Page Google pub intempestives qui s'ouvrent toutes seules [Résolu]

basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 09:21 - Dernière réponse : basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention
- 13 mai 2017 à 11:11
Bonjour,

J'ai besoin de votre aide.
Depuis hier, des pages de pub intempestives s'ouvrent seule sur mon ordinateur.
je note également un ralentissement de ses performances.

L'antivirus (avira) n'a rien donné.

Pouvez-vous m'aider à trouver l'erreur et corriger tout cela ?

Merci beaucoup par avance



Afficher la suite 
42Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention

44 réponses

Répondre au sujet
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 11 mai 2017 à 09:22
0
Utile
5
Salut,

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 09:24
Merci, je m'en charge.
Dois-je attendre la fin d'une analyse que j'ai lancé avec le logiciel RogueKiller ?
Ou, est-ce que j'arrête l'analyse en cours avant ?
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 09:29
RogueKiller est inutile, dans ton cas, tu as des PUPs/Adwares, pas approprié.
En plus, comme cela touche Chrome, c'est une extension, il ne la détectera pas.

Tu peux l’arrêter.
Suis la procédure donnée.
Tigzy 7361 Messages postés lundi 15 février 2010Date d'inscriptionContributeur sécuritéStatut 22 novembre 2017 Dernière intervention > Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 11 mai 2017 à 09:50
Je peux pas te laisser dire ça publiquement, RogueKiller a son efficacité et n'est pas "inutile". Qu'on préfère d'autres scanners (outils de diag en l'occurence ici) est un choix personnel et tu ne peux pas dire ça de cette façon.
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 09:32
ok
dès que j'ai les rapports, je les poste

Merci bcp
basketpresse75011 - 11 mai 2017 à 09:58
Re
Voici donc les trois liens après l'analyse effectuée comme convenue :

http://pjjoint.malekal.com/files.php?id=20170511_k12q11v9g15s12

http://pjjoint.malekal.com/files.php?id=FRST_20170511_c6t159d11i8

http://pjjoint.malekal.com/files.php?id=20170511_l8g5b6h912
Commenter la réponse de Malekal_morte-
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 11/05/2017 à 11:07
0
Utile
5
tu as installé une extension parasite sur Chrome.
La réinitialisation devrait résoudre les problèmes de pubs.

Tu as aussi installé Spybot qui ne sert à rien...
Désinstalle le.
Pareil pour Glary.
A voir si Dropbox si utile.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CHR Extension: (Better Usenet) - C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\joicnimnpenclfnifoplemhkmgpimmde [2016-07-04]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Fichier non signé]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Fichier non signé]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1387376 2014-05-13] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585928 2015-01-16] (NVIDIA Corporation)
HKLM\...\Run: [AgentAntidote32] => C:\Program Files (x86)\Druide\Programmes32\AgentAntidote.exe [1214496 2014-04-17] (Druide informatique inc.)
HKLM\...\Run: [AgentAntidote64] => C:\Program Files (x86)\Druide\Programmes64\AgentAntidote.exe [1371680 2014-04-17] (Druide informatique inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [912768 2017-05-02] (Avira Operations GmbH & Co. KG)
KLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [286960 2016-02-29] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [714992 2016-07-05] ()
HKLM-x32\...\Run: [AgentMonitor] => C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [317824 2016-01-18] ()
HKLM-x32\...\Run: [Monitor] => C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe [124544 2016-02-12] (LeapFrog Enterprises, Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7676224 2014-11-26] (OrdinarySoft)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Spotify Web Helper] => C:\Users\Greg\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-11] (Spotify Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [5142664 2014-12-21] (Plex, Inc.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [SFR Mediacenter] => C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368 2013-02-26] (SFR)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2017-02-10] (Glarysoft Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7676224 2014-11-26] (OrdinarySoft)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Greg\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-11] (Spotify Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => C:\Users\Greg\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-04-29] (Google Inc.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [5142664 2014-12-21] (Plex, Inc.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23819304 2017-03-21] (Google)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SFR Mediacenter] => C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368 2013-02-26] (SFR)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2017-02-10] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Veuillez appuyer sur une touche pour continuer la désinfection...
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 10:51
ok
donc, je te copie tt le texte du fichier Addition.txt ?
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 11:07
non tu fais ce qui est écrit.
La correction avec le script donné.
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 11:13
la voici
dslé, y'a eu un plantage de l'ordi, d'où ma confusion :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Greg (11-05-2017 11:03:27) Run:2
Exécuté depuis C:\Users\Greg\Desktop
Profils chargés: Greg (Profils disponibles: Greg)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CHR Extension: (Better Usenet) - C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\joicnimnpenclfnifoplemhkmgpimmde [2016-07-04]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Fichier non sign�]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Fichier non sign�]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1387376 2014-05-13] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585928 2015-01-16] (NVIDIA Corporation)
HKLM\...\Run: [AgentAntidote32] => C:\Program Files (x86)\Druide\Programmes32\AgentAntidote.exe [1214496 2014-04-17] (Druide informatique inc.)
HKLM\...\Run: [AgentAntidote64] => C:\Program Files (x86)\Druide\Programmes64\AgentAntidote.exe [1371680 2014-04-17] (Druide informatique inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [912768 2017-05-02] (Avira Operations GmbH & Co. KG)
KLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TkBellExe] => c:\program files (x86)\real\realplayer\Update\realsched.exe [286960 2016-02-29] (RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe [714992 2016-07-05] ()
HKLM-x32\...\Run: [AgentMonitor] => C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [317824 2016-01-18] ()
HKLM-x32\...\Run: [Monitor] => C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe [124544 2016-02-12] (LeapFrog Enterprises, Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7676224 2014-11-26] (OrdinarySoft)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Spotify Web Helper] => C:\Users\Greg\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-11] (Spotify Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [5142664 2014-12-21] (Plex, Inc.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [SFR Mediacenter] => C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368 2013-02-26] (SFR)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2017-02-10] (Glarysoft Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7676224 2014-11-26] (OrdinarySoft)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Greg\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-11] (Spotify Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => C:\Users\Greg\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-04-29] (Google Inc.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [5142664 2014-12-21] (Plex, Inc.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23819304 2017-03-21] (Google)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SFR Mediacenter] => C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368 2013-02-26] (SFR)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2017-02-10] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Extensions\joicnimnpenclfnifoplemhkmgpimmde => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray => valeur supprimé(es) avec succès
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDScannerService => clé supprimé(es) avec succès
SDScannerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDUpdateService => clé supprimé(es) avec succès
SDUpdateService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDWSCService => clé supprimé(es) avec succès
SDWSCService => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\RtHDVCpl => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_Dolby => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\NvBackend => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AgentAntidote32 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AgentAntidote64 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\avgnt => valeur supprimé(es) avec succès
KLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TkBellExe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RealDownloader => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AgentMonitor => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Monitor => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\BtvStack => valeur supprimé(es) avec succès
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AcerPortal => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\StartMenuX => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Steam => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Spotify Web Helper => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Plex Media Server => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Sony PC Companion => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Skype => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SFR Mediacenter => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GUDelayStartup => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [StartMenuX] => C:\Program Files\Start Menu X\StartMenuX.exe [7676224 2014-11-26] (OrdinarySoft) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Greg\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-09-11] (Spotify Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Google Update] => C:\Users\Greg\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-04-29] (Google Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [5142664 2014-12-21] (Plex, Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23819304 2017-03-21] (Google) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SFR Mediacenter] => C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368 2013-02-26] (SFR) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-2502939956-972083956-1175417926-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2017-02-10] (Glarysoft Ltd) => Erreur: Pas de correction automatique trouvée pour cet élément.
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2502939956-972083956-1175417926-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 228524131 B
Java, Flash, Steam htmlcache => 159765180 B
Windows/system/drivers => 95781148 B
Edge => 609 B
Chrome => 232229490 B
Firefox => 10154867 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 16788838 B
NetworkService => 3500 B
Greg => 435800477 B

RecycleBin => 357060252 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 11-05-2017 11:09:36)

"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.

Fin de Fixlog 11:09:37

Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 11:19
Réinitialise Chrome histoire de
et vois ce que cela donne pour les pubs.
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 11:59
Ok
c'est fait
on va voir ce que ça donne

est-ce qu'il y a d'autres choses à faire du coup ?
Commenter la réponse de Malekal_morte-
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 11 mai 2017 à 11:59
0
Utile
26
Si tu n'as plus de pubs intempestives sur Google Chrome, non

En attendant pour comprendre ce qui s'est passé, à lire : extension malicieuse sur Google Chrome.
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 17:21
Chrome est bien désinstallé ?

tu dois avoir un processus chrome qui tourne.
Ouvre le gestionnaire de tâche (CTRL+ALT+Suppr) et fais fin de tâche sur tous les processus chrome
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 17:23
Chrome semble bien désinstaller

il y a deux processus : Google Crash Handler et Google Crash Handler (32bits) qui fonctionnent
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 17:25
la phrase exacte : "vous devez disposer des droits administrateurs pour supprimer ce dossier"
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 17:27
tue tous les processus chrome pour pouvoir supprimer le profil.
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 17:32
ok
par contre, ça me met toujours "vous devez disposer des droits administrateurs pour supprimer ce dossier"
Commenter la réponse de Malekal_morte-
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 11 mai 2017 à 17:57
0
Utile
2
On peut le virer par FRST sinon...

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
C:\Users\Greg\AppData\Local\Google\Chrome\User Data
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 18:06
voici le texte

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Greg (11-05-2017 18:00:39) Run:1
Exécuté depuis C:\Users\Greg\Desktop
Profils chargés: Greg (Profils disponibles: Greg)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
C:\Users\Greg\AppData\Local\Google\Chrome\User Data
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Greg\AppData\Local\Google\Chrome\User Data => déplacé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 18:00:59

basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 11 mai 2017 à 18:57
j'ai réinstallé comme il fallait

Le soucis des pages de pub revient encore :-(
Commenter la réponse de Malekal_morte-
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 13 mai 2017 à 10:59
0
Utile
1
c'est bien résolu après réinstallation propre de Chrome.
basketpresse75011 42 Messages postés mardi 14 avril 2015Date d'inscription 4 juillet 2017 Dernière intervention - 13 mai 2017 à 11:11
Encore une fois, merci bcp
Commenter la réponse de Malekal_morte-