Fenêtres publicitaires intempestives : HELP!!
Résolu/Fermé
Utilisateur anonyme
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bjr
Après avoir télécharger un logiciel depuis 01net (je ne le referai plus!), j'ai des tas de fenêtres pub qui pop up sur mon PC.
Désinfection via AdwCleaner et Malwarebytes EN VAIN : le prbm persiste.
Merci de votre aide, par avance!
Juliana
Après avoir télécharger un logiciel depuis 01net (je ne le referai plus!), j'ai des tas de fenêtres pub qui pop up sur mon PC.
Désinfection via AdwCleaner et Malwarebytes EN VAIN : le prbm persiste.
Merci de votre aide, par avance!
Juliana
A voir également:
- Fenêtres publicitaires intempestives : HELP!!
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Comment supprimer les annonces publicitaires - Guide
- Comment stopper les sms publicitaires - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Comment appelle-t-on un courrier électronique (mail) non sollicité envoyé en grande quantité et à des fins publicitaires ? - Guide
10 réponses
Bonjour,
Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire
Fait ce qui suit STP.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Ensuite :
++
Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire
Fait ce qui suit STP.
- Télécharge sur ton bureau AdwCleaner de Xplode
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
- Lance AdwCleaner
- Clique sur "Scanner"
- Une fois l'analyse terminée, clique sur "Nettoyer".
- Patiente le temps du nettoyage.
- Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de AdwCleaner et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ensuite :
- Télécharge ZHPDiag
- Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
- Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
- Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
- lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
- Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
- A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
- Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Bonjour et merci d'avoir si rapidement et positivement répondu!
Voici le rapport AdwCleaner. Je procède à l'étape suivante ...
# AdwCleaner v4.200 - Rapport créé le 31/03/2015 à 08:18:20
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : NICOLAS - NICOLASTALPIN
# Exécuté depuis : C:\Documents and Settings\NICOLAS\Bureau\Tchgment INTERNET\adwcleaner_4.200(2).exe
# Option : Nettoyer
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v36.0.4 (x86 fr)
-\\ Google Chrome v41.0.2272.101
AdwCleaner[R0].txt - [20121 octets] - [30/03/2015 21:52:11]
AdwCleaner[R1].txt - [1001 octets] - [31/03/2015 08:16:52]
AdwCleaner[S0].txt - [21083 octets] - [30/03/2015 21:56:30]
AdwCleaner[S1].txt - [924 octets] - [31/03/2015 08:18:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [983 octets] ##########
Voici le rapport AdwCleaner. Je procède à l'étape suivante ...
# AdwCleaner v4.200 - Rapport créé le 31/03/2015 à 08:18:20
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : NICOLAS - NICOLASTALPIN
# Exécuté depuis : C:\Documents and Settings\NICOLAS\Bureau\Tchgment INTERNET\adwcleaner_4.200(2).exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v36.0.4 (x86 fr)
-\\ Google Chrome v41.0.2272.101
AdwCleaner[R0].txt - [20121 octets] - [30/03/2015 21:52:11]
AdwCleaner[R1].txt - [1001 octets] - [31/03/2015 08:16:52]
AdwCleaner[S0].txt - [21083 octets] - [30/03/2015 21:56:30]
AdwCleaner[S1].txt - [924 octets] - [31/03/2015 08:18:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [983 octets] ##########
Voici comme demandé le lien du téléchargement du rapport Adwcleaner.
https://pjjoint.malekal.com/files.php?id=20150331_g6w13h5d9l10
https://pjjoint.malekal.com/files.php?id=20150331_g6w13h5d9l10
Tu as déjà passé AdwClener hier soir à 21:56:30 avec l'option suppression
AdwCleaner[S0].txt - [21083 octets] - [30/03/2015 21:56:30]
C'est ce rapport qu'il me fallait. ^^
Pas grave fait la suite pour ZHPDiag :)
AdwCleaner[S0].txt - [21083 octets] - [30/03/2015 21:56:30]
C'est ce rapport qu'il me fallait. ^^
Pas grave fait la suite pour ZHPDiag :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, ces éléments (rapports AdwCleaner x2 (hier et ce matin) + rapport ZHPDiag) vous suffisent ils? J'espère vraiment que vous trouverez une solution, l'invasion publicitaire s'amplifie (redirection systématique des onglets que j'ouvre en plus des pub aux 4 coins de l'écran...).
Bien à vous
Juliana
Bien à vous
Juliana
Bonsoir,
J'ai deux fois le même rapport.
Les liens postés pointe sur le même rapport.
Et pas de rapport ZHPDiag.
Poste moi le rapport de ZHPDiag, pour que je puisse t'aider à nettoyer ce PC.
A plus tard :)
J'ai deux fois le même rapport.
Les liens postés pointe sur le même rapport.
Et pas de rapport ZHPDiag.
Poste moi le rapport de ZHPDiag, pour que je puisse t'aider à nettoyer ce PC.
A plus tard :)
Bizarre (surtout que le lien envoyé à 8h55 ce 31 mars comporte le nom 'ZHPDiag') ... Voici le lien vers le rapport re-téléchargé via pjjoint alors :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150331_x7i12p7x14s7
Dslée ...
Juliana
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150331_x7i12p7x14s7
Dslée ...
Juliana
^^
Ce rapport me dit quelque chose, mais ???
Pour la suite :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
Ce rapport me dit quelque chose, mais ???
Pour la suite :
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours.
- Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "
Script ZHPFix
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
[MD5.58723C98E2266EFCD677195D1057BA0A] - (...) -- C:\Program Files\Fichiers communs\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe [514288] [PID.2208]
M2 - MFEP: Extension [NICOLAS - 33hih2i3.default] {8816f3fa-c3a1-470e-a82f-ac6cd0e46816}.xpi
O2 - BHO: browse pulse - {ed8e593d-1965-4e45-9d55-d56162dcde14} . (...) -- C:\Program Files\browse pulse\Extensions\ed8e593d-1965-4e45-9d55-d56162dcde14.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [CleanerPro] C:\Program Files\Cleaner Pro\CleanerPro.exe (.not file.)
O4 - HKUS\S-1-5-21-1493121138-4192494684-3745756379-1008\..\Run: [CleanerPro] C:\Program Files\Cleaner Pro\CleanerPro.exe (.not file.)
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} ((no name)) - http://myfujifilm.fr/ips-opdata/uploadClients/fuji/canvasx.cab
O23 - Service: Update Mgr browsepulse (Update Mgr browsepulse) . (...) - C:\Program Files\Fichiers communs\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe
[HKCU\Software\ProductSetup]
C:\Program Files\Software
C:\Documents and Settings\All Users\Application Data\Software
C:\Documents and Settings\NICOLAS\Local Settings\Application Data\Software
O42 - Logiciel: browse pulse - (.browse pulse.) [HKLM] -- browse pulse
O43 - CFD: 29/03/2015 - 22:34:01 - [] ----D C:\Program Files\browse pulse
O43 - CFD: 31/03/2015 - 08:13:21 - [] ----D C:\Program Files\Fichiers communs\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
O43 - CFD: 31/03/2015 - 08:18:30 - [] ----D C:\Documents and Settings\All Users\Application Data\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.RevertDialog.enable", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.Visibility.enable", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.cargo", "3.1010000");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.cda.returnValue", "disable");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.2.enable", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.2.height", "150");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.dialogs.2.width", "530");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.newtab.created", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.newtab.enable", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "http://(www.|apps.)?facebook\\.com.*");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.0.enable", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.1.enable", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.1.url", "http://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.2.callback", "simVerification");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.2.domain-blacklist", "");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "https://(www.|apps.)?facebook\\.com.*");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.2.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.2.enable", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.scripts.2.id", "id_script_fb_httpS");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"http://*google.*\" param=\[...]
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.searchguard.enable", "false");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.simapp_id", "{3BEF394A-3AE9-4BCE-98C3-54605E9B5DB3}");
O69 - SBI: prefs.js [NICOLAS - 33hih2i3.default] user_pref("sweetim.toolbar.version", "1.9.0.0");
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:CleanerPro
[HKCU\Software\AppDataLow\b4b6a8e1]
[HKLM\Software\CommSM]
[HKLM\Software\browsepulse]
C:\Documents and Settings\NICOLAS\Application Data\Mozilla\Firefox\Profiles\33hih2i3.default\iMeshMediabarTb
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1493121138-4192494684-3745756379-1008\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
- Pour Xp, double clic sur le raccourci situé sur ton Bureau .
- Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
- Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
- Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement
(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
- Clique sur [Go] en bas à gauche afin de lancer le nettoyage
- Confirme la demande de nettoyage cliquant sur [oui]
- Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
- Patiente pendant la procédure de nettoyage.
- Héberge le rapport ZHPFix[RX].txt
sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
- Donne ensuite sur le forum, le lien fourni.
- Ferme ZHPFix
Bonjour,
La désinfection s'est continuée sur un autre forum :
https://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/infection-publicitaire-help-sujet_340192_1.htm
Du coup, je ferme ici.
La désinfection s'est continuée sur un autre forum :
https://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spywares/infection-publicitaire-help-sujet_340192_1.htm
Du coup, je ferme ici.