55&CUI=&UM=8&UP=SP6D8920DA-9B2C-445E-B0A6-7DC48ABE24E7&D=032315&SSPV=
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[ozri69dv.default-1399620868126] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "Trovi");
[ozri69dv.default-1399620868126] - Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M7B8D54E7-0E2F-47ED-8481-F24E80A942B2&SearchSource=55&CUI=&UM=8&UP=SP6D8920DA-9B2C-445E-B0A6[...]
-\\ Google Chrome v
AdwCleaner[R4].txt - [5103 octets] - [25/03/2015 07:56:54]
########## EOF - \AdwCleaner\AdwCleaner[R4].txt - [5163 octets] ##########
# AdwCleaner v4.113 - Rapport créé le 25/03/2015 à 08:12:33
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ggadmin - DELL-8300
# Exécuté depuis : C:\Users\Gabriel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7VFPQA0P\adwcleaner_4.113.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : JZxkTBoEtAH
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : \ZombieNews
[!] Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\ZombieNews
[!] Dossier Supprimé : C:\ProgramData\aMUWUSLgMB
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Users\Gabriel\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\Gabriel\AppData\Local\gmsd_fr_330
Dossier Supprimé : C:\Users\ggadmin\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\ggadmin\AppData\Local\gmsd_fr_330
Dossier Supprimé : C:\Users\ggadmin\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\ggadmin\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\ggadmin\Documents\Optimizer Pro
Fichier Supprimé : \END
Fichier Supprimé : C:\Users\ggadmin\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\ggadmin\AppData\Roaming\Mozilla\Firefox\Profiles\ozri69dv.default-1399620868126\user.js
- [ Tâches planifiées ] *****
Tâche Supprimée : Optimizer Pro Schedule
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_330]
Clé Supprimée : HKLM\SOFTWARE\213941a3-3aae-3e45-2990-4afce7ff9681
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{506DDB16-455A-4746-AD77-D23228955FD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83C0E288-8FA0-43D3-ACC7-C1E839D85ABC}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{26842A09-FFA8-4E2C-AE12-0C80F01C3295}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{22E9CC7A-04B2-4558-A993-763395274E42}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_330_is1
- [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17267
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[ozri69dv.default-1399620868126\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi");
[ozri69dv.default-1399620868126\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M7B8D54E7-0E2F-47ED-8481-F24E80A942B2&SearchSource=55&CUI=&UM=8&UP=SP6D8920DA-9B2C-445E-B0A6[...]
-\\ Google Chrome v
AdwCleaner[R4].txt - [5273 octets] - [25/03/2015 07:56:54]
AdwCleaner[S3].txt - [4529 octets] - [25/03/2015 08:12:33]
########## EOF - \AdwCleaner\AdwCleaner[S3].txt - [4589 octets] ##########
- Lien pour zhpcleaner
https://pjjoint.malekal.com/files.php?id=20150325_t9d10x128z10
- lien pour FRST
https://pjjoint.malekal.com/files.php?id=FRST_20150325_c13c12k5z5f12
- lien pour addition
https://pjjoint.malekal.com/files.php?id=20150325_x7e10d9f8e11
Bon courage
gabier
Bonsoir,
On continue :
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2153353858-419919808-3844034947-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2153353858-419919808-3844034947-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL =
BHO-x32: No Name -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> No File
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
2015-03-23 15:00 - 2011-05-14 14:00 - 00003488 _____ () C:\Windows\System32\Tasks\PCDEventLauncher
2011-10-02 15:59 - 2011-10-02 15:59 - 0000023 _____ () C:\Program Files (x86)\GGMesDocumentsJour.dcp
2011-10-02 15:59 - 2011-10-10 07:41 - 0000294 _____ () C:\Program Files (x86)\Profiles.ini
2013-06-15 08:19 - 2013-11-11 08:33 - 12767232 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2013-02-10 10:07 - 2014-05-10 11:21 - 0007602 _____ () C:\Users\ggadmin\AppData\Local\Resmon.ResmonCfg
2011-05-27 19:18 - 2011-05-27 19:18 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2014-11-26 15:57 - 2014-11-26 15:58 - 0000110 _____ () C:\ProgramData\{BABE1E59-F3A3-4B2B-80B1-41928543A042}_WiseFW.ini
C:\Users\Gabriel\GG.bat
Task: C:\Windows\Tasks\Testbackup.job => F:\DeltaCopy\Testbackup.dc
Task: {18CA7071-ED8E-4029-A976-A43A44E9BFA5} - \Scheduled Update for Ask Toolbar No Task File <==== ATTENTION
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A demain
Bonne nuit
On continue :
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2153353858-419919808-3844034947-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2153353858-419919808-3844034947-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL =
BHO-x32: No Name -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> No File
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
2015-03-23 15:00 - 2011-05-14 14:00 - 00003488 _____ () C:\Windows\System32\Tasks\PCDEventLauncher
2011-10-02 15:59 - 2011-10-02 15:59 - 0000023 _____ () C:\Program Files (x86)\GGMesDocumentsJour.dcp
2011-10-02 15:59 - 2011-10-10 07:41 - 0000294 _____ () C:\Program Files (x86)\Profiles.ini
2013-06-15 08:19 - 2013-11-11 08:33 - 12767232 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2013-02-10 10:07 - 2014-05-10 11:21 - 0007602 _____ () C:\Users\ggadmin\AppData\Local\Resmon.ResmonCfg
2011-05-27 19:18 - 2011-05-27 19:18 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2014-11-26 15:57 - 2014-11-26 15:58 - 0000110 _____ () C:\ProgramData\{BABE1E59-F3A3-4B2B-80B1-41928543A042}_WiseFW.ini
C:\Users\Gabriel\GG.bat
Task: C:\Windows\Tasks\Testbackup.job => F:\DeltaCopy\Testbackup.dc
Task: {18CA7071-ED8E-4029-A976-A43A44E9BFA5} - \Scheduled Update for Ask Toolbar No Task File <==== ATTENTION
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
A demain
Bonne nuit
Bonjour,
Voici le log de FRST. Par ailleurs j'ai réinitialisé les paramètres d'IE aux valeurs par défaut et vérifié les modules complémentaires. Je ferai pareil pour Firefox aujourd'hui.
A ce sujet ne peut on pas supprimer carrément une extension au lieu de la désactiver ?
Egalement si ça n'est pas trop compliqué, pourriez-vous me dire ce qu'a fait le script FRST ?
Si le log dit que c'est OK, merci pour tous les conseils et les outils fournis
:) gabier
=
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by ggadmin at 2015-03-26 19:28:06 Run:1
Running from E:\gabriel\Mes documents\Download\Adwcleaner&Co
Loaded Profiles: Gabriel & ggadmin (Available profiles: Gabriel & ggadmin & cyg_server & Administrateur & Invité)
Boot Mode: Normal
===
Content of fixlist:
============
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2153353858-419919808-3844034947-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2153353858-419919808-3844034947-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL =
BHO-x32: No Name -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> No File
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
2015-03-23 15:00 - 2011-05-14 14:00 - 00003488 _____ () C:\Windows\System32\Tasks\PCDEventLauncher
2011-10-02 15:59 - 2011-10-02 15:59 - 0000023 _____ () C:\Program Files (x86)\GGMesDocumentsJour.dcp
2011-10-02 15:59 - 2011-10-10 07:41 - 0000294 _____ () C:\Program Files (x86)\Profiles.ini
2013-06-15 08:19 - 2013-11-11 08:33 - 12767232 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2013-02-10 10:07 - 2014-05-10 11:21 - 0007602 _____ () C:\Users\ggadmin\AppData\Local\Resmon.ResmonCfg
2011-05-27 19:18 - 2011-05-27 19:18 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2014-11-26 15:57 - 2014-11-26 15:58 - 0000110 _____ () C:\ProgramData\{BABE1E59-F3A3-4B2B-80B1-41928543A042}_WiseFW.ini
C:\Users\Gabriel\GG.bat
Task: C:\Windows\Tasks\Testbackup.job => F:\DeltaCopy\Testbackup.dc
Task: {18CA7071-ED8E-4029-A976-A43A44E9BFA5} - \Scheduled Update for Ask Toolbar No Task File <==== ATTENTION
EmptyTemp:
end
============
Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-2153353858-419919808-3844034947-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value deleted successfully.
"HKU\S-1-5-21-2153353858-419919808-3844034947-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}" => Key deleted successfully.
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e91a655-bb4b-4693-a05e-2edebc4c9d89}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => Key not found.
PCDSRVC{1E208CE0-FB7451FF-06020101}_0 => Service deleted successfully.
C:\Windows\System32\Tasks\PCDEventLauncher => Moved successfully.
C:\Program Files (x86)\GGMesDocumentsJour.dcp => Moved successfully.
C:\Program Files (x86)\Profiles.ini => Moved successfully.
C:\Program Files (x86)\Common Files\lpuninstall.exe => Moved successfully.
C:\Users\ggadmin\AppData\Local\Resmon.ResmonCfg => Moved successfully.
C:\ProgramData\ezsidmv.dat => Moved successfully.
C:\ProgramData\{BABE1E59-F3A3-4B2B-80B1-41928543A042}_WiseFW.ini => Moved successfully.
C:\Users\Gabriel\GG.bat => Moved successfully.
C:\Windows\Tasks\Testbackup.job => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18CA7071-ED8E-4029-A976-A43A44E9BFA5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18CA7071-ED8E-4029-A976-A43A44E9BFA5}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Key not found.
EmptyTemp: => Removed 2.1 GB temporary data.
The system needed a reboot.
Voici le log de FRST. Par ailleurs j'ai réinitialisé les paramètres d'IE aux valeurs par défaut et vérifié les modules complémentaires. Je ferai pareil pour Firefox aujourd'hui.
A ce sujet ne peut on pas supprimer carrément une extension au lieu de la désactiver ?
Egalement si ça n'est pas trop compliqué, pourriez-vous me dire ce qu'a fait le script FRST ?
Si le log dit que c'est OK, merci pour tous les conseils et les outils fournis
:) gabier
=
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by ggadmin at 2015-03-26 19:28:06 Run:1
Running from E:\gabriel\Mes documents\Download\Adwcleaner&Co
Loaded Profiles: Gabriel & ggadmin (Available profiles: Gabriel & ggadmin & cyg_server & Administrateur & Invité)
Boot Mode: Normal
===
Content of fixlist:
============
start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2153353858-419919808-3844034947-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2153353858-419919808-3844034947-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} URL =
BHO-x32: No Name -> {1e91a655-bb4b-4693-a05e-2edebc4c9d89} -> No File
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
2015-03-23 15:00 - 2011-05-14 14:00 - 00003488 _____ () C:\Windows\System32\Tasks\PCDEventLauncher
2011-10-02 15:59 - 2011-10-02 15:59 - 0000023 _____ () C:\Program Files (x86)\GGMesDocumentsJour.dcp
2011-10-02 15:59 - 2011-10-10 07:41 - 0000294 _____ () C:\Program Files (x86)\Profiles.ini
2013-06-15 08:19 - 2013-11-11 08:33 - 12767232 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2013-02-10 10:07 - 2014-05-10 11:21 - 0007602 _____ () C:\Users\ggadmin\AppData\Local\Resmon.ResmonCfg
2011-05-27 19:18 - 2011-05-27 19:18 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2014-11-26 15:57 - 2014-11-26 15:58 - 0000110 _____ () C:\ProgramData\{BABE1E59-F3A3-4B2B-80B1-41928543A042}_WiseFW.ini
C:\Users\Gabriel\GG.bat
Task: C:\Windows\Tasks\Testbackup.job => F:\DeltaCopy\Testbackup.dc
Task: {18CA7071-ED8E-4029-A976-A43A44E9BFA5} - \Scheduled Update for Ask Toolbar No Task File <==== ATTENTION
EmptyTemp:
end
============
Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-2153353858-419919808-3844034947-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value deleted successfully.
"HKU\S-1-5-21-2153353858-419919808-3844034947-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}" => Key deleted successfully.
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e91a655-bb4b-4693-a05e-2edebc4c9d89}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{1e91a655-bb4b-4693-a05e-2edebc4c9d89} => Key not found.
PCDSRVC{1E208CE0-FB7451FF-06020101}_0 => Service deleted successfully.
C:\Windows\System32\Tasks\PCDEventLauncher => Moved successfully.
C:\Program Files (x86)\GGMesDocumentsJour.dcp => Moved successfully.
C:\Program Files (x86)\Profiles.ini => Moved successfully.
C:\Program Files (x86)\Common Files\lpuninstall.exe => Moved successfully.
C:\Users\ggadmin\AppData\Local\Resmon.ResmonCfg => Moved successfully.
C:\ProgramData\ezsidmv.dat => Moved successfully.
C:\ProgramData\{BABE1E59-F3A3-4B2B-80B1-41928543A042}_WiseFW.ini => Moved successfully.
C:\Users\Gabriel\GG.bat => Moved successfully.
C:\Windows\Tasks\Testbackup.job => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18CA7071-ED8E-4029-A976-A43A44E9BFA5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18CA7071-ED8E-4029-A976-A43A44E9BFA5}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Key not found.
EmptyTemp: => Removed 2.1 GB temporary data.
The system needed a reboot.
End of Fixlog 19:29:49
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
[*] Extension : ===> : https://www.comment-supprimer.com/supprimer-une-extension-firefox/
[*] Script FRST : ===> : Les lignes néfastes sont supprimées par le script de FRST
2/
Si tu n'as plus de problèmes, on peut finaliser! :-)
@+
A ce sujet ne peut on pas supprimer carrément une extension au lieu de la désactiver ?
Egalement si ça n'est pas trop compliqué, pourriez-vous me dire ce qu'a fait le script FRST ?
[*] Extension : ===> : https://www.comment-supprimer.com/supprimer-une-extension-firefox/
[*] Script FRST : ===> : Les lignes néfastes sont supprimées par le script de FRST
2/
Si tu n'as plus de problèmes, on peut finaliser! :-)
@+
Parfait! :-)
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
2/
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
2/
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
OK, merci. Les conseils pour la suite je vais essayer de les appliquer, mais pour les 2 premiers points ça semble être à faire de suite. Je croyais qu'on avais fini ?????
gabier
gabier
Voici,
à+
gabier
==========
Lien SFTGC
https://pjjoint.malekal.com/files.php?id=20150328_s10i5j15k7b9
============================
# DelFix v10.9 - Rapport créé le 28/03/2015 à 12:05:14
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : ggadmin - DELL-8300
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : \FRST
Supprimé : \AdwCleaner
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\Users\ggadmin\Desktop\JRT.txt
Supprimé : C:\Users\ggadmin\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\ggadmin\Desktop\ZHPCleaner.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #516 [Windows Update | 02/13/2015 17:11:38]
Supprimé : RP #517 [Windows Update | 02/17/2015 22:09:48]
Supprimé : RP #518 [Windows Update | 02/20/2015 22:38:05]
Supprimé : RP #519 [Windows Update | 03/02/2015 23:41:44]
Supprimé : RP #520 [Windows Update | 03/03/2015 23:15:12]
Supprimé : RP #521 [avast! antivirus system restore point | 03/08/2015 08:09:21]
Supprimé : RP #522 [Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 | 03/08/2015 08:28:30]
Supprimé : RP #523 [Windows Update | 03/10/2015 05:58:17]
Supprimé : RP #524 [Windows Update | 03/11/2015 11:39:10]
Supprimé : RP #525 [Windows Update | 03/17/2015 22:15:08]
Supprimé : RP #526 [Windows Update | 03/20/2015 22:27:22]
Supprimé : RP #527 [Installé SAMSUNG PC Share Manager | 03/22/2015 14:48:55]
Supprimé : RP #528 [Windows Update | 03/24/2015 22:23:42]
Supprimé : RP #530 [Restore Point Created by FRST | 03/26/2015 18:28:11]
Supprimé : RP #531 [Removed Java 8 Update 40 | 03/27/2015 15:49:35]
Nouveau point de restauration créé !
=========== - EOF - ===================
à+
gabier
==========
Lien SFTGC
https://pjjoint.malekal.com/files.php?id=20150328_s10i5j15k7b9
============================
# DelFix v10.9 - Rapport créé le 28/03/2015 à 12:05:14
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : ggadmin - DELL-8300
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : \FRST
Supprimé : \AdwCleaner
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\Users\ggadmin\Desktop\JRT.txt
Supprimé : C:\Users\ggadmin\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\ggadmin\Desktop\ZHPCleaner.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #516 [Windows Update | 02/13/2015 17:11:38]
Supprimé : RP #517 [Windows Update | 02/17/2015 22:09:48]
Supprimé : RP #518 [Windows Update | 02/20/2015 22:38:05]
Supprimé : RP #519 [Windows Update | 03/02/2015 23:41:44]
Supprimé : RP #520 [Windows Update | 03/03/2015 23:15:12]
Supprimé : RP #521 [avast! antivirus system restore point | 03/08/2015 08:09:21]
Supprimé : RP #522 [Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 | 03/08/2015 08:28:30]
Supprimé : RP #523 [Windows Update | 03/10/2015 05:58:17]
Supprimé : RP #524 [Windows Update | 03/11/2015 11:39:10]
Supprimé : RP #525 [Windows Update | 03/17/2015 22:15:08]
Supprimé : RP #526 [Windows Update | 03/20/2015 22:27:22]
Supprimé : RP #527 [Installé SAMSUNG PC Share Manager | 03/22/2015 14:48:55]
Supprimé : RP #528 [Windows Update | 03/24/2015 22:23:42]
Supprimé : RP #530 [Restore Point Created by FRST | 03/26/2015 18:28:11]
Supprimé : RP #531 [Removed Java 8 Update 40 | 03/27/2015 15:49:35]
Nouveau point de restauration créé !
=========== - EOF - ===================
