Sujet Précédent Sujet Suivant

Programmes intempestifs et pop up

Fermé
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015 - 21 mars 2015 à 10:39
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 21 mars 2015 à 14:12
Bonjour,

J'ai un problème avec mon pc depuis quelques jours.
A l'allumage il y a des programmes intempestifs qui se lancent, le navigateur internet est très lent et beaucoup de pages sont inaccessibles avec de nombreuses publicités...

Je ne sais pas trop quoi faire, toute aide sera la bienvenue.

En vous remerciant par avance...

Pauline

A voir également:

10 réponses

Réponse 1 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
21 mars 2015 à 10:39
Bonjour,


Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

---> Laisse coché toutes les cases,
---> Clique sur "Réparer"

Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.

A+
0
Réponse 2 / 10
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 10:58
Ok merci je fais ça tout de suite et je le poste.

Merci de ton aide !
0
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 11:09
Le scan s'est achevé, lors du redémarrage de l'ordinateur seul le fichier bloc note s'est ouvert sur un fond noir je ne peux rien faire d'autre...
0
Réponse 3 / 10
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 11:29
J'ai réussi à redémarrer en mode sans échec mais maintenant impossible de me connecter à internet...
0
Réponse 4 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
21 mars 2015 à 11:30
pauline,

Tu n'as pas un fichier qui a été créé sur le bureau ?

mais on continue.

Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

- Il est à télécharger ICI pour obtenir la dernière version et surtout un bon tutoriel d'utilisation.

- Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

- Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

- Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

- Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.

------------------------------------------------

- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur le Bureau

- Ferme toutes les applications, y compris le navigateur

- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

- L'application se lance, appuie sur une touche pour continuer

- L'outil sauvegarde le Registre avec Erunt

- Laisser l'outil analyser le système

- A la fin du scan, un rapport JRT.txt est créé et est enregistré sur ton bureau.

- Héberge le rapport sur :
pjoint et transmet moi le lien obtenu.


A+
0
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 11:33
Je ne parviens pas à me connecter sur internet en mode sans échec donc je ne peux pas te l'échanger le fichier que tu me proposes...
(J'utilisé mon téléphone mobile pour écrire ici)
0
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 11:35
Telecharger* pardon
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
21 mars 2015 à 11:36
Pauline,


Tu peux essayer de faire une restauration système à une date antérieure ?

A+
0
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 11:38
Je ne sais pas comment il faut procéder mais je peux esssayer
0
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 11:47
Finalement je viens de réussir à me reconnecter je fais ce que tu viens de me proposer précédemment

Merci pour ton aide
0
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702 > Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 11:59
AdwCleaner oui !
0
Réponse 6 / 10
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 12:23
Voici le rapport AdwCleaner :

# AdwCleaner v4.112 - Rapport créé le 21/03/2015 à 12:15:43
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Utilisateur - PORTABLE-12
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : webTinstMKTN
[#] Service Supprimé : qrnfd_1_10_0_9
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\ZombieNews
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\FlashBeat
Dossier Supprimé : C:\ProgramData\a43b3a7000007c5e
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro PC Cleaner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files (x86)\Boost
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\StormWatch
Dossier Supprimé : C:\Program Files (x86)\Search Extensions
Dossier Supprimé : C:\Program Files (x86)\EZ Software Updater
Dossier Supprimé : C:\Program Files (x86)\Pro PC Cleaner
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\igs
Dossier Supprimé : C:\Program Files (x86)\QuickRef_1.10.0.9
Dossier Supprimé : C:\Program Files (x86)\ver0CheckMeUp
Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_327
Dossier Supprimé : C:\Program Files (x86)\mbot_fr_554
Dossier Supprimé : C:\Windows\Util
Dossier Supprimé : C:\Program Files\BubbleSound
Dossier Supprimé : C:\Users\Utilisateur\SupTab
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Boost
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Weather_Protector_LLC
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Pro_PC_Cleaner
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\gmsd_fr_327
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\mbot_fr_554
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Kreapixel
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Pro PC Cleaner
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\ASPackage
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\omniboxes
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0
Dossier Supprimé : C:\Users\Utilisateur\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Utilisateur\Documents\ProPCCleaner
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x86iem3h.default\Extensions\istart_ffnt@gmail.com
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x86iem3h.default\Extensions\e4aa8e99-7176-43d9-9f3f-3c3302d236b6@gmail.com
Fichier Supprimé : C:\Users\Public\Desktop\Webplayer Remote.lnk
Fichier Supprimé : C:\Windows\patsearch.bin
Fichier Supprimé : C:\Windows\SysWOW64\Gambali.dll
Fichier Supprimé : C:\Windows\SysWOW64\GambaliOff.ini
Fichier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\System32\Drivers\qrnfd_1_10_0_9.sys
Fichier Supprimé : C:\Windows\System32\Gambali64.dll
Fichier Supprimé : C:\Windows\System32\GambaliOff.ini
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\x86iem3h.default\user.js
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\CLASSES\Boost.BoostBho.1
Clé Supprimée : HKLM\SOFTWARE\CLASSES\Boost.BoostBho
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Boost]
Clé Supprimée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2299856A-6506-42E3-A34F-CD35A47C1B19}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88C20E16-1EB7-40CE-820C-6CFCB41B1D2F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41634761-D0BA-4C1A-9AC2-04AEE9511370}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E860F65C-6645-411C-A662-E12E25FD3A93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2299856A-6506-42E3-A34F-CD35A47C1B19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2299856A-6506-42E3-A34F-CD35A47C1B19}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2299856A-6506-42E3-A34F-CD35A47C1B19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2299856A-6506-42E3-A34F-CD35A47C1B19}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{88C20E16-1EB7-40CE-820C-6CFCB41B1D2F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{41634761-D0BA-4C1A-9AC2-04AEE9511370}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2299856A-6506-42E3-A34F-CD35A47C1B19}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9B4533F2-6109-4A8A-917B-5B2BFBAF1410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boost
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\MyBestOffersToday
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RocketTabInstalled
Clé Supprimée : HKCU\Software\Search Extensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\Pro PC Cleaner
Clé Supprimée : HKCU\Software\ProPCCleanerLanguage
Clé Supprimée : HKCU\Software\ProPCCleanerConfig
Clé Supprimée : HKCU\Software\rttasks
Clé Supprimée : HKCU\Software\Kreapixel
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Boost
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKCU\Software\AppDataLow\Software\CheckMeUp
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Boost
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\EZ Software Updater
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\StormWatchApp
Clé Supprimée : HKLM\SOFTWARE\StormWatch
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\Pro PC Cleaner
Clé Supprimée : HKLM\SOFTWARE\IGS
Clé Supprimée : HKLM\SOFTWARE\FlashBeat
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\omniboxesSoftware
Clé Supprimée : HKLM\SOFTWARE\QuickRef_1.10.0.9
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Boost
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EZ Software Updater_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3060724-6AC7-4BEF-B516-4F6B1D90887D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FlashBeat
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{66274BEF-4A22-4AAE-A861-5D2853A57E62}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omniboxes uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickRef_1.10.0.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\C441D512-F5C2-07AC-8AE0-499C197A5D55
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_327_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_554_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\FlashBeat
Clé Supprimée : [x64] HKLM\SOFTWARE\BubbleSound
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\4270603C7CA6FEB45B61F4B6D10988D7
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\FEB4726622A4EAA48A16D582355AE726
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\4270603C7CA6FEB45B61F4B6D10988D7
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\FEB4726622A4EAA48A16D582355AE726
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4270603C7CA6FEB45B61F4B6D10988D7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FEB4726622A4EAA48A16D582355AE726
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searches.vi-view.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vi-view.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.mystartsearch.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49473;hxxps=127.0.0.1:49473
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0.1 (x86 fr)

[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1426856616&from=bdo&uid=WDCXWD5000LPVX-08V0TT2_WD-WX81A93S1251S1251&q={searchTerms}");
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ae4aa8e99717643d99f3f3c3302d236b6gmailcom61794.61794.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%[...]
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("extensions.ae4aa8e99717643d99f3f3c3302d236b6gmailcom61794.61794.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22hxxp%3A//www.ho[...]
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "istart_ffnt%40gmail.com:5.3.5,e4aa8e99-7176-43d9-9f3f-3c3302d236b6%40gmail.com:0.95.82,906ac10c810a4553aae40c%40fc9f1ad19db84ad18ee063112ed3f.com:0.95.34,%7B972c[...]
[x86iem3h.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"906ac10c810a4553aae40c@fc9f1ad19db84ad18ee063112ed3f.com\":{\"d\":\"C:\\\\Users\\\\Utilisateur\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Prof[...]

-\\ Opera v0.0.0.0


AdwCleaner[R0].txt - [23622 octets] - [21/03/2015 12:13:57]
AdwCleaner[S0].txt - [22679 octets] - [21/03/2015 12:15:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22740 octets] ##########
0
Réponse 7 / 10
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 12:30
Et voici le rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.5 (03.17.2015:1)
OS: Windows 7 Professional x64
Ran by Utilisateur on 21/03/2015 at 12:26:27,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\x86iem3h.default\prefs.js

user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
user_pref("browser.search.searchengine.ptid", "bdo");
user_pref("browser.search.searchengine.uid", "WDCXWD5000LPVX-08V0TT2_WD-WX81A93S1251S1251");
user_pref("extensions.a906ac10c810a4553aae40cfc9f1ad19db84ad18ee063112ed3fcom71389.71389.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22
Emptied folder: C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\x86iem3h.default\minidumps [15 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/03/2015 at 12:29:14,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 8 / 10
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 12:32
La navigation est bien meilleure et il n'y a pratiquement plus de programme intempestif au démarrage de l'ordinateur mais il reste parfois des onglets qui s'ouvrent sans l'avoir demandé et le navigation est tout de même plus lente qu'auparavant
0
Réponse 9 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
21 mars 2015 à 13:40
Bien !

Il y a eu du nettoyage !

On continue :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,

/!\Il est très important de l'enregistrer sur le bureau / !\
  • Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement


Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sur l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
  • Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation

/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
  • A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
  • ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
  • Laisse l'outil travailler, il peut être assez long.
  • Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
  • Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
  • Rappel des dépôts : cjoint ou pjoint



A+
0
Pauline894 Messages postés 28 Date d'inscription mercredi 10 août 2011 Statut Membre Dernière intervention 24 octobre 2015
21 mars 2015 à 14:00
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150321_x14j12n6j9y8
0
Réponse 10 / 10
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 21/03/2015 à 14:13
Pauline,

Ton fournisseur d'accés : Israel Tel Aviv Bezeq International-ltd
normal ?

1 - Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Met à jour les logiciels Adobe :

- Flash Player: Flash

- - Adobe Reader: Adobe mais décoche pour McAfee !

- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI



2 - Ce script va cibler certains éléments à supprimer :

- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
[MD5.3985B7002BC8C9C57F015A70F628A78B] - (.Time Lapse Solutions - ZombieNews Service.) -- C:\ProgramData\LtnaLPWm\OGErjefrsjs.exe [2733032] [PID.3580]
O23 - Service: OGErjefrsjs (OGErjefrsjs) . (.Time Lapse Solutions - ZombieNews Service.) - C:\ProgramData\LtnaLPWm\OGErjefrsjs.exe
[MD5.4A9731BFA25EB23BE1003CE13F78E818] [APT] [SCVPO] (...) -- C:\ProgramData\0433e19a157247368e3bdc09fa8f7ba5\0433e19a157247368e3bdc09fa8f7ba5.exe [335872]
O42 - Logiciel: CinemaP-1.9cV20.03 - (.Cinema PlusV20.03.) [HKLM][64Bits] -- CinemaP-1.9cV20.03
O42 - Logiciel: CloudScout Parental Control version 1.3 - (.www.CloudGuard.me.) [HKLM][64Bits] -- {E1527582-8509-4011-B922-29E3FB548882}_is1
O42 - Logiciel: HQCinema Pro 2.1V18.03 - (.HQ CinemaV18.03.) [HKLM][64Bits] -- HQCinema Pro 2.1V18.03
O42 - Logiciel: SmartSaver+ 21 - (.smart-saverplus.) [HKLM][64Bits] -- SmartSaver+ 21
[HKCU\Software\HQCinema Pro 2.1V18.03]
[HKCU\Software\SmartSaver+ 21]
[HKCU\Software\SmartSaver+21]
[HKLM\Software\5da059a482fd494db3f252126fbc3d5b]
[HKLM\Software\Wow6432Node\SmartSaver+ 21-nv-ie]
C:\Program Files (x86)\CloudScout Parental Control
C:\Program Files (x86)\HQCinema Pro 2.1V18.03
C:\Program Files (x86)\SmartSaver+ 21
C:\ProgramData\0433e19a157247368e3bdc09fa8f7ba5
C:\ProgramData\8493f370a537414e9d9c75bbbe68b028
C:\Users\Utilisateur\AppData\Local\ZombieNews
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 13:53:57 --HA- . (...) -- C:\Windows\System32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf [0]
O45 - LFCP:[MD5.04B6A6139B544C1F793D8DB239F0AA49] - 20/03/2015 - 13:52:40 ---A- - C:\Windows\Prefetch\BUBBLE DOCK BSETUP.EXE-C9EC9DF3.pf
O45 - LFCP:[MD5.A087E6CE582C63EB9EE2C5518DCDEF9B] - 21/03/2015 - 11:43:24 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-A9DD4CB3.pf
O45 - LFCP:[MD5.786B003FE78B473942231921C1845A58] - 21/03/2015 - 11:42:31 ---A- - C:\Windows\Prefetch\LBUBBLE DOCK.EXE-41926D7F.pf
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\GoogleCrashHandler.exe [72872]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\GoogleUpdate.exe [68608]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\GoogleUpdateBroker.exe [46080]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\goopdate.dll [761856]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\goopdateres_en.dll [26792]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\npGoogleUpdate4.dll [220672]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\psmachine.dll [155648]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.105090\psuser.dll [155648]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\GoogleCrashHandler.exe [72872]
O61 - LFC: 20/03/2015 - 13:54:10 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\GoogleUpdate.exe [68608]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\GoogleUpdateBroker.exe [46080]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\goopdate.dll [761856]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\goopdateres_en.dll [26792]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\npGoogleUpdate4.dll [220672]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\psmachine.dll [155648]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.416877\psuser.dll [155648]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\GoogleCrashHandler.exe [72872]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\GoogleUpdate.exe [68608]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\GoogleUpdateBroker.exe [46080]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\goopdate.dll [761856]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\goopdateres_en.dll [26792]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\npGoogleUpdate4.dll [220672]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\psmachine.dll [155648]
O61 - LFC: 20/03/2015 - 13:54:11 ---A- . (.globalUpdate.) -- C:\Users\Utilisateur\AppData\Local\Temp\comh.93927\psuser.dll [155648]
O61 - LFC: 20/03/2015 - 13:54:13 ---A- . (.Software.) -- C:\Users\Utilisateur\AppData\Local\Temp\is-85BLI.tmp\package_BubbleSound_installer_multilang.exe [481328]
O61 - LFC: 20/03/2015 - 13:54:19 ---A- . (.Kreapixel inc..) -- C:\Users\Utilisateur\AppData\Local\Temp\LILB02D.tmp\webplayer_remote.exe [528441]
O61 - LFC: 20/03/2015 - 13:54:20 ---A- . (.WDT.) -- C:\Users\Utilisateur\AppData\Local\Temp\LILB02E.tmp\bdo_mystartsearch.exe [307144]
O61 - LFC: 20/03/2015 - 13:54:22 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\LILB03B.tmp\VOPackage.exe [319227]
O61 - LFC: 20/03/2015 - 13:54:23 ---A- . (.www.CloudGuard.me.) -- C:\Users\Utilisateur\AppData\Local\Temp\LILB03C.tmp\CloudScout.exe [840166]
O61 - LFC: 20/03/2015 - 13:54:25 ---A- . (.PCUtilities Software Limited.) -- C:\Users\Utilisateur\AppData\Local\Temp\LILB03D.tmp\optimizerpro.exe [6293456]
O61 - LFC: 20/03/2015 - 13:54:27 ---A- . (.Super PC Tools Ltd.) -- C:\Users\Utilisateur\AppData\Local\Temp\LILB05B.tmp\SuperOptimizer.exe [6225368]
O61 - LFC: 20/03/2015 - 13:54:31 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Temp\LILB0D7.tmp\setup_fst_fr.exe [3410600]
O61 - LFC: 20/03/2015 - 13:54:42 ---A- . (.Super PC Tools ltd.) -- C:\Users\Utilisateur\AppData\Local\Temp\supoptsetup.exe [5936560]
O61 - LFC: 20/03/2015 - 13:54:43 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Utilisateur\AppData\Local\Temp\~dlD613\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712]
O61 - LFC: 20/03/2015 - 13:54:44 ---A- . (.SysTool PasSame LIMITED.) -- C:\Users\Utilisateur\AppData\Local\Temp\~dlE5AC\zdma\tmp\wpm_v20.0.0.1953_0302.exe [493712]
O61 - LFC: 20/03/2015 - 13:54:44 ---A- . (.XTab.) -- C:\Users\Utilisateur\AppData\Local\Temp\~dlD613\zdma\tmp\XTab_Setup2021.exe [2571664]
O61 - LFC: 20/03/2015 - 13:54:44 ---A- . (.XTab.) -- C:\Users\Utilisateur\AppData\Local\Temp\~dlE5AC\zdma\tmp\XTab_Setup1998.exe [2571576]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.omniboxes.com
[MD5.4A9731BFA25EB23BE1003CE13F78E818] [SRI] (.Pas de propriétaire - 0433e19a157247368e3bdc09fa8f7ba5.) -- C:\ProgramData\0433e19a157247368e3bdc09fa8f7ba5\0433e19a157247368e3bdc09fa8f7ba5.exe [335872]
[MD5.2614B138D91B9747145419837F5761C9] [WIS][14/07/2014] (.Pro PC Cleaner - Pro PC Cleaner.) -- C:\Windows\Installer\79057.msi [1623040]
SR - | Auto 20/03/2015 2733032 | (OGErjefrsjs) . (.Time Lapse Solutions.) - C:\ProgramData\LtnaLPWm\OGErjefrsjs.exe
[HKLM\SYSTEM\CurrentControlSet\Services\OGErjefrsjs]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CinemaP-1.9cV20.03]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQCinema Pro 2.1V18.03]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SmartSaver+ 21]
C:\ProgramData\LtnaLPWm\OGErjefrsjs.exe
C:\Windows\Installer\79057.msi
[MD5.01DD442F80DFAB6FCEBD4707BC4AD7FE] - (...) -- C:\Users\Utilisateur\AppData\Local\58ACA181-1426860673-11CB-8FB8-D405BF1ABC83\cnsu430C.tmp [104960] [PID.2692]
[MD5.616AEE119E8B7D0FEC10A9306491FC86] - (...) -- C:\Users\Utilisateur\AppData\Local\58ACA181-1426860693-11CB-8FB8-D405BF1ABC83\snsu8A08.tmp [88576] [PID.2520]
O43 - CFD: 20/03/2015 - 18:27:54 - [] ----D C:\ProgramData\LtnaLPWm
O43 - CFD: 20/03/2015 - 14:10:24 - [] ----D C:\Users\Utilisateur\AppData\Roaming\58ACA181-1426857024-11CB-8FB8-D405BF1ABC83
O43 - CFD: 20/03/2015 - 14:23:14 - [] ----D C:\Users\Utilisateur\AppData\Roaming\WebplayerRemote
O43 - CFD: 21/03/2015 - 12:03:39 - [] ----D C:\Users\Utilisateur\AppData\Local\58ACA181-1426860530-11CB-8FB8-D405BF1ABC83
O43 - CFD: 20/03/2015 - 14:11:21 - [] ----D C:\Users\Utilisateur\AppData\Local\58ACA181-1426860673-11CB-8FB8-D405BF1ABC83
O43 - CFD: 21/03/2015 - 13:33:18 - [] ----D C:\Users\Utilisateur\AppData\Local\58ACA181-1426860693-11CB-8FB8-D405BF1ABC83
O43 - CFD: 20/03/2015 - 14:22:45 - [] ----D C:\Users\Utilisateur\AppData\Local\58ACA181-1426861349-11CB-8FB8-D405BF1ABC83
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB02C.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB02D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB02E.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB03B.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB03C.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB03D.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB05B.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB06A.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB0A9.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB0D7.tmp [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/03/2015 - 14:03:03 ---A- . (...) -- C:\LILB0F7.tmp [0]
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID


- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
  • Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
  • Clique sur le bouton "IMPORTER"
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton «GO» pour le lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Copie/colle la totalité du rapport dans ta prochaine réponse


A+


--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse