comment me débarrasser des pubs

comment me débarrasser des pubs - Virus/Spywares - Windows & Software

Marsh Posté le 12-04-2014 à 00:20:26    

bonsoir,  
un site m'as demander de faire une mise a jour java et depuis j'ai plein de pub qui apparaisse sur mon ordinateur portable.  
j'ai également un nouveau moteur de recherche qui s'est installé.  
j'ai fait 2 nettoyage avec adwcleaner mais rien n'as changer.
je ne sais pas trop quoi faire , j’attends vos conseils .  
merci

Reply

Marsh Posté le 12-04-2014 à 00:20:26   

Reply

Marsh Posté le 12-04-2014 à 01:33:07    

Le piège classique ! On n'installe jamais un logiciel si on n'est pas sur le site de l'éditeur lui-même ou une ludothèque de confiance (comme Clubic ou SourceForge, mais surtout pas 01net ni Softonic qui modifient les programmes d'installation pour y rajouter des saletés) : c'est comme ça que les virus pénètrent sur la machine !
 
Et Java, la plupart du temps, ça ne sert à rien et c'est même une porte dérobée en soi mais selon le cas, tu peux avoir besoin de l'avoir sur ta machine.
 
Prends contact avec Malwarebleach, il va te guider pour nettoyer ton PC. En attendant, tu peux faire un rapport ZHPDiag (indications ici).

Reply

Marsh Posté le 12-04-2014 à 01:55:25    

j'ai tenter de nettoyer avec malwarebytes et pour l'instant j'ai l'impression que ça va mieux . mais j'ai ce site qui est impossible a désinstaller : shopping helper smartbar engine.  

Reply

Marsh Posté le 12-04-2014 à 07:12:07    

si tu a Firefox regarde dans les modules complementaires...
 
il y aussi Junk removal tool
http://thisisudax.org/downloads/JRT.exe
 
demarrer en tant qu'administrateur (clik bouton droit)
 

Reply

Marsh Posté le 12-04-2014 à 10:58:02    

j'ai pas firefox, je suis sur google chrome. et ce matin les pubs sont revenues, tout ce que j'ai fait hier n'as pas beaucoup servi.

Reply

Marsh Posté le 12-04-2014 à 11:46:53    

Bonjour,
 

  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur Complet.


  • Une fois le scan terminé, un rapport est créé sur le Bureau.  


  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Reply

Marsh Posté le 12-04-2014 à 18:48:31    

Reply

Marsh Posté le 12-04-2014 à 19:06:18    

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
C:\Users\aurelie\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - EXT: C:\Users\aurelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc [Re-markit]  
O4 - GS\QuickLaunch [aurelie]: SpeedUpMyPC.lnk . (...)  -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.)  
O4 - GS\Desktop [aurelie]: Sync Folder.lnk . (...)  -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_134] Clé orpheline  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\APSnotifierPP1.job   [380]    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\APSnotifierPP2.job   [378]  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\APSnotifierPP3.job   [378]  
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.)   [0]  
O41 - Driver:  (wStLibG64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\wStLibG64.sys  
O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}  
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {769f1723-3181-4e37-8abf-380a98501c02}  
[HKCU\Software\AnyProtect]    
[HKCU\Software\AppDataLow\Software\HQVid1.9v4]  
[HKCU\Software\AppDataLow\Software\Re-markit]  
[HKLM\Software\Wow6432Node\HQVid1.9v4]  
[HKLM\Software\Wow6432Node\NewPlayer]    
O43 - CFD: 11/04/2014 - 15:32:07 - [7,917] ----D C:\Program Files (x86)\HQVid1.9v4
O44 - LFC:[MD5.E86D7D09CD46EB320C8B904ABB7214A5] - 11/04/2014 - 18:02:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys   [61120]  
O58 - SDL:[MD5.E86D7D09CD46EB320C8B904ABB7214A5] - 11/04/2014 - 18:02:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys   [61120]  
O61 - LFC: 11/04/2014 - 18:41:22 ---A- . (...) -- C:\Users\aurelie\Downloads\Java (1).exe   [634760]    
O61 - LFC: 11/04/2014 - 18:41:23 ---A- . (...) -- C:\Users\aurelie\Downloads\Java (2).exe   [634760]    
O64 - Services: CurCS - 11/04/2014 - C:\Windows\System32\drivers\wStLibG64.sys (wStLibG64)  .(.StdLib - StdLib.) - LEGACY_WSTLIBG64  
O90 - PUC: "279A5E3D51A9D724EA8718185ADF49C3" . (.eBay Worldwide.) -- C:\Windows\Installer\{D3E5A972-9A15-427D-AE78-8181A5FD943C}\_6FEFF9B68218417F98F549.exe  
[MD5.0A517BFDBF16092D7D813FAA69BB7F65] [WIS][09/02/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\5962bc7.msi   [1712128]    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Fortunitas_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFortunitas_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFortunitas_RASMANCS  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_134    
C:\Users\aurelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm    
C:\Users\aurelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc    
C:\Users\aurelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd    
C:\Users\aurelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}]  
[HKLM\Software\Google\Chrome\Extensions\deghekbbihbapplmbffglehkdhkeibbm]  
[HKLM\Software\Google\Chrome\Extensions\ikcggonfhgaingjbhjanbibmlfeomooc]    
[HKLM\Software\Google\Chrome\Extensions\majjphhgppkndjjkmhhnbgafooenebhd]    
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma]    
EmptyCLSID
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 12-04-2014 à 19:36:36    

Reply

Marsh Posté le 12-04-2014 à 19:38:04    

Plus de souci ?
 
Un nouveau rapport ZHPDiag s'il te plaît ;)

Reply

Marsh Posté le 12-04-2014 à 19:38:04   

Reply

Marsh Posté le 12-04-2014 à 19:51:12    

je le fait de suite . par contre j'ai toujours des pages qui s'affichent . il faut peut être que je redémarre mon ordi ?

Reply

Marsh Posté le 12-04-2014 à 19:55:52    

Reply

Marsh Posté le 12-04-2014 à 21:06:58    

Oui, tu peux redémarrer.
 
Es-tu connecté à un compte Google sur Google Chrome ?
 
On va utiliser un autre outil :
 

  • Télécharge et enregistre OTL sur ton Bureau.


  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

  • Clique ici pour voir les réglages que tu dois effectuer.


  • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


 
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
netsvcs  
safebootminimal  
safebootnetwork  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\system32\*.ini  
%systemroot%\Tasks\*.*  
%systemroot%\system32\Tasks\*.*  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\system32\config\*.sav  
%systemroot%\system32\config\*.exe /s  
%systemroot%\system32\*.sys  
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s  
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon  
CREATERESTOREPOINT
 
 

  • Clique sur "Analyse".  


  • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.  


/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
 

  • Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

Reply

Marsh Posté le 12-04-2014 à 22:58:03    

Reply

Marsh Posté le 12-04-2014 à 22:58:54    

dites moi si vous voyez quelque chose d'anormal mais pour ma part ça a l'air d'aller.
 
je vous remercie beaucoup .

Reply

Marsh Posté le 13-04-2014 à 04:22:23    

  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :


:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{372479DD-B552-F0A8-F0E5-EEEEA6602285}: C:\Program Files (x86)\Re-markit-soft\158.xpi
[2014/04/11 19:02:34 | 000,061,120 | ---- | M] (StdLib) -- C:\Windows\SysNative\drivers\wStLibG64.sys
 
:reg
[-HKEY_USERS\S-1-5-21-1404278198-582061052-276021380-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{769f1723-3181-4e37-8abf-380a98501c02}]    
 
:files
C:\Program Files (x86)\Re-markit-soft  
 
:commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut de la fenêtre.


  • Laisse le programme travailler, redémarre une fois le fix terminé.


  • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.

Reply

Marsh Posté le 13-04-2014 à 22:56:04    

voila le dernier rapport
http://pjjoint.malekal.com/files.p [...] c14c9l10p5
 
je sais pas si c'est important mais je n'arrive pas installer OTL sur mon bureau des que je clic sur le liens mis plus haut il y a de suite la fenetre qui s'affiche.

Reply

Marsh Posté le 14-04-2014 à 08:57:29    

Quelle fenêtre ?

Reply

Marsh Posté le 14-04-2014 à 09:28:51    

celle pour faire l'analyse. OTL se telecharge mais ne s'affiche pas sur mon bureau.  
le dernier rapport te semble bon ? plus de pub pour moi mais j'aimerais me débarrasser de ce moteur de recherche qui s'est installé.

Reply

Marsh Posté le 14-04-2014 à 11:22:39    

Citation :

celle pour faire l'analyse. OTL se telecharge mais ne s'affiche pas sur mon bureau.


Citation :

Folder = C:\Users\aurelie\Downloads


--> Il est dans ton dossier Téléchargements.
 

Citation :

le dernier rapport te semble bon ?


--> Oui.
 

Citation :

mais j'aimerais me débarrasser de ce moteur de recherche qui s'est installé.


--> Lequel ?

Reply

Marsh Posté le 14-04-2014 à 12:58:03    

webssearches.com

Reply

Marsh Posté le 14-04-2014 à 13:11:02    

ZHPDiag n'en parle pas, curieux  :??:  
 


Note : enregistre ton travail avant de continuer !
 

  • Lance Shortcut_Module et clique sur Nettoyer.


http://www.telecharger.sosvirus.net/wp-content/uploads/2014/02/S_M.png
 
Note : patiente le temps du scan.
 

  • Laisse l'outil travailler même s'il te paraît bloqué.
  • Si l'outil détecte un proxy que tu ne connais pas, clique sur Supprimer le proxy.
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 14-04-2014 à 22:31:50    

http://pjjoint.malekal.com/files.p [...] h6r11u9e10
 
cette fois ci je pense que tout est redevenue normal, j'ai redémarrer mon ordi comme il me le demander et je n'est plus le moteur de recherche.  
merci d'avoir pris le temps de m'aider, je n'y serais jamais arriver toute seule.

Reply

Marsh Posté le 14-04-2014 à 22:53:01    

Tu as deux antivirus, McAfee Internet Security Suite et Microsoft Security Essentials, il faut en désinstaller un des deux.
 
Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 

Citation :

Adobe Flash Player 11 ActiveX 64-bit

 
--> Mets à jour Adobe Flash Player version Internet Explorer (décoche McAfee Security Scan Plus).    
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le 14-04-2014 à 23:37:18    

ok j'ai fait tout ce que tu m'as dit, j'ai désinstaller Microsoft Security Essentials.  
 
voici le rapport :  
http://pjjoint.malekal.com/files.p [...] d5j5z5p9x5
 
j'ai une question , une fois tout terminer dois-je supprimer tout ce que j'ai installer : malwarebytes ccleaner ou bien je les garde ?

Reply

Marsh Posté le 15-04-2014 à 10:09:18    

Citation :

malwarebytes ccleaner (...) je les garde ?


--> Oui, tu peux t'en servir de temps en temps.

Reply

Marsh Posté le 15-04-2014 à 21:25:06    

ok merci de ton aide !!

Reply

Marsh Posté le 27-04-2014 à 03:12:29    

[:cerveau drapal]


---------------
Je vends mon compte Steam, Origin, Uplay = http://steamcommunity.com/id/nature48/
Reply

Marsh Posté le 29-04-2014 à 06:47:40    

Destrio5 tu m'as l'air d'etre un boss dans le nettoyage Pc le miens est également affecté par des extension chrome que je n'errive pas a supprimer ect.. je voulais savoir si tu pouvais egalement m'aider à tout supprimer?
 
voici le rapport produit par ZHPdiag:
 
http://pjjoint.malekal.com/files.p [...] o11s8c12t7
 
 
merci d'avance

Reply

Marsh Posté le 29-04-2014 à 11:23:13    

Bonjour sol invictus,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
C:\Users\sol-invictus\AppData\Local\Google\Chrome\User Data\Default\Preferences  
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)  
O2 - BHO: NeteoCoupOn [64Bits] - {2E77B65D-8936-5115-3CB1-44B2EEFDC4A4} Clé orpheline  
O2 - BHO: FuenDeals [64Bits] - {A38DAAA4-0D76-1B51-1029-C1DB87541359} . (...) -- C:\ProgramData\FuenDeals\dSlVPy.dll    
O2 - BHO: FiinDBesTDeeal [64Bits] - {A71D94ED-EF6A-5127-3A4F-F3E27EE9600F} . (...) -- C:\ProgramData\FiinDBesTDeeal\pn0BKRim.dll    
O20 - AppInit_DLLs: . (...) -   C:\PROGRA~3\WINCLE~1\WINCLE~2.dll (.not file.)  
O23 - Service: SmartWeb (34677ac8) . (...) - c:\progra~3\smartweb\SmartWebSvc.dll      
O42 - Logiciel: FuenDeals - (.FUnDDeAls.) [HKLM][64Bits] -- {478472F9-9E09-492A-BDAB-42EE595EF1AD}    
[HKCU\Software\AnyProtect]
[HKCU\Software\AppDataLow\Software\Re_markit]  
[HKCU\Software\AppDataLow\Software\WinToFlash Suggestor]  
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]    
[HKCU\Software\DC3_FEXEC]    
[HKLM\Software\Wow6432Node\awesomehpSoftware]  
O43 - CFD: 29/11/2013 - 23:57:44 - [0] ----D C:\Program Files (x86)\ShoppingChip  
O43 - CFD: 17/04/2014 - 17:14:45 - [] ----D C:\ProgramData\6b72ed37f5a731b1  
O43 - CFD: 31/12/2013 - 09:08:50 - [] ----D C:\ProgramData\fabmecbgnkjknnkhafoikeeogdfccemm      
O43 - CFD: 05/02/2014 - 10:56:52 - [] ----D C:\ProgramData\FiinDBesTDeeal    
O43 - CFD: 17/04/2014 - 17:14:44 - [] ----D C:\ProgramData\FuenDeals  
O43 - CFD: 28/02/2014 - 17:18:52 - [] ----D C:\ProgramData\SmartWeb    
O43 - CFD: 18/02/2013 - 01:00:06 - [] ----D C:\Users\sol-invictus\AppData\Roaming\dclogs  
O43 - CFD: 20/05/2012 - 19:16:24 - [] ----D C:\Users\sol-invictus\AppData\Local\CRE  
O43 - CFD: 27/10/2012 - 10:51:37 - [0] ----D C:\Users\sol-invictus\AppData\Local\DirectDownloader
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WinToFlash_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WinToFlash_RASMANCS    
[HKCR\CLSID\{49D6DC7A-B4D1-BAC2-B52A-DB4F56EECBA3}] (ShoppingChip)
SS - | Auto 28/02/2014 175952 | c:\progra~3\smartweb\SmartWebSvc.dll (34677ac8) . (...) - C:\ProgramData\SmartWeb\SmartWebSvc.dll      
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma]    
[HKLM\Software\Google\Chrome\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E77B65D-8936-5115-3CB1-44B2EEFDC4A4}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A38DAAA4-0D76-1B51-1029-C1DB87541359}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A71D94ED-EF6A-5127-3A4F-F3E27EE9600F}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{478472F9-9E09-492A-BDAB-42EE595EF1AD}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]  
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]  
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]    
C:\Users\sol-invictus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma    
C:\Users\sol-invictus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb  
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 29-04-2014 à 12:08:34    

un grand merci pour ta rapidité et ton efficacité l'extension à bien disparu voici le rapport:
 
http://pjjoint.malekal.com/files.p [...] 8d6d5x14c6
 
mon installation est plutôt ancienne et j'ai du télécharger pas mal de connerie avec pense tu qu'il soit nécessaire d'effectuer un nettoyage plus pousser?  
 
voici également les rapports de OTL que j'ai utilisé avec les paramètres que tu a donné plus haut.
 
 
http://pjjoint.malekal.com/files.p [...] 7g12d14n15
 
http://pjjoint.malekal.com/files.p [...] 8n8j10m5o8

Reply

Marsh Posté le 29-04-2014 à 12:26:55    

  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :


:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
[2012/05/20 19:16:23 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\sol-invictus\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O9 - Extra Button: WinToFlash Suggestor - {A52C66B3-D4A9-4d10-A67D-2BEF0A85AB3F} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : WinToFlash Suggestor options - {A52C66B3-D4A9-4d10-A67D-2BEF0A85AB3F} - Reg Error: Key error. File not found
O20 - AppInit_DLLs: (c:\progra~3\wincle~1\wincle~1.dll) -  File not found
O20 - AppInit_DLLs: (c:\progra~3\smartweb\smartweb.dll) -  File not found
O20 - AppInit_DLLs: (c:\progra~3\networ~1\networ~1.dll) -  File not found
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:373E1720
 
:commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut de la fenêtre.


  • Laisse le programme travailler, redémarre une fois le fix terminé.


  • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.

Reply

Marsh Posté le 29-04-2014 à 17:40:57    

et voici:
 
http://pjjoint.malekal.com/files.p [...] 13y15w9j13
 
 
tout est ok pour toi?en tout cas merci encore!

Reply

Marsh Posté le 29-04-2014 à 17:48:31    

Plus de souci ?
 

  • Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve, héberge le rapport sur http://pjjoint.malekal.com et poste le lien.


Malwarebytes' Anti-Malware - Tutoriel

Message cité 1 fois
Message édité par Destrio5 le 29-04-2014 à 17:48:51
Reply

Marsh Posté le 01-05-2014 à 12:56:30    

Destrio5 a écrit :

Plus de souci ?
 

  • Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve, héberge le rapport sur http://pjjoint.malekal.com et poste le lien.


Malwarebytes' Anti-Malware - Tutoriel


 
 
 je ne trouve pas comment effectuer un rapport avec Malwarebytes' mais il m'as encore viré quelques saloperies  
 
 merci encore

Reply

Marsh Posté le 03-05-2014 à 12:44:35    

Le rapport est disponible dans Historique > Journaux de l'application.

Reply

Marsh Posté le 05-05-2014 à 21:09:18    

Reply

Marsh Posté le 05-05-2014 à 22:04:29    

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==        
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed