Ouverture pub intempestives, pop'up intempestifs Fermé

Question

Bonjour, 

Ma soeur avec son ordi a le même souci que j'ai eu il y a qq temps :(

Dès qu'on clique sur Internet, ça ouvredes fenêtres "attention téléphonez à .... virus, ..." ou "vous avez gagné ...." ou des pubs  

Merci beaucoup d'avance votre aide !!

Benjamin

2011N2 · Answer

Bonjour,

Commence par passer AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/adwcleaner-tutoriel/

Gabriel.

benjamin.lecureux · Answer

Bonjour Gabriel et merci pour ton aide :)

Voici le rapport :

# AdwCleaner v6.030 - Rapport créé le 25/10/2016 à 13:15:56
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-23.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Martine - MARTINE-PC
# Exécuté depuis : C:\Users\Martine\Downloads\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\mixidj
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4

 [ Fichiers ] *****

[-] Fichier supprimé: C:\user.js

 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé supprimée: HKU\S-1-5-21-2806026202-95748070-3344758458-1000\Software\Classes\bndle
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\bndle
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\bndle
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{6492E171-2427-4932-B414-33574A089F5E}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{7D5EBFFD-0216-4B40-AB57-16C34FBEA8EC}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B399EDE8-1525-458C-8DD9-31EADF632D06}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{E531F534-7220-4615-ABDF-91A55447FE4C}]
[-] Clé supprimée: HKU\.DEFAULT\Software\mixidj
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\mixidj
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater
[-] Clé supprimée: HKLM\SOFTWARE\ShieldApps
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] Valeur supprimée: HKU\S-1-5-21-2806026202-95748070-3344758458-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Boxore Client
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\OfferBox
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SweetIM
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Sweetpacks Communicator

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C0].txt - [4699 octets] - [25/10/2016 13:15:56]
C:\AdwCleaner\AdwCleaner[R0].txt - [15994 octets] - [25/09/2013 19:08:26]
C:\AdwCleaner\AdwCleaner[R1].txt - [6352 octets] - [01/01/2014 21:45:01]
C:\AdwCleaner\AdwCleaner[R2].txt - [9402 octets] - [31/01/2014 20:47:19]
C:\AdwCleaner\AdwCleaner[R3].txt - [1279 octets] - [31/01/2014 21:00:22]
C:\AdwCleaner\AdwCleaner[R4].txt - [1642 octets] - [05/03/2014 20:27:01]
C:\AdwCleaner\AdwCleaner[R5].txt - [6869 octets] - [26/08/2014 13:29:19]
C:\AdwCleaner\AdwCleaner[R6].txt - [1905 octets] - [29/10/2014 20:00:22]
C:\AdwCleaner\AdwCleaner[R7].txt - [1988 octets] - [29/10/2014 20:06:21]
C:\AdwCleaner\AdwCleaner[R8].txt - [1744 octets] - [20/11/2014 13:48:53]
C:\AdwCleaner\AdwCleaner[R9].txt - [3331 octets] - [27/03/2015 14:43:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [15689 octets] - [25/09/2013 19:09:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [6481 octets] - [01/01/2014 21:46:00]
C:\AdwCleaner\AdwCleaner[S2].txt - [6545 octets] - [31/01/2014 20:47:55]
C:\AdwCleaner\AdwCleaner[S3].txt - [1280 octets] - [31/01/2014 21:01:00]
C:\AdwCleaner\AdwCleaner[S4].txt - [1644 octets] - [05/03/2014 20:28:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [6992 octets] - [26/08/2014 13:31:31]
C:\AdwCleaner\AdwCleaner[S6].txt - [2040 octets] - [29/10/2014 20:08:07]
C:\AdwCleaner\AdwCleaner[S7].txt - [2003 octets] - [20/11/2014 13:49:55]
C:\AdwCleaner\AdwCleaner[S8].txt - [3805 octets] - [27/03/2015 14:47:20]
C:\AdwCleaner\AdwCleaner[S9].txt - [6225 octets] - [25/10/2016 13:14:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6255 octets] ##########

2011N2 · Answer

Re,

C'est OK pour AdwCleaner. :)

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport : http://www.forum-entraide-informatique.com/zhpdiag-tutoriel/

Gabriel.

benjamin.lecureux · Answer

Voici le rapport :

http://www.cjoint.com/c/FJzmpJPlT6S

2011N2 · Answer

Re,

Non c'est bon justement il faut que ça reste seulement sur cjoint c'est trop long pour rentrer sur le forum. :)

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

benjamin.lecureux · Answer

voici le rapport :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : 
Run by Martine at 25/10/2016 14:55:16
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 26s)

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal

========== Clés du Registre ==========
SUPPRIMÉ:*  StartupReg: GUDelayStartup
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
PRESENT Chrome File: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
PRESENT Chrome File: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Folder Chrome: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgobcidghicodcnblfodnkjiplegjaho
SUPPRIMÉ Folder Chrome: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32	asks\createchoiceprocesstask
SUPPRIMÉ Redémarrage: c:\windows\system32	asks\easybatterymanager
SUPPRIMÉ Redémarrage: c:\windows\system32	asks\samsungsupportcenter
SUPPRIMÉ: C:\Windows\Installer\17083fa1.msi
SUPPRIMÉ: C:\Windows\Installer\e5d8f.msi
SUPPRIMÉ: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage
SUPPRIMÉ: C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal
SUPPRIMÉS Temporaires Windows (283) (77 180 633 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-2806026202-95748070-3344758458-1000Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-2806026202-95748070-3344758458-1000UA
SUPPRIMÉ: SUPBackground
SUPPRIMÉ: {00A117B6-4CB0-4BA9-AA8E-C75EB978DF37}
SUPPRIMÉ: {F3223C8B-50FD-4153-8D6C-4839EA23DFDF}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ O4 - GS\CommonDesktop [Public]: PhotoMania.lnk . (...) C:\Program Files (x86)\PhotoMania\photomania.exe


========== Récapitulatif ==========
2 : Processus mémoire
2 : Clés du Registre
1 : Dossiers
9 : Fichiers
121 : Préférences navigateur
5 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 02mn 58s

========== Chemin de fichier rapport ==========
C:\Users\Martine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/10/2016 14:55:42 [7958]

2011N2 · Answer

Re,

Très bien, j'imagine que le PC va déjà mieux non ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique.com/malwarebytes-anti-malware-mbam-tutoriel/

Gabriel.

benjamin.lecureux · Answer

Je poste le rapport après mais pour l'instant ça fait toujours pareil :(
Dès que je clique sur un lien ça ouvre une pub ou un truc tout pourri

benjamin.lecureux · Answer

VOICI LE RAPPORT (j'ai rdv chez dentiste à 16h30 ! je reviens en ligne vers 17h15-17h30) Merci beaucoup :)

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 25/10/2016
Heure de l'analyse: 15:52
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.25.08
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Martine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 341756
Temps écoulé: 15 min, 15 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 8
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{820BCA6C-C0E5-4546-B18C-227C00152C5E}, , [6804c6d71f7b59ddc6c55b991ae98878], 
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B79ADC3C-86EF-4489-A12B-7E666DC1642B}, , [77f5504d772373c36c1959a20ff441bf], 
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D74B9F1C-08DD-485F-9F7A-1CFA920C900B}, , [eb819409edad280ea0ea0be9778ce917], 
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ED85C525-855C-47C9-B056-673EC219C99F}, , [ea82afee8b0fd6608f84f9fedd2618e8], 
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-chromeinstaller, , [2b419b02c1d964d27e0840bb1fe40000], 
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-codedownloader, , [3c30910c534780b63e4ea84cf40f25db], 
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-enabler, , [ce9ed7c6b0ea81b50d0831c6798a21df], 
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-firefoxinstaller, , [cd9fe6b75644c76f1c7128cc6f94ce32], 

Valeurs du Registre: 4
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{820BCA6C-C0E5-4546-B18C-227C00152C5E}|Path, \Pricora 1.1-firefoxinstaller, , [6804c6d71f7b59ddc6c55b991ae98878]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B79ADC3C-86EF-4489-A12B-7E666DC1642B}|Path, \Pricora 1.1-chromeinstaller, , [77f5504d772373c36c1959a20ff441bf]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D74B9F1C-08DD-485F-9F7A-1CFA920C900B}|Path, \Pricora 1.1-codedownloader, , [eb819409edad280ea0ea0be9778ce917]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ED85C525-855C-47C9-B056-673EC219C99F}|Path, \Pricora 1.1-enabler, , [ea82afee8b0fd6608f84f9fedd2618e8]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 7
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter, , [aac2346925759c9a291e2bdca263946c], 
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Data, , [aac2346925759c9a291e2bdca263946c], 
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Defs, , [aac2346925759c9a291e2bdca263946c], 
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Downloads, , [aac2346925759c9a291e2bdca263946c], 
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Log, , [aac2346925759c9a291e2bdca263946c], 
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\mon, , [aac2346925759c9a291e2bdca263946c], 
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Rollback, , [aac2346925759c9a291e2bdca263946c], 

Fichiers: 6
PUP.Optional.BestPriceNinja, C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [16561786fe9cee485f745d8401028b75], 
PUP.Optional.BestPriceNinja, C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [e587386557433402993ac31e0cf7758b], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, , [d993b0ed0595de58df55ce205ea58977], 
PUP.Optional.ReMarkIt.PrxySvrRST, C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, , [fc70b3ea7f1bb68049eb3bb3b15221df], 
PUP.Optional.Yontoo, C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, , [8fdd7a232278bb7b2f4badf68a7a8f71], 
PUP.Optional.Yontoo, C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, , [cca0adf03b5f90a6c4b6dac97d87f60a], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

2011N2 · Answer

Re,

Tu rencontres des soucis sur quel(s) navigateur(s) encore ?
Fais un nouveau rapport ZHPDiag stp.

Merci,

Gabriel.

benjamin.lecureux · Answer

Je suis avec chrome

Et la j'avais éteint l'ordi et c'est toujours pareil il y a toujours des pubs qui s'ouvrent ou même des liens direct sur les sites sur lesquels je vais alors qu'il n'y a pas de raison que ce soit un lien

Merci de ton aide
Benjamin
Voici le RAPPORT

https://www.cjoint.com/c/FJzqQflX6AS

2011N2 · Answer

Re,

Est-ce que tu es connecté à ton compte Google sur Chrome ? Réinitialise-le puis donne des nouvelles stp : http://www.forum-entraide-informatique.com/reinitialiser-google-chrome/

Gabriel.

benjamin.lecureux · Answer

Re Re Re ! :)

J'ai réinitialisé ... ça m'a l'air beaucoup mieux 
M E R C I

Et maintenant je fais quoi ?

2011N2 · Answer

Re,

Parfait. :)

Tu peux faire la finalisation : http://www.forum-entraide-informatique.com/finalisation-de-desinfection/
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

benjamin.lecureux · Answer

étape 1 = OK
étape 2 = OK
étape 3 = voici le rapport

# DelFix v1.013 - Rapport créé le 25/10/2016 à 19:31:43
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Martine - MARTINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Martine\Desktop\AdwCleaner[C0].txt
Supprimé : C:\Users\Martine\Desktop\JRT.txt
Supprimé : C:\Users\Martine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Martine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Martine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Martine\Downloads\adwcleaner_6.030 (1).exe
Supprimé : C:\Users\Martine\Downloads\adwcleaner_6.030.exe
Supprimé : C:\Users\Martine\Downloads\JRT.exe
Supprimé : C:\Users\Martine\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Martine\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #579 [Windows Update | 07/25/2016 20:03:06]
Supprimé : RP #580 [Windows Update | 07/26/2016 03:48:19]
Supprimé : RP #581 [ASU_MSI_TRAN | 07/27/2016 19:30:35]
Supprimé : RP #582 [Windows Update | 08/01/2016 08:06:40]
Supprimé : RP #583 [Windows Update | 08/05/2016 16:02:43]
Supprimé : RP #584 [Windows Update | 08/08/2016 05:35:09]
Supprimé : RP #585 [ASU_MSI_TRAN | 08/30/2016 09:45:25]
Supprimé : RP #586 [Opération de restauration | 09/07/2016 15:28:53]
Supprimé : RP #588 [ASU_MSI_TRAN | 09/07/2016 16:08:56]
Supprimé : RP #589 [ASU_MSI_TRAN | 09/24/2016 09:00:29]
Supprimé : RP #590 [Windows Update | 09/28/2016 10:26:23]
Supprimé : RP #591 [Point de contrôle planifié | 10/09/2016 16:49:17]
Supprimé : RP #592 [Point de contrôle planifié | 10/16/2016 23:06:52]
Supprimé : RP #593 [ASU_MSI_TRAN | 10/18/2016 07:57:45]
Supprimé : RP #594 [ASU_MSI_TRAN | 10/22/2016 08:38:35]
Supprimé : RP #595 [ZHPFix Restore System Point | 10/25/2016 12:54:46]
Supprimé : RP #596 [JRT Pre-Junkware Removal | 10/25/2016 17:04:52]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

2011N2 · Answer

Re,

OK très bien pour ça. :)

Gabriel.

benjamin.lecureux · Answer

étape 4 = défragmentation en cours et je poste le rapport après avoir relancé l'ordi 

étape 5 = security check : je poste après le rapport aussi

2011N2 · Answer

Ça marche.

Gabriel.

benjamin.lecureux · Answer

j'ai relancé 
pas de rapport car cela m'a mis que tout est OK

TOUT refonctionne nickel :)

Plus rien à faire j'imagine ?

merci

2011N2 · Answer

Re,

Parfait. :) Pour la fenêtre cmd qui s'ouvre au démarrage, est-ce que tu as le temps de voir ce qui est écrit dedans ?

Gabriel.

2011N2 · Answer

Re,

D'accord merci pour les précisions, tu peux me faire une capture d'écran de ce qui se lance au démarrage (dans msconfig) stp ? Héberge-la sur cjoint comme les précédents rapports.

Gabriel.

benjamin.lecureux · Answer

voici le lien
la 1ère fenêtre je n'arrive pas à faire de copie d'écran ?? :(

https://www.cjoint.com/c/FJzugQRsGZS

2011N2 · Answer

Bonjour,

Non ce n'est pas tout à fait ça que j'attendais comme capture d'écran, je souhaitais plutôt les programmes qui se lancent au démarrage dans l'onglet Démarrage de msconfig (étape 4 de la finalisation). C'était pour identifier celui qui ouvre cette fenêtre et te le faire désactiver. À moins que ce soit ici que tu n'arrives pas à faire de capture ?

Gabriel.

benjamin.lecureux · Answer

ah ok !
Je fais ça tout à l'heure car là suis en déplacement :)

Encore merci

Benjamin

2011N2 · Answer

Aucun problème il n'y a pas d'urgence. :)

@+

Gabriel.

benjamin.lecureux · Answer

Bonjour,

voici le lien https://www.cjoint.com/c/FJAkMZtRI0S

D'ailleurs l'ordi est relativement long à se mettre en route après un écran noir de plusieurs secondes (30 au moins)
Merci pour votre retour :)

2011N2 · Answer

Re,

Décoche Catalyst et redémarre le PC tu ne devrais plus avoir la fenêtre noire.
Pour l'écran noir de 30 secondes, c'est à quel moment du démarrage ? Au tout début ou après avoir choisi la session sur laquelle tu te connectes ? Et tu rencontres ce souci depuis combien de temps ?

Gabriel.

benjamin.lecureux · Answer

je viens de décocher catalyst... je relance après et te dis quoi

En fait l'écran noir n'est plus si long que ça et est juste après le sigle windows donc honnêtement ça va !

Mais c'est une fois qu'on a mis le mot de passe pour ouvrir la session que c'est d'un long !!!! pour tout charger :(
j'attends au moins 2-3 minutes minimum avant que tout soit opérationnel (pour lancer internet c'est super long!)
=> normal ? manip à faire ?

Merci
benjamin

2011N2 · Answer

Re,

Pour le démarrage lorsque c'est long il faut surtout vérifier s'il n'y a pas trop de programmes qui se lancent (dans msconfig), et là c'est plutôt bien optimisé. Tu peux désactiver Ccleaner à la limite.
Mais tant mieux si ça fonctionne bien globalement. :)

Gabriel.

benjamin.lecureux · Answer

Bonjour Gabriel,

J'ai oublié l'essentiel ....

M E R C I !!! :) :)

Bon week-end

2011N2 · Answer

Bonjour,

Je t'en prie, à bientôt. :)

Bon week-end,

Gabriel.

Ouverture pub intempestives, pop'up intempestifs

31 réponses

Discussions similaires