Invasion de scripts, fenêtres non désirées, etcRésolu/Fermé

Question

Je suis depuis quelques jours dès que j'ouvre Firefox envahi de scripts récalcitrants qui me ralentissent ou me bloquent, de pages de sites prono qui s'ouvrent toutes seules. Quand l'invasion devient trop importante, mon PC s'arrête brutalement. Je viens de faire un nettoayge complet, je suis sous Avast free. Un avis?

Destrio5 · Answer

Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
ProxyFix 
C:\Users\JPC\AppData\Local\Google\Chrome\User Data\Default\Preferences 
G2 - GCE: Preference [User Data\Default] [onlnnachibjmjahfpoemhledlpakoicg] Plus-HD-4.8 v.1.26.32, (Activé) 
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) 
O2 - BHO: FuNDeaalss [64Bits] - {0EA6A3F5-C0C9-AA1E-120F-6BD41323017D} Clé orpheline    
O2 - BHO: AllCheapoPorIcee [64Bits] - {370DDBDB-B9BC-598F-D988-A75EBC5A02C4} Clé orpheline     
O2 - BHO: DigiiSaver [64Bits] - {DC8E3148-F9CC-6459-4F4F-5502E76CE9C7} Clé orpheline   
O4 - GS\Desktop [UpdatusUser]: RegCleaner.lnk . (...)  -- C:\Program Files (x86)\RegCleaner\RegCleanr.exe (.not file.)
O43 - CFD: 13/01/2014 - 9:19:19 - [0,394] ----D C:\Program Files (x86)\RegCleaner
O4 - GS\Desktop [JPC]: Driver Genius.lnk . (...)  -- C:\Program Files (x86)\Driver-Soft\DriverGenius\DriverGenius.exe (.not file.)
O43 - CFD: 15/08/2013 - 23:40:18 - [0,001] ----D C:\ProgramData\DriverGenius
O43 - CFD: 19/12/2010 - 16:51:15 - [0,001] ----D C:\ProgramData\Driver Whiz
O90 - PUC: "FCCEBB79DF1B0104D8B4FE9C3ECCEEFC" . (.Driver Whiz.) -- C:\Windows\Installer\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}\ARPPRODUCTICON.exe
[MD5.E7B6037E653DFD8FE99B8AC759E8D3E1] [WIS][19/12/2010] (.Driver Whiz - Driver Whiz.) -- C:\Windows\Installer\26e4e6.msi   [2446336]
O43 - CFD: 19/12/2010 - 16:50:27 - [6,737] ----D C:\Program Files (x86)\Driver Whiz
O43 - CFD: 19/12/2010 - 17:01:09 - [0,001] ----D C:\ProgramData\Driver Mender
O90 - PUC: "1F1CA1BF74F8ECD41ADED0BF0A4F554B" . (.Driver Mender.) -- C:\Windows\Installer\{FB1AC1F1-8F47-4DCE-A1ED-0DFBA0F455B4}\ARPPRODUCTICON.exe
[MD5.462FC503FC2C3E8812F678290A62671E] [WIS][19/12/2010] (.Driver Mender - Driver Mender.) -- C:\Windows\Installer\26e4eb.msi   [2644992]
O43 - CFD: 19/12/2010 - 17:00:47 - [6,970] ----D C:\Program Files (x86)\Driver Mender
O43 - CFD: 05/03/2013 - 15:20:08 - [2,737] ----D C:\Program Files (x86)\Driver Robot
[HKCU\Software\DriverTurbo]
O43 - CFD: 05/03/2013 - 17:09:25 - [7,764] ----D C:\Program Files (x86)\DriverTurbo
O43 - CFD: 05/03/2013 - 17:39:34 - [0,048] ----D C:\Users\JPC\AppData\Roaming\DriverTurbo
O53 - SMSR:HKLM\...\startupreg\DriverTurbo  [Key] . (.Pas de propriétaire - DriverTurbo.) -- C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe
O20 - AppInit_DLLs: . (...) -  C:\PROGRA~3\PERFOR~1\PERFOR~2.dll (.not file.)   
O23 - Service: Network Acceleration (2384af53) . (...) - c:\progra~3
etwor~1\NetworkAccelerationSvc.dll      
O23 - Service: Filteligent (3f0ddfac) . (...) - c:\progra~3\filtel~1\FilteligentSvc.dll      
O23 - Service: Smooth Browsing (4ccdc918) . (...) - c:\progra~3\smooth~1\SmoothBrowsingSvc.dll      
O23 - Service: Browser System Enahncer (671c50b0) . (...) - c:\progra~3\browse~1\BrowserSystemEnahncerSvc.dll      
O23 - Service: WinWeb protection (89f7ebe4) . (...) - c:\progra~3\winweb~1\WinWebprotectionSvc.dll      
O23 - Service: Winclean performap (def8540c) . (...) - c:\progra~3\wincle~1\WincleanperformapSvc.dll      
O23 - Service: Performancer (dfc86759) . (...) - c:\progra~3\perfor~1\PerformancerSvc.dll      
O23 - Service: WinSpeed (f1f78e38) . (...) - c:\progra~3\winspeed\WinSpeedSvc.dll      
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe      
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks	emp_Plus-HD-4.8-enabler.job   [1174]   
[MD5.00000000000000000000000000000000] [APT] [ASOService] (...) -- C:\Program Files (x86)\Advanced System Optimizer 3\ASO3.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [RegClean Prosch] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [temp_Plus-HD-4.8-enabler] (...) -- C:\Program Files (x86)\Plus-HD-4.8\Plus-HD-4.8-enabler.exe (.not file.)   [0]  
O42 - Logiciel: Browser System Enahncer - (.Linker Ltd.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{671c50b0}  
O42 - Logiciel: DownTango Launcher 2.1 - (.DownTango Launcher.) [HKLM][64Bits] -- {ff03c7b1-4f11-45fe-9629-febcf75e169b}_is1 
O42 - Logiciel: EnnjoyCoupon - (.EnjoyCoupoN.) [HKLM][64Bits] -- {2DF3E224-05CD-4113-AA7A-86F2F6607B46}      
O42 - Logiciel: Filteligent - (.Winteam.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{3f0ddfac}      
O42 - Logiciel: FrameFox Extensions 1.0.5.0 - (.QwertyBox Team.) [HKLM][64Bits] -- {5DD778F4-F393-49D5-A11F-3DBC7AD049FF}
O42 - Logiciel: IePluginService12.27.0.3292 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins      
O42 - Logiciel: Network Acceleration - (.Goingo.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{2384af53}      
O42 - Logiciel: Performancer - (.24soft.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759}   
O42 - Logiciel: Smooth Browsing - (.Team Work.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{4ccdc918}  
O42 - Logiciel: UTPlayer - (.UTPlayer, Inc.) [HKLM][64Bits] -- UTPlayer      
O42 - Logiciel: Video Converter Bundle by SweetPacks - (.SweetPacks LTD.) [HKLM][64Bits] -- Video Converter Bundle by SweetPacks
O42 - Logiciel: VideoPerformer - (.PerformerSoft LLC.) [HKLM][64Bits] -- VideoPerformer   
O42 - Logiciel: WPM17.8.0.3297 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM
O42 - Logiciel: WinSpeed - (.Sourceplace.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{f1f78e38}      
O42 - Logiciel: WinWeb protection - (.Zilware.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{89f7ebe4}      
O42 - Logiciel: Winclean performap - (.PlanetCore.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{def8540c}      
O42 - Logiciel: Systweak PhotoStudio 2.1 - (.Systweak Inc..) [HKLM][64Bits] -- PhotoStudio_4281508C_4DA1_4d4e_81EB_725D55EC30DC_is1
[HKCU\Software\45914InstEnd] 
[HKCU\Software\AppDataLow\Software\Plus-HD-4.8]  
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}] 
[HKCU\Software\BrowsersafeguardInstalled]  
[HKLM\Software\EnigmaSoftwareGroup]
O43 - CFD: 17/04/2013 - 15:59:56 - [4,060] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 17/04/2013 - 15:59:56 - [2,121] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\Software\Wow6432Node\IePlugin]  
[HKLM\Software\Wow6432Node\Wpm]  
O43 - CFD: 01/01/2013 - 1:30:12 - [4,024] ----D C:\Program Files (x86)\DDownTango5aToolbar  
O43 - CFD: 14/10/2012 - 23:43:47 - [0,752] ----D C:\Program Files (x86)\UTPlayer      
O43 - CFD: 14/01/2014 - 14:11:05 - [0,007] ----D C:\ProgramData\AllCheapoPorIcee      
O43 - CFD: 31/12/2013 - 10:16:43 - [0,007] ----D C:\ProgramData\bjfegpfmdcepchmnpmmaainpefjgdnjp      
O43 - CFD: 28/12/2013 - 0:04:08 - [8,406] ----D C:\ProgramData\Browser System Enahncer      
O43 - CFD: 14/01/2014 - 14:11:05 - [0,007] ----D C:\ProgramData\DigiiSaver      
O43 - CFD: 31/12/2013 - 10:16:51 - [0,035] ----D C:\ProgramData\fc7f3e65672b9cea      
O43 - CFD: 29/12/2013 - 18:58:30 - [8,371] ----D C:\ProgramData\Filteligent      
O43 - CFD: 14/01/2014 - 14:11:05 - [0,007] ----D C:\ProgramData\FuNDeaalss 
O43 - CFD: 13/01/2014 - 0:24:30 - [0,479] ----D C:\ProgramData\IePluginService      
O43 - CFD: 31/12/2013 - 10:16:37 - [0,007] ----D C:\ProgramData\ighfdodmghgponecehdilnfepioockfm      
O43 - CFD: 07/12/2013 - 18:12:27 - [2,299] ----D C:\ProgramData\InstallMate
O43 - CFD: 30/12/2013 - 21:24:36 - [8,275] ----D C:\ProgramData\Network Acceleration      
O43 - CFD: 20/12/2010 - 20:12:18 - [7,523] ----D C:\Program Files (x86)\PC Drivers HeadQuarters
O43 - CFD: 20/12/2010 - 20:12:53 - [0,001] ----D C:\ProgramData\PC Drivers HeadQuarters
O43 - CFD: 20/12/2010 - 20:13:15 - [0,009] ----D C:\Users\JPC\AppData\Local\PC_Drivers_Headquarters
[MD5.F08DC86842807A214F2B28868EE19DE7] [WIS][20/12/2010] (.PC Drivers HeadQuarters - Driver Detective.) -- C:\Windows\Installer\6061b01.msi   [1953280]
O43 - CFD: 27/12/2013 - 17:42:53 - [8,502] ----D C:\ProgramData\Performancer  
O43 - CFD: 01/02/2013 - 18:00:22 - [0] ----D C:\ProgramData\RegCure
O43 - CFD: 30/12/2013 - 9:05:35 - [8,430] ----D C:\ProgramData\Smooth Browsing 
O43 - CFD: 01/01/2014 - 8:28:08 - [8,249] ----D C:\ProgramData\Winclean performap      
O43 - CFD: 14/01/2014 - 14:18:03 - [4,175] ----D C:\ProgramData\WinSpeed      
O43 - CFD: 27/12/2013 - 22:23:56 - [8,294] ----D C:\ProgramData\WinWeb protection      
O43 - CFD: 01/01/2013 - 1:30:12 - [0,984] ----D C:\Users\JPC\AppData\Roaming\DDownTango5aToolbar   
O43 - CFD: 10/01/2014 - 13:51:20 - [0] ----D C:\Users\JPC\AppData\Local\Software 
O43 - CFD: 10/01/2014 - 13:51:47 - [0,002] ----D C:\Users\JPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop  
O43 - CFD: 14/10/2012 - 23:43:47 - [0,004] ----D C:\Users\JPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UTPlayer 
O45 - LFCP:[MD5.B0A11BBAE8B23BF74BA10A40FE6903FC] - 14/01/2014 - 13:53:18 ---A- - C:\Windows\Prefetch\PLUS-HD-4.8-CHROMEINSTALLER.E-CD4CC90E.pf  
O45 - LFCP:[MD5.0204AD22600463DDD1E2C13A8529237A] - 14/01/2014 - 13:54:10 ---A- - C:\Windows\Prefetch\PLUS-HD-4.8-FIREFOXINSTALLER.-2A9595E7.pf    
O45 - LFCP:[MD5.F008FDDEAF94E4096058B7085F78DA3C] - 14/01/2014 - 13:56:00 ---A- - C:\Windows\Prefetch\PLUS-HD-4.8-CODEDOWNLOADER.EX-E5D9FF3C.pf  
O45 - LFCP:[MD5.0B58EDA7BC6A8B170147A7C1B5674DF7] - 14/01/2014 - 13:56:01 ---A- - C:\Windows\Prefetch\PLUS-HD-4.8-ENABLER.EXE-E003624F.pf  
O53 - SMSR:HKLM\...\startupreg\AVG9_TRAY  [Key] . (...) -- C:\Program Files (x86)\AVG\AVG9\avgtray.exe (.not file.)   
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop  [Key] . (...) -- C:\Users\JPC\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.) 
O69 - SBI: SearchScopes [HKCU] {763336A2-453E-4282-A36C-6A27119DC626} [DefaultScope] - (Web Search) - http://ww7.certified-toolbar.com 
OPT:O4 - HKLM\..\Wow6432Node\RunOnce: [AvgUninstallURL] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe 
O87 - FAEL: "{33657FFE-D942-48B7-A852-BF364DBBDB5C}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)   
O87 - FAEL: "{11742696-85F2-4A5E-A6FE-29DAB19B47E1}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)    
O87 - FAEL: "{6FCD3604-EA43-4A50-80A2-839F21D71CE8}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe (.not file.)  
O87 - FAEL: "{62AA00AD-4B98-4139-B741-CF7529AA55FA}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe (.not file.)     
O87 - FAEL: "{B6F7275B-8B67-4FD5-B2F4-530F5D4503AA}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)   
O87 - FAEL: "{FD851870-4AFD-4180-BD93-C0F73B855CA9}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) 
O87 - FAEL: "{EA7914FE-67A4-43F3-8CD4-CF5F01CC11BA}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Red Sky\DownTango\DownTango.exe (.not file.)  
O87 - FAEL: "{79B43C5A-FC2A-4D35-A2C1-6FB5BDA3B883}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Red Sky\DownTango\DownTango.exe (.not file.)   
O87 - FAEL: "{E451587C-2035-4C68-A5AA-67688921835E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Red Sky\DownTango\pyload-dist\pyLoadCore.exe (.not file.)    
O87 - FAEL: "{EE166180-40E5-47D6-BC96-1FC29A24CAF7}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Red Sky\DownTango\pyload-dist\pyLoadCore.exe (.not file.)  
O87 - FAEL: "{80BFA1FE-7010-43AD-A8E8-82D38232A572}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{844F3A56-869C-4382-A3EC-192C15674148}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
O87 - FAEL: "TCP Query User{671027DF-49FB-46E1-917A-E3C2C87CEDFA}C:\program files (x86)	orntv.com	orntv downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)	orntv.com	orntv downloader.exe (.not file.)   
O87 - FAEL: "UDP Query User{B9BE6678-35E4-417D-8C96-EDFFDE2FF581}C:\program files (x86)	orntv.com	orntv downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)	orntv.com	orntv downloader.exe (.not file.)  
O87 - FAEL: "{69E300F5-D77E-4639-9500-6C56C00035FB}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\SysWOW64\ARFC\wrtc.exe (.not file.)   
O87 - FAEL: "{C3943A40-868C-4BEE-89FC-2BD26507D085}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\SysWOW64\ARFC\wrtc.exe (.not file.)   
O87 - FAEL: "{6D41A9A4-9A4C-4A4B-91CD-B64D5D34557E}" |In - None - P6 - TRUE | .(...) -- C:\Users\JPC\AppData\Local\iLivid\iLivid.exe (.not file.)    
O87 - FAEL: "{B0183D16-B773-4462-ADFC-BA3907C01E37}" |In - None - P17 - TRUE | .(...) -- C:\Users\JPC\AppData\Local\iLivid\iLivid.exe (.not file.)    
O90 - PUC: "1EDF0464A38B673448DE688FB6EED214" . (.Driver Detective.) -- C:\Windows\Installer\{4640FDE1-B83A-4376-84ED-86F86BEE2D41}\ARPPRODUCTICON.exe
O90 - PUC: "4F877DD5393F5D941AF1D3CBA70D94FF" . (.FrameFox Extensions 1.0.5.0.) -- C:\Windows\Installer\{5DD778F4-F393-49D5-A11F-3DBC7AD049FF}\FrameFox.ico  
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][10/12/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\21c088c3.msi   [45056]  
[MD5.1212FBA7C5B65610C8288878FF4245CF] [WIS][13/12/2012] (.QwertyBox Team - FrameFox Extensions 1.0.5.0 Setup.) -- C:\Windows\Installer\239f7c6a.msi   [393216]  
SS - | Auto 27/12/2013 180560 | c:\progra~3\winspeed\WinSpeedSvc.dll (f1f78e38) . (...) - C:\ProgramData\WinSpeed\WinSpeedSvc.dll      
SR - | Auto 30/12/2013 181584 | c:\progra~3
etwor~1\NetworkAccelerationSvc.dll (2384af53) . (...) - C:\ProgramData\Network Acceleration\NetworkAccelerationSvc.dll      
SR - | Auto 29/12/2013 179024 | c:\progra~3\filtel~1\FilteligentSvc.dll (3f0ddfac) . (...) - C:\ProgramData\Filteligent\FilteligentSvc.dll      
SR - | Auto 30/12/2013 179024 | c:\progra~3\smooth~1\SmoothBrowsingSvc.dll (4ccdc918) . (...) - C:\ProgramData\Smooth Browsing\SmoothBrowsingSvc.dll      
SR - | Auto 28/12/2013 179536 | c:\progra~3\browse~1\BrowserSystemEnahncerSvc.dll (671c50b0) . (...) - C:\ProgramData\Browser System Enahncer\BrowserSystemEnahncerSvc.dll      
SR - | Auto 27/12/2013 182608 | c:\progra~3\winweb~1\WinWebprotectionSvc.dll (89f7ebe4) . (...) - C:\ProgramData\WinWeb protection\WinWebprotectionSvc.dll 
SR - | Auto 01/01/2014 182096 | c:\progra~3\wincle~1\WincleanperformapSvc.dll (def8540c) . (...) - C:\ProgramData\Winclean performap\WincleanperformapSvc.dll      
SR - | Auto 27/12/2013 179024 | c:\progra~3\perfor~1\PerformancerSvc.dll (dfc86759) . (...) - C:\ProgramData\Performancer\PerformancerSvc.dll    
SR - | Auto 10/01/2014 502272 |  (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe      
C:\Users\JPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlnnachibjmjahfpoemhledlpakoicg  
C:\Users\JPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa   
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Yontoo Desktop]   =>Adware.Yontoo^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]   =>Adware.PredictAd 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   =>Adware.MyWebSearch 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]   =>PUP.SweetIM 
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]   =>Adware.Boxore 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B]   =>PUP.SweetIM 
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate]   =>PUP.DealPly 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   =>Toolbar.Ask 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]   =>PUP.SweetIM 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]   =>PUP.SweetIM 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]   =>PUP.SweetIM 
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]   =>PUP.DealPly 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]   =>Adware.Boxore^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]   =>Adware.Boxore^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]   =>Adware.Boxore^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^ 
[HKLM\Software\Google\Chrome\Extensions\onlnnachibjmjahfpoemhledlpakoicg]   =>Adware.PlusHD^ 
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]   =>Spyware.SmartDisplay^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ff03c7b1-4f11-45fe-9629-febcf75e169b}_is1]   =>Adware.DownTango^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5DD778F4-F393-49D5-A11F-3DBC7AD049FF}]   =>PUP.FrameFox^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter Bundle by SweetPacks]   =>PUP.SweetIM^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VideoPerformer]   =>PUP.VideoPerformer^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]   =>PUP.WpManager^ 
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, héberge le rapport sur Pjjoint et copie-colle le lien dans ta prochaine réponse.

jeanpierrec · Answer

J'ai un peu cafouillé. Voyant à un moment la question Voulez-vous désinstaller, j'ai cru que c'était Windows Installer, j'ai dit non. Quand ça été terminé, j'ai relu votre message et vu que j'aurais dû dire oui. J'ai donc recommencé. Il ne m'a d'ailleurs pas reposé la question. Au final je me trouve avec plus de rapports que prévu. Les voici tous. S'il faut que je recommence à zéro, dites le moi.
https://pjjoint.malekal.com/files.php?id=20140114_k11g14t13z15b9
https://pjjoint.malekal.com/files.php?id=20140114_d7p10o8r11w7
https://pjjoint.malekal.com/files.php?id=20140114_c11l8t12v6t5
https://pjjoint.malekal.com/files.php?id=20140114_w10y
https://pjjoint.malekal.com/files.php?id=20140114_w10y
Avast et Malawerbytes m'ont prévenu plusieurs fois ce jour d'attaques, y compris pendant que l'enregistrement se faisait.
Merci d'avance

Destrio5 · Answer

Le PC fonctionne mieux ?

Redémarre et refais un nouveau rapport ZHPDiag s'il te plaît.

jeanpierrec · Answer

Voilà:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140115_p7v10r7l8o13
Merci d'avance

PS: je continue à voir des fenêtres intempestives s'ouvrir dans Firefox, en particulier http://rvzr-a.akamaihd.net/sd/cpops-1.2.0.html?u=https%3A%2F%2Fm2pub.adk2.co%2Fmatomy%2Fscripts%2Fdirect%2Fdirect.html%3Fa%3D15931057%26amp%3Bserverdomain%3Ds.m2pub.com%26amp%3Bcontext%3Dc15881136%26amp%3Bsize%3D800x600%26amp%3Brt%3Dpopunder%26amp%3Bci%3D10&p=PlusHD.8

Par ailleurs j'ai trouvé un dossier ZHP, avec un sous-dossier Quarantines: n'ai-je pas intéret à mettre à la corbeille tout ce qui est en quarataine?

Destrio5 · Answer

On le supprimera à la fin de la désinfection.

Tu as quoi comme extension(s) installée(s) sur Firefox ?

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].

jeanpierrec · Answer

Voilà le lien du rapport Adw: https://pjjoint.malekal.com/files.php?id=20140115_l7n8m13n59

Mes extensions: 
Plus HD 4.8 0.93.50
Adobe Acrobat Create Pdf 1.0 désactivé
Avast Online Security 9.0.2011.70 désactivé
PC Sync.2 Synchronisation Extension 1.0.0.736 Désactivé

Destrio5 · Answer

--> Supprime Plus HD 4.8 0.93.50.

--> Réutilise ZHPFix avec le texte suivant puis poste le rapport :

Script ZHPFix
SysRestore
O2 - BHO: FuNDeaalss [64Bits] - {0EA6A3F5-C0C9-AA1E-120F-6BD41323017D} Clé orpheline   
O2 - BHO: AllCheapoPorIcee [64Bits] - {370DDBDB-B9BC-598F-D988-A75EBC5A02C4} Clé orpheline   
O2 - BHO: DigiiSaver [64Bits] - {DC8E3148-F9CC-6459-4F4F-5502E76CE9C7} Clé orpheline   
O43 - CFD: 15/01/2014 - 0:23:32 - [0] ----D C:\ProgramData\Browser System Enahncer 
O43 - CFD: 03/06/2013 - 7:55:57 - [48,112] ----D C:\ProgramData\avg9 
O43 - CFD: 03/06/2013 - 17:51:39 - [6,592] ----D C:\Program Files (x86)\AVG
O43 - CFD: 03/03/2013 - 0:23:46 - [0,018] ----D C:\Users\JPC\AppData\Local\Avg2013
O43 - CFD: 14/01/2014 - 22:55:55 - [4,003] ----D C:\ProgramData\WinSpeed  
O51 - MPSK:{1894ab32-c455-11e2-918a-90e6baaa1643}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) 
O51 - MPSK:{3c4467ad-9064-11e0-81e1-90e6baaa1643}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)   
O51 - MPSK:{4da865b0-a7db-11e0-9890-001e101f8ed0}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)     
O51 - MPSK:{5199d683-b599-11e2-9116-90e6baaa1643}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)   
O51 - MPSK:{5199d695-b599-11e2-9116-90e6baaa1643}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)   
O51 - MPSK:{722e3b56-650e-11df-913a-90e6baaa1643}\AutoRun\command. (...) -- H:\Windows\AutoRun.exe (.not file.)   
O51 - MPSK:{b25a141e-c0d3-11e2-adfd-90e6baaa1643}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)      
O51 - MPSK:{b25a1439-c0d3-11e2-adfd-90e6baaa1643}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)   
O51 - MPSK:{cc3942b1-9065-11e0-8513-90e6baaa1643}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) 
O87 - FAEL: "TCP Query User{4CC95F1A-D04D-4F8B-8A1A-4E4F599637DD}C:\users\jpc\appdata\local	emp\lmi8aa8.tmp\lmi_rescue.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmi8aa8.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{E18E2242-66B0-4F80-9290-5C108C310668}C:\users\jpc\appdata\local	emp\lmi8aa8.tmp\lmi_rescue.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmi8aa8.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "TCP Query User{7F614808-4B11-487B-ADCC-26FCD736321D}C:\users\jpc\appdata\local	emp\lmir0001.tmp\lmi_rescue.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmir0001.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{140601EE-3D99-48CE-8075-A01F2D7063D5}C:\users\jpc\appdata\local	emp\lmir0001.tmp\lmi_rescue.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmir0001.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "TCP Query User{1CF8D0CB-532F-47ED-A72C-7ECFD0F08456}C:\users\jpc\appdata\local	emp\lmir0002.tmp\lmi_rescue.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmir0002.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{2F356525-641E-45B3-A646-92F04EA7D17C}C:\users\jpc\appdata\local	emp\lmir0002.tmp\lmi_rescue.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmir0002.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "TCP Query User{5704EB31-13C9-4AB3-B4E9-FD8639FA3052}C:\users\jpc\appdata\local	emp\lmir0004.tmp\lmi_rescue.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmir0004.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{1416DB27-D205-4162-A9DA-0B3B2C576E1C}C:\users\jpc\appdata\local	emp\lmir0004.tmp\lmi_rescue.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmir0004.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "TCP Query User{7EDCC843-8F1F-4E96-9B96-1CB930DDEC95}C:\users\jpc\appdata\local	emp\lmir0005.tmp\lmi_rescue.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmir0005.tmp\lmi_rescue.exe (.not file.)
O87 - FAEL: "UDP Query User{82607DC7-53EF-4E9B-ABFC-4D9150DCF734}C:\users\jpc\appdata\local	emp\lmir0005.tmp\lmi_rescue.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\jpc\appdata\local	emp\lmir0005.tmp\lmi_rescue.exe (.not file.)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweetPacks 
EmptyFlash
EmptyTemp

jeanpierrec · Answer

Voici le rapport:  https://pjjoint.malekal.com/files.php?id=20140115_p9t512u13t13
Ai supprimé HD

Destrio5 · Answer

Plus de pub ?

jeanpierrec · Answer

Je touche du bois, apparemment non. Je vous tiens au courant.
C'est incroyable, comment vous remercier? Pourquoi faites-vous cela?
Qu'est-ce que j'avais?un virus? devrais-je renforcer ma protection antivirus?
Quid du dossier Quarantaine?

Destrio5 · Answer

En me disant "merci" tout simplement ^^

Il y avait des adwares.

https://www.malekal.com/adwares-pup-protection/

Je voudrais vérifier un truc, tu peux me faire un nouveau rapport ZHPDiag ?

jeanpierrec · Answer

Voilà: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140115_6k14n12t14i14

Et merci encore!

Destrio5 · Answer

Des traces récalcitrantes mais rien de grave.

- Ouvre le Bloc-notes et copie-colle le texte en gras ci-dessous dedans : 


Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EA6A3F5-C0C9-AA1E-120F-6BD41323017D}]
[-HKEY_CLASSES_ROOT\CLSID\{0EA6A3F5-C0C9-AA1E-120F-6BD41323017D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{370DDBDB-B9BC-598F-D988-A75EBC5A02C4}]
[-HKEY_CLASSES_ROOT\CLSID\{370DDBDB-B9BC-598F-D988-A75EBC5A02C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC8E3148-F9CC-6459-4F4F-5502E76CE9C7}]
[-HKEY_CLASSES_ROOT\CLSID\{DC8E3148-F9CC-6459-4F4F-5502E76CE9C7}]


- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

- Double-clique sur le fichier fix.reg et accepte les modifications.

- Un nouveau rapport ZHPDiag.

jeanpierrec · Answer

Nom du fichier fix.reg: sans ".txt"?
Quand je double clique dessus, j'ai un signal d'avertissement, qui m'avertit de risques d'endommagement. Parce que je n'ai pas mis .txt? Ou dois-je continuer?

Destrio5 · Answer

Sans .txt et oui pour continuer.

jeanpierrec · Answer

J'ai eu un message comme quoi le Registre était modifié.
Nouveau rapport Zdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140115_e14r13m6z14y6
Pouvez-vous m'expliquer ce que vous avez recherché?

Destrio5 · Answer

C'est-à-dire ?

jeanpierrec · Answer

C'était une simple question d'essai de compréhension: qu'est ce qu'on recherchait avec cette manip? La modification du registre était-elle une correction nécessaire, ou un test? Allons-nous le rétablir avec un ZHPfix? Le rapport Zdiag est-il ce que vous attendiez? Merci d'avance

Destrio5 · Answer

Je cherche à supprimer ces trois lignes :

O2 - BHO: FuNDeaalss [64Bits] - {0EA6A3F5-C0C9-AA1E-120F-6BD41323017D} Clé orpheline
O2 - BHO: AllCheapoPorIcee [64Bits] - {370DDBDB-B9BC-598F-D988-A75EBC5A02C4} Clé orpheline
O2 - BHO: DigiiSaver [64Bits] - {DC8E3148-F9CC-6459-4F4F-5502E76CE9C7} Clé orpheline

Elles sont liées aux infections que l'on a supprimé.

Malgré l'utilisation de ZHPFix et d'un fichier .reg, ces traces sont toujours là.

On va utiliser un outil semblable à ZHPDiag.

--> Télécharge et enregistre OTL sur ton Bureau.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Clique ici pour voir les réglages que tu dois effectuer.

--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
netsvcs 
safebootminimal 
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\system32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT

--> Clique sur "Analyse". 

--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt. 

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

--> Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

jeanpierrec · Answer

Voici:
https://pjjoint.malekal.com/files.php?id=20140116_y7n6q5d6r8
https://pjjoint.malekal.com/files.php?id=20140116_z7f15n8s149

NB: il était impossible de cocher à la fois, comme tu me l'avais indiqué, Rapport standard et Rapport minimal

Destrio5 · Answer

"comme tu me l'avais indiqué"

--> Ah non du tout ^^

File Opener Pro, ça te dit quelque chose ? Est-ce que tu l'as volontairement installé ?

Le créateur de ZHPDiag/ZHPFix voudrait faire analyser des infections présentes dans la quarantaine, tu peux m'envoyer les fichiers suivants sur mon adresse mail (adresse mail supprimée) ?

NetworkAccelerationSvc.dll
FilteligentSvc.dll    
SmoothBrowsingSvc.dll

jeanpierrec · Answer

Rapport standard et rapport minimal: j'avais cru les voir cochés tous les deux!

File opener pro: ça ne me dit rien, je ne l'ai pas volontairement installé!

Les 3 dossiers demandés: j'ai été voir dans le dossier Quaratine, ils n'y sont pas. Ma fonction Recherche ne les trouve que dans le rapport ZHPDiag et ce mail!

Destrio5 · Answer

Ok, merci ;)

J'ai bien reçu le fichier BrowserSystemEnahncerSvc.dll.

Essaie de m'envoyer ceux-là :

WinWebprotectionSvc.dll  

WincleanperformapSvc.dll   

PluginService.exe

jeanpierrec · Answer

N'ai trouvé aucun des trois!

Destrio5 · Answer

Possiblement des fichiers cachés.

Ce n'est pas grave ;)

Occupons-nous de nos trois lignes.

--> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle File Opener Pro et QuickEngine si possible.

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :


:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
[2013/03/11 01:09:01 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Users\JPC\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com
[2014/01/13 08:25:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JPC\AppData\Roaming\mozilla\Firefox\Profiles\5ve5u7dm.default-1389569136239\extensions\9a1cadcd-98ec-4413-87d3-0f7c4253cd27@31f19576-e1e2-40bc-81ac-be7a5f1cf67c.com
O2:[b]64bit:[/b] - BHO: (no name) - {0EA6A3F5-C0C9-AA1E-120F-6BD41323017D} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {370DDBDB-B9BC-598F-D988-A75EBC5A02C4} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {DC8E3148-F9CC-6459-4F4F-5502E76CE9C7} - No CLSID value found.
O3 - HKU\S-1-5-21-2962398397-1024966711-1146084066-1000\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKU\S-1-5-21-2962398397-1024966711-1146084066-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2962398397-1024966711-1146084066-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-21-2962398397-1024966711-1146084066-1000..\Run: [OpAgent] "OpAgent.exe" /agent File not found
O4 - HKU\S-1-5-21-2962398397-1024966711-1146084066-1002..\RunOnce: [avg_spchecker] "C:\Program Files (x86)\AVG\AVG9\Notification\SPChecker1.exe" /start File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 10.45.2)
[2014/01/12 23:54:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FileOpenerPro
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:AD022376
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:9B013599
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:FED912DB
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:98181191
[2014/01/10 13:50:30 | 000,000,000 | ---D | C] -- C:\Users\JPC\.android
[2014/01/10 13:50:20 | 000,000,000 | ---D | C] -- C:\Users\JPC\AppData\Local\cache

:files
C:\Windows\Installer\aa740.msi

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4640FDE1-B83A-4376-84ED-86F86BEE2D41}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB1AC1F1-8F47-4DCE-A1ED-0DFBA0F455B4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickEngine 1.0.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE1FC5C3-6A09-4D3F-B084-6A5288AFE8F9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\3C5CF1EF90A6F3D40B48A62588FA8E9F]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\3C5CF1EF90A6F3D40B48A62588FA8E9F]

:commands
[emptytemp]


--> Puis clique sur le bouton Correction en haut de la fenêtre.

--> Laisse le programme travailler, redémarre une fois le fix terminé.

--> Héberge le rapport sur Pjjoint et poste le rapport.

jeanpierrec · Answer

1.Voilà le rapport.:  https://pjjoint.malekal.com/files.php?id=20140117_i1313k1115z9
Au redémarrage, une fenêtre de sécurité (un nom comme McFee) m'a demandé si je voulais exécuter OTL, J'ai dit non, puis quand j'ai compris que c'était le rapport, je suis allé à tout hasard recliquer sur OTL, ce qui a fort heureusement fait apparaître le rapport.

2.J'ai supprimé les 2 programmes. J'ai certainement une foule de programmes inutiles, ya -t-il  un moyen rapide de distinguer les programmes utiles des autres? Comment faire apparaître par exemple la date d'installation et la dernière date d'utilisation?
  
3. Je viens de relancer un Superantispyware: il me retrouve déjà 178 adwares à éliminer! Il y aurait un moyen de bloquer ces adwares ou d'automatiser le nettoyage?

4. Autre question: j'ai un disque C aux 3/4 pleins et un disque D vide à 90%. Est-ce que je n'aurais pas intérêt à basculer tout mon fichier Documents dans D? Est-ce que ça peut se faire par un simple copier/coller?

Merci d'avance (y compris pour me dire éventuellemnt d'ouvrir un autre fil pour 2, 3 et 4)

Destrio5 · Answer

1. Un nouveau rapport OTL s'il te plaît.

2. Tu as une colonne "Installé le".



3. Je ne connais ce logiciel que de nom, as-tu la possibilité d'avoir un rapport ? C'est peut-être les infections des quarantaines qu'ils détectent car d'après les rapports, il n'y en a plus d'actives.

4. https://www.commentcamarche.net/faq/24349-windows-7-deplacer-ses-documents-sur-une-autre-partition

jeanpierrec · Answer

1. Nouveau rapport OTL. J'ai remis les réglages à Tous, Tous, Tous... (je ne l'avais pas fait pour la Correction)
https://pjjoint.malekal.com/files.php?id=20140117_e14f10h14o8o10
https://pjjoint.malekal.com/files.php?id=20140117_z6o5l13z6f14
2. Merci, je n'avais pas vu qu'on pouvait déployer un menu. Mais on ne peut pas voir la fréquence d'utilisation?
3.  https://pjjoint.malekal.com/files.php?id=20140117_p6x11b11l11m
4. Merci!

Destrio5 · Answer

2. Pas à ma connaissance.

3. "Erreur - Aucun fichier correspondant à cet ID"

1. Lignes toujours présentes, on va faire une recherche dans la base de registre.

--> Télécharge MiniRegTool64.zip (de Farbar) sur ton Bureau.

--> Fais un clic-droit dessus, choisis Extraire tout... puis clique sur Extraire.

--> Lance l'outil MiniRegTool64.exe contenu dans le dossier extrait.
(Sous Windows Vista/7/8, clic droit sur MiniRegTool64 > Exécuter en tant qu'administrateur)

--> Valide l'avertissement.

--> Copie-colle le texte en gras ci-dessous dans le cadre de MiniRegTool :

 
{33BB0A4E-99AF-4226-BDF6-49120163DE86}
{0EA6A3F5-C0C9-AA1E-120F-6BD41323017D}
{370DDBDB-B9BC-598F-D988-A75EBC5A02C4}
{DC8E3148-F9CC-6459-4F4F-5502E76CE9C7}
 

--> Coche le bouton Search.
 
--> Clique sur le bouton Go.

--> Valide l'avertissement avec Ok.

--> Poste le contenu dans ta prochaine réponse.

jeanpierrec · Answer

Rapport Superantispyware, mes excuses, le voici :  https://pjjoint.malekal.com/files.php?id=20140117_j12d11q13e11y12

Destrio5 · Answer

Rien de grave dans ce rapport.

jeanpierrec · Answer

1.Voilà le rapport MiniRegToolbar: https://pjjoint.malekal.com/files.php?id=20140118_t12d12n12m9y13
(j'ai tjs un pb avec WinRar, ne sais pas comment il faut l'ouvrir et n'ai pas compris tes instructions.J'ai téléchargé MiniRegToolba, ai cliqué sur le dossier WinRar qui apparaît, une fenêtre s'ouvre avec un dossier de fichiers, un document texte et une application. J'ai cliqué sur l'pplication, et le cadre est apparu. J'ai essayé d'autres façons, mais de quelque façon que je m'y prenne, je n'ai jamais vu "Extraire tout" ni "Exécuter en tant qu'administrateur". Quelle était la bonne façon de faire?)


2.Pour "Déplacer ses documents sur une autre partition". quand je clique sur Propriétés des Documents,  la fen^yre qui s'ouvre et qui s'appelle "Propriétés de: Documents" n'a qu'un seul onglet appelé Bibliothèque, qui a des boutons pour inclure ou supprimer des dossiers, mais non pour déplacer. J'ai fait une capture d'écran, comment l'envoyer? (j'ai essayé de la mettre dans un pdf, dans un Word, mais ppjoint ne les accepte pas. J'ai essyaé Transferbigfiles, mais je ne suis bizarrement pas arrivé à inscrire une adresse mail dans la cas prévue pour???)

Destrio5 · Answer

1. Un espace après le terme {DC8E3148-F9CC-6459-4F4F-5502E76CE9C7} a faussé sa recherche, tu peux le refaire juste pour lui ?

2. "J'ai fait une capture d'écran, comment l'envoyer?"

--> https://www.cjoint.com/

jeanpierrec · Answer

1. Quand je télécharge, et vais sur Téléchargements, ce qui apparaît c'est l'icone WinRar de MinReg. Quand je clique dessus, le menu quis'ouvre est celui-ci: https://www.cjoint.com/?3Asp70ARBAD
2. Rapport MinReg:   https://pjjoint.malekal.com/files.php?id=20140118_d14f6g7o13t14

Au service même le week end? Un merci infini...

Destrio5 · Answer

Tu n'as pas la possibilité de choisir "Extraire tout" car WinRAR est défini comme programme par défaut pour les fichiers .zip sur ton PC. L'important, c'est que tu aies réussi à décompresser l'archive et lancer MiniRegTool64 ;)

Réutilise OTL en mode "Correction" avec le texte suivant puis poste le rapport.

jeanpierrec · Answer

Rapport: https://pjjoint.malekal.com/files.php?id=20140119_q9x6i12g6o15

Destrio5 · Answer

Un nouveau rapport OTL en mode "Analyse" s'il te plaît.

jeanpierrec · Answer

1.OTL lancé
2. Pour "Déplacer ses documents sur une autre partition". quand je clique sur Propriétés des Documents, la fen^yre qui s'ouvre et qui s'appelle "Propriétés de: Documents" n'a qu'un seul onglet appelé Bibliothèque, qui a des boutons pour inclure ou supprimer des dossiers, mais non pour déplacer, cf. 
https://www.cjoint.com/c/DAth4ijeVyH

jeanpierrec · Answer

Rapports OTL:
 https://pjjoint.malekal.com/files.php?id=20140119_g15l9z7t10l7
 https://pjjoint.malekal.com/files.php?id=20140119_d15d12z5y10z5

Destrio5 · Answer

2. Tu devrais créer un nouveau sujet pour ce problème. J'ai regardé sur mon PC et j'ai l'onglet "Emplacement" comme dans le tutoriel.

1. 

--> Lance l'outil MiniRegTool64.exe.
(Sous Windows Vista/7/8, clic droit sur MiniRegTool64 > Exécuter en tant qu'administrateur)

--> Valide l'avertissement.

--> Copie-colle le texte en gras ci-dessous dans le cadre de MiniRegTool64 :


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EA6A3F5-C0C9-AA1E-120F-6BD41323017D}
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EA6A3F5-C0C9-AA1E-120F-6BD41323017D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{370DDBDB-B9BC-598F-D988-A75EBC5A02C4}
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{370DDBDB-B9BC-598F-D988-A75EBC5A02C4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC8E3148-F9CC-6459-4F4F-5502E76CE9C7}
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC8E3148-F9CC-6459-4F4F-5502E76CE9C7}


--> Coche le bouton Delete Keys/Values including Locked/Null embedded.

--> Clique sur le bouton Go.

--> Valide l'avertissement avec Ok.

--> Poste le contenu dans ta prochaine réponse.

jeanpierrec · Answer

Voilà:  https://pjjoint.malekal.com/files.php?id=20140119_v14y5c9o13q14
Encore des Non found!?

jeanpierrec · Answer

Bien reçu mon rapport? Désinfection éradiquée? Merci encore

Pour le Tracking cookies, j'ai bien compris que ce n'était pas grave. Mais ce serait bien si je pouvais ne plue être importuné par des pubs quand je vais sur internet. Pour le moment j'ai le Superantispyware gratuit, qui m'élimine les cookies à la demande. Mais pour l'automatiser, il faut payer. Existe-t-il une solution automatique gratuite?

PS: mon pb de déplacement de dossier est quasiment résolu

jeanpierrec · Answer

Toujours pareil, qu'est-ce à dire?
Grace à votre aide, je suis revenu -provisoirement?- à une situation normale, merci encore.  .
Vous voulez dire qu'il reste des infections non résolues,et sans solution autres que celles déjà essayées?

Destrio5 · Answer

Il s'agit toujours des trois lignes. Ces traces ne gênent pas le bon fonctionnement de ton PC. Je veux bien te proposer une autre procédure, à toi de voir si tu as le temps et l'envie.

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

jeanpierrec · Answer

Voilà:
https://pjjoint.malekal.com/files.php?id=20140121_j14p6y14k10o15
https://pjjoint.malekal.com/files.php?id=20140121_c15l15g8f9c14

jeanpierrec · Answer

Je reçois encore ce soir une fenêtre Firefox non sollicitée d'un des sites qui me harcelait (network.adsmarket):
"La connexion a échoué

Firefox ne peut établir de connexion avec le serveur à l'adresse network.adsmarket.com.

    Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
    Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
    Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web."

Destrio5 · Answer

Les deux rapports de FRST sont incomplets, refais la manip'.

jeanpierrec · Answer

Il ne faut bien cocher que Addition.Text, et décocher les autres?

jeanpierrec · Answer

Voilà les rapports avec tout coché (sauf les 2 premières options) :
https://pjjoint.malekal.com/files.php?id=20140122_r8h12p8f11q7
https://pjjoint.malekal.com/files.php?id=20140122_k10o10r14e14w5

Destrio5 · Answer

--> Désinstalle FoxTab PDF Creator, Java(TM) 6 Update 26, Windows Live Messenger (remplacé par Skype).

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start 
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - URL http://ww7.certified-toolbar.com{searchTerms}
SearchScopes: HKLM-x32 - SuggestionsURL_JSON http://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=41460&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKLM-x32 - TopResultURLFallback http://ww7.certified-toolbar.com{searchTerms}
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
FF Plugin HKCU: @bittorrent.com/BitTorrentDNA - C:\Users\JPC\Program Files (x86)\DNA\plugins
pbtdna.dll No File
FF HKCU\...\Firefox\Extensions: [{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}] - C:\Users\JPC\Program Files (x86)\DNA
CHR Extension: (DownTango Launcher) - C:\Users\JPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhddbmbkpejbieanmilmgkgegklkgfdc [2013-12-24]
CHR Extension: (WhiteRabbit) - C:\Users\JPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoelbcjlbdmngpmhcljbiilahnlamdni [2013-12-24]
CHR Extension: (No Name) - C:\Users\JPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhhdojlpdmkhmmngfbgcadkkoljalaae [2013-12-31]
CHR Extension: (FuNDeaalss) - C:\Users\JPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pijepkacjfhleempgcihpfmochnnfapg [2013-12-31]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
2014-01-15 01:05 - 2014-01-15 01:05 - 00698144 _____ C:\Users\JPC\Downloads\installer_java_French.exe
2014-01-10 13:57 - 2014-01-10 13:50 - 00000138 _____ C:\Users\JPC\daemonprocess.txt
2014-01-03 23:39 - 2014-01-03 23:39 - 00000924 _____ C:\Users\UpdatusUser\Desktop\RegCleaner.lnk
2014-01-03 23:38 - 2014-01-03 23:38 - 00553687 _____ C:\Users\JPC\Downloadsegcleaner_regcleaner_4.3.0.780_francais_10573.exe
Task: {0539D3B4-3D06-4D05-9395-A0FACE54A67E} - \Scheduled Update for Ask Toolbar No Task File
Task: {1137468B-6D78-4E6A-BFDE-C7CF4C2D1430} - \SoftwareUpdateTaskMachineUA No Task File
Task: {1873AA6E-BF2E-44E5-A686-9EECAE180E48} - \BrowserProtect No Task File
Task: {22ECEC43-1F39-49F8-852E-F5C48231831A} - \RegClean Pro No Task File
Task: {51C0506D-427D-46B2-88B8-CA3790050974} - \ProtectedSearch\Protected Search No Task File
Task: {729CF9BC-26B5-44C3-AE17-50C6BA7F3B4B} - \Advanced System Protector_startup No Task File
Task: {75B7EB64-AB32-4250-BCD6-5964E7D4B985} - \Desk 365 RunAsStdUser No Task File
Task: {A88DE0C1-A110-4619-B13E-39734267863C} - \DealPly No Task File
Task: {B00A5119-CB6E-4259-99E5-1FDB97F38A05} - \DealPlyUpdate No Task File
Task: {B688AD2F-01EA-4FC7-9E02-42D85D47C708} - \SoftwareUpdateTaskMachineCore No Task File
Task: {FB0778B0-CE3C-4A52-8863-4A6230D7B6DF} - \BoxSoftwareUpdate No Task File
AlternateDataStreams: C:\ProgramData\Temp:FED912DB
end


--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

jeanpierrec · Answer

Rapport Fixlog: https://pjjoint.malekal.com/files.php?id=20140122_t9u5r11107

Destrio5 · Answer

Le PC fonctionne bien ?

jeanpierrec · Answer

Il en a l'air. 
C'était quoi au juste: une accumulation d'infections depuis longtemps j'imagine? Je suis aussi très content d'avoir installé ce machin pour bloquer les pubs, l'ensemble semble efficace.
Un immense merci, excellente adresse, je reviendrai!

Destrio5 · Answer

Depuis plusieurs semaines.

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport.


==Prévention==     

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    

Mets à jour Adobe Flash Player version Internet Explorer (décoche aussi McAfee Security Scan Plus).

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

jeanpierrec · Answer

Rapport Delfix: http://pjjoint.malekal.com/files.php?id=20140123_v9d10l14s13s12

Adobe: Erreur d'installation de Adobe ReaderErreur d'installation de Adobe ReaderError 1500.Une autre installation est en cours ??? Vous devez la terminer avant de poursuivre cette installation.
Je réessaierai plus tard

jeanpierrec · Answer

1.J'ai réessayé de charger Adobe Reader, même blocage erreur 1500, alors qu'à ma connaissance iln'y avait pas d'autre installation en c cours.
FlashPalyer s'est mis à jour sans problème.

2.Pas de bouton "Par date décroissante" sur ce fil?

3.Y a t il une différence entre Démarrer>Ordinateur et ExplorateurWindows?

jeanpierrec · Answer

Le dépannage de l'installation d'Adobe dit:
Mozilla Firefox

    Ouvrez Firefox, puis choisissez Outils > Options.

    Dans la boîte de dialogue Options, cliquez sur l'onglet Contenu.

    Assurez-vous que l'option Activer JavaScript est sélectionnée, puis cliquez sur OK.
Or cette option n'apparaît pas:, cf: http://cjoint.com/?DAxsbxk1W0W

Destrio5 · Answer

1. Et avec cet installateur ?

ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.06/fr_FR/AdbeRdr11006_fr_FR.exe

2. En bas à droite de ton sujet.

3. Je ne crois pas, je ne peux pas vérifier sur mon PC, j'ai Windows 8.1, il n'y a pas de Démarrer > Ordinateur ;)

jeanpierrec · Answer

1. Merci, ça a marché.
2. Je ne le vois pas, cf. http://cjoint.com/?DAxtqzwV6Hd

Destrio5 · Answer

Tu n'es plus connecté à ton compte CCM, c'est pour ça.

jeanpierrec · Answer

OK, merci !

AnthonyD · Answer

Bonsoir, petite question à Destrio5, voilà, j'ai le même problème, tous ces rapports sont ils identiques à tous ? 
Merci de votre réponse d'avance
Cordialement, Anthony.

Invasion de scripts, fenêtres non désirées, etc

63 réponses

Discussions similaires

Newsletters