Ordi portable browser good
Résolu/Fermé
A voir également:
- Ordi portable browser good
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Tor browser - Télécharger - Confidentialité
- Baidu browser - Télécharger - Navigateurs
- Ordi ecran noir - Guide
27 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 00:05
14 mars 2015 à 00:05
Bonsoir
Hijackthis n'étant plus à jour on va utiliser FRST
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Hijackthis n'étant plus à jour on va utiliser FRST
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 08:58
14 mars 2015 à 08:58
Désinstalles spybot
HQCinema Pro 2.1V10.03 (HKLM\...\HQCinema Pro 2.1V10.03) (Version: 1.36.01.22 - HQ CinemaV10.03)
ainsi que java
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
HQCinema Pro 2.1V10.03 (HKLM\...\HQCinema Pro 2.1V10.03) (Version: 1.36.01.22 - HQ CinemaV10.03)
ainsi que java
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
j'ai supprimer spybot, je ne trouve pas nulle par sur l'ordi, HKML HQCINEMA.... et quant tu parles de java, c'est javaTM update 4 et 7 ???
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 09:44
14 mars 2015 à 09:44
oui
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 12:27
14 mars 2015 à 12:27
Refais frst s'il te plaît
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 12:38
14 mars 2015 à 12:38
avec additionnal s'il te plait
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 12:46
14 mars 2015 à 12:46
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
- Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
- /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
- Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
- Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
- Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
- (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
- Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
- Tu sélectionnes le fichier et tu demandes l'affichage
- En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
Modifié par lilidurhone le 14/03/2015 à 13:57
Modifié par lilidurhone le 14/03/2015 à 13:57
Ok je vais analyser tes rapports
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 dofonohi; C:\Users\Portable-1\AppData\Local\DE8123A3-1426231718-E53F-C980-0023545E26D9\inso9253.tmp [128000 2015-03-13] () [File not signed]
R2 hycewyxo; C:\Users\Portable-1\AppData\Roaming\DE8123A3-1425993805-E53F-C980-0023545E26D9\jnso9AC5.tmp [179712 2015-03-10] () [File not signed]
R2 judejyju; C:\Users\Portable-1\AppData\Roaming\DE8123A3-1425993805-E53F-C980-0023545E26D9\nsb421A.tmp [117760 2015-03-14] () [File not signed]
2015-03-13 07:41 - 2015-03-13 07:41 - 00613255 _____ (CMI Limited) C:\Users\Portable-1\AppData\Local\nsy170B.tmp
2015-03-13 07:28 - 2015-03-13 07:28 - 00000000 ____D () C:\Users\Portable-1\AppData\Local\DE8123A3-1426231718-E53F-C980-0023545E26D9
2015-03-12 22:12 - 2015-03-14 09:33 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-03-12 22:12 - 2015-03-14 09:33 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-03-10 18:37 - 2015-03-14 09:14 - 00000000 ____D () C:\Program Files\HQCinema Pro 2.1V10.03
2015-03-10 18:00 - 2015-03-10 18:06 - 00000000 ____D () C:\Users\Portable-1\AppData\Local\DE8123A3-1426010394-E53F-C980-0023545E26D9
2015-03-10 14:23 - 2015-03-14 11:35 - 00000000 ____D () C:\Users\Portable-1\AppData\Roaming\DE8123A3-1425993805-E53F-C980-0023545E26D9
2015-03-10 14:14 - 2015-03-14 09:14 - 00000000 ____D () C:\Program Files\I - Cinema
2015-03-10 13:05 - 2015-03-11 11:38 - 00000000 ____D () C:\Program Files\Optimizer Pro 3.56
2015-03-10 12:26 - 2015-03-12 19:35 - 00000000 ____D () C:\Users\Portable-1\Documents\DoctorPC
2015-03-10 12:21 - 2015-03-12 19:37 - 00000000 ____D () C:\Program Files\Doctor PC
Task: {0B3E991E-BAE2-4FAC-AB7B-D4A24AF7CF67} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-7 No Task File <==== ATTENTION
Task: {0F442D42-1F30-4CDB-991F-6E6E855862EC} - \48a6b266-6715-4456-b857-1ce5028215c4-10_user No Task File <==== ATTENTION
Task: {12C81BA7-9906-42E5-A01C-EF1A03CECF2F} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-5_user No Task File <==== ATTENTION
Task: {15EBE594-8D30-4464-889E-D7E699AFEC30} - \48a6b266-6715-4456-b857-1ce5028215c4-11 No Task File <==== ATTENTION
Task: {1673710C-82CF-42D3-948E-FDAC9E30555F} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-3 No Task File <==== ATTENTION
Task: {1A763035-E93A-4B6A-ACE9-F912C674FC90} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-11 No Task File <==== ATTENTION
Task: {1C5898B6-FE3D-4B35-B89C-DDE60E963685} - \48a6b266-6715-4456-b857-1ce5028215c4-1-7 No Task File <==== ATTENTION
Task: {1D72012E-7A20-4B19-8ED7-1FEA48348533} - \TORZQ No Task File <==== ATTENTION
Task: {211994AD-71FA-43F8-B9AB-5C50E496B5F1} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-10_user No Task File <==== ATTENTION
Task: {28B6CF09-02C7-466F-8BA8-DC31C6436454} - \48a6b266-6715-4456-b857-1ce5028215c4-4 No Task File <==== ATTENTION
Task: {2CBBA28B-6AE1-4833-9D40-B11B729FD973} - \48a6b266-6715-4456-b857-1ce5028215c4-6 No Task File <==== ATTENTION
Task: {35C57BBF-42BF-412E-82C9-1DFA75DCB108} - \48a6b266-6715-4456-b857-1ce5028215c4-1-6 No Task File <==== ATTENTION
Task: {43F01A1F-C537-46DA-ACB6-304654C3B56A} - \uQkrMyx5uBai1 No Task File <==== ATTENTION
Task: {4DEFB58D-4C6B-42D2-9B25-9E2A7AA5BCA6} - \48a6b266-6715-4456-b857-1ce5028215c4-5_user No Task File <==== ATTENTION
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Portable-1\AppData\Roaming\TORZQ
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Portable-1\AppData\Roaming\TOS
2015-02-12 16:28 - 2015-02-12 16:28 - 0002688 _____ () C:\Users\Portable-1\AppData\Roaming\ueOrXeBe
2015-02-12 16:28 - 2015-02-12 16:28 - 0003556 _____ () C:\Users\Portable-1\AppData\Roaming\uQkrMyx5uBai1
Task: {68109337-221D-4496-98B9-60EF92543B5D} - \ueOrXeBe No Task File <==== ATTENTION
Task: {8B2E1B16-FF76-4563-86B2-C8981C207328} - System32\Tasks\PenWes => C:\Program Files\PenWes\dnshelper.exe <==== ATTENTION
Task: {9DE1026C-3E6A-49C5-B33B-CF46E378D71E} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-5 No Task File <==== ATTENTION
Task: {A57C629D-FAD4-463C-9513-8F54E1AC5E42} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-4 No Task File <==== ATTENTION
Task: {AEBA07DF-DAE9-410A-BBCE-162B687568B2} - \48a6b266-6715-4456-b857-1ce5028215c4-7 No Task File <==== ATTENTION
Task: {B1092FD6-6C2B-4813-A4FA-F1FE7827D49D} - \48a6b266-6715-4456-b857-1ce5028215c4-5 No Task File <==== ATTENTION
Task: {C49D06A4-A385-4B51-A982-589532FA5729} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-1-6 No Task File <==== ATTENTION
Task: {DD0E4349-E417-4D63-A687-6DBE93617F3E} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-6 No Task File <==== ATTENTION
Task: {EBAB031E-60D5-4046-9B82-7B4D3DAB2DB1} - \da396011-dcf9-4ea3-9d25-114cf0b5c5de-1-7 No Task File <==== ATTENTION
Task: {EE5AF72F-0622-4627-84A9-B13C17BC41EE} - \TOS No Task File <==== ATTENTION
2015-03-13 07:28 - 2015-03-13 07:28 - 00128000 _____ () C:\Users\Portable-1\AppData\Local\DE8123A3-1426231718-E53F-C980-0023545E26D9\inso9253.tmp
2015-03-10 15:48 - 2015-03-10 15:48 - 00179712 _____ () C:\Users\Portable-1\AppData\Roaming\DE8123A3-1425993805-E53F-C980-0023545E26D9\jnso9AC5.tmp
2015-03-14 11:35 - 2015-03-14 11:35 - 00117760 _____ () C:\Users\Portable-1\AppData\Roaming\DE8123A3-1425993805-E53F-C980-0023545E26D9\nsb421A.tmp
2015-03-13 07:41 - 2015-03-13 07:41 - 0613255 _____ (CMI Limited) C:\Users\Portable-1\AppData\Local\nsy170B.tmp
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 18:50
14 mars 2015 à 18:50
Ça va mieux ?
sur firfox, j'ai tjrs les fenetes qui s'ouvre intempestivement,
genre ça
http://a.ad-sys.com/c/imp_new?tenant=AD&selection=11006&size=UN&skin=pop&auto_click=1&include=C-68985&vurl=uniform-hog-3SZwuSj8
et par exemple, sur www.cjoint.com, la plupart des mots sont soulignés en bleu en liens
http://intext.nav-links.com/help.html
genre ça
http://a.ad-sys.com/c/imp_new?tenant=AD&selection=11006&size=UN&skin=pop&auto_click=1&include=C-68985&vurl=uniform-hog-3SZwuSj8
et par exemple, sur www.cjoint.com, la plupart des mots sont soulignés en bleu en liens
http://intext.nav-links.com/help.html
j'ai testé www.lemonde.fr, et hop, une fenetre en plus s'ouvre avec
http://outils.yesmessenger.com/pdv76.php?soft=1&id=67682&tracker=TT13220199011426355784TT-AdCashv2FR_uopt_453_4_2701_sect364016&SectionId=364016
http://outils.yesmessenger.com/pdv76.php?soft=1&id=67682&tracker=TT13220199011426355784TT-AdCashv2FR_uopt_453_4_2701_sect364016&SectionId=364016
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 19:50
14 mars 2015 à 19:50
je n'avais pas vu ta réponse...
ça à l'air de ne plus poser de problème... j'ai réinitialier firefox et plus de problème.
est ce que je réinstalle JAVA ?
je peux mettre Avast ?
Merci
ça à l'air de ne plus poser de problème... j'ai réinitialier firefox et plus de problème.
est ce que je réinstalle JAVA ?
je peux mettre Avast ?
Merci
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 mars 2015 à 20:14
14 mars 2015 à 20:14
Oui réinstalle java
Refais FRST
Refais FRST