pub intempestive qui fait buger mon pcRésolu/Fermé

Question

bonjour , j aurez besoin de votre aide car je suis allez sur le pc et depuis hier je n ai  que des  pubs intempestive qui font buger et ramer mon pc je vous remercie d avance de votre aide cordialement

Fish66 · Answer

Bonjour,
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

pascallison · Answer

bonjour fish66 
tout dabord merci pour ton aide
ensuite je vais sur le lien je click sur telecharger mais rien ne se passe

pascallison · Answer

voila le rapport
# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 12:22:19
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : compaq - COMPAQ-HP
# Exécuté depuis : C:\Users\compaq\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:	rf33pro
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Users\compaq\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\compaq\AppData\Local\lollipop
Dossier Supprimé : C:\Users\compaq\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\compaq\AppData\Local\Wajam
Dossier Supprimé : C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\hpjml1ej.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles	tay0ct2.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\compaq\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\hpjml1ej.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles	tay0ct2.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\hpjml1ej.default\user.js
Fichier Supprimé : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles	tay0ct2.default\user.js

***** [ Raccourcis ] *****

Fish66 · Answer

Le rapport est incomplet, si tu peux envoyer la totalité du rapport ( tu peux l'héberger)
---------------
Redémarre ton PC puis fais ceci :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+

pascallison · Answer

je veut bien te renvoyer le rapport mais u puis je le retrouver stp merci

pascallison · Answer

voici le premier rapport complet adwcleaner
# AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 12:14:12
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : compaq - COMPAQ-HP
# Exécuté depuis : C:\Users\compaq\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\hpjml1ej.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles	tay0ct2.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent C:\Program Files (x86)\Duuqu
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:	rf33pro
Dossier Présent C:\Users\compaq\AppData\Local\Duuqu
Dossier Présent C:\Users\compaq\AppData\Local\lollipop
Dossier Présent C:\Users\compaq\AppData\Local\SwvUpdater
Dossier Présent C:\Users\compaq\AppData\Local\Wajam
Dossier Présent C:\Users\compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Présent : C:\END
Fichier Présent : C:\Users\compaq\AppData\Local\mysearchdial-speeddial.crx
Fichier Présent : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\hpjml1ej.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\hpjml1ej.default\user.js
Fichier Présent : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles	tay0ct2.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles	tay0ct2.default\user.js
Fichier Présent : C:\Windows\System32oboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\anchorfree
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\anchorfree
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\distromatic
Clé Présente : [x64] HKCU\Software\Duuqu
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Amazon Browser Bar
Clé Présente : [x64] HKLM\SOFTWARE\Boxore
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=telemsd&cd=2XzuyEtN2Y1L1QzutDzztB0EyD0FtDzztBzz0FtByCzztA0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=793551680&ir=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=WhitesmokeSearch&dpid=WhitesmokeSearch&co=FR&userid=134a1aca-820b-48b4-9606-4d9e3c584d89&isid=9879&searchtype=ds&q={searchTerms}&installDate=13/07/2013
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=WhitesmokeSearch&dpid=WhitesmokeSearch&co=FR&userid=134a1aca-820b-48b4-9606-4d9e3c584d89&isid=9879&searchtype=ds&q={searchTerms}&installDate=13/07/2013
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDzztB0EyD0FtDzztBzz0FtByCzztA0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=793551680&ir=

-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles\hpjml1ej.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles	tay0ct2.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "141ee9dbe9663fdc8e90a9be1695c88b");
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "telemsd");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDzztB0EyD0FtDzztBzz0FtByCzztA0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q");
Ligne Trouvée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "793551680");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hdrMd5", "DA92653891AF62419221E283825CF655");
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDzztB0EyD0FtDzztBzz0FtByCzztA0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "082E5F0828F2683E");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16022");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDzztB0EyD0FtDzztBzz0FtByCzztA0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.021:6:20");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=telemsd&cd=2XzuyEtN2Y1L1QzutDzztB0EyD0FtDzztBzz0FtByCzztA0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=telemsd&cd=2XzuyEtN2Y1L1QzutDzztB0EyD0FtDzztBzz0FtByCzztA0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.021:6:20");

-\ Google Chrome v

[ Fichier : C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [12910 octets] - [27/11/2013 12:14:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12971 octets] ##########

pascallison · Answer

et voici le 2 eme rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131127_j12c15q5w6m11

Fish66 · Answer

Bonsoir,
Uivant l'ordre fais ceci stp :
1/
 Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation 

*  Enregistre ce fichier sur le bureau. 

*  Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. 
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. 

* NB: Le bureau disparaitra un instant, c'est normal. 

*  Laisse le programme travailler ne touche plus à rien 

*  Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé) =>PUP.Wajam
G2 - GCE: Preference [User Data\Default] [ldikpdnngdmeceeameoaannjilbjppnm] Plus-HD-3.5 v.1.25.63, (Activé) =>Adware.PlusHD
M2 - MFEP: prefs.js [compaq - ttay0ct2.default\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com] [] Plus-HD-3.5 v (..) =>Adware.PlusHD
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128 =>Hijacker.Proxy
O2 - BHO: CrossriderApp0037180 [64Bits] - {11111111-1111-1111-1111-110311711180} Clé orpheline =>PUP.CrossRider
O43 - CFD: 27/02/2013 - 18:09:33 - [0] ----D C:\ProgramData\Software =>Adware.Boxore
O43 - CFD: 27/02/2013 - 18:08:07 - [0] ----D C:\Users\compaq\AppData\Local\Software    => Infection PUP (Adware.Boxore)
O43 - CFD: 26/03/2013 - 02:23:19 - [0,197] ----D C:\Users\compaq\AppData\Local\Updater21810 =>PUP.CrossRider
O61 - LFC: 25/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG.old   [262]    => Adware.MyWebSearch
O61 - LFC: 26/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm\CURRENT   [16]    => PUP.CrossRider
O61 - LFC: 26/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm\LOG   [269]    => PUP.CrossRider
O61 - LFC: 26/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm\LOG.old   [148]    => PUP.CrossRider
O61 - LFC: 26/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm\MANIFEST-000201   [174]    => PUP.CrossRider
O61 - LFC: 26/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\CURRENT   [16]    => Adware.MyWebSearch
O61 - LFC: 26/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG   [262]    => Adware.MyWebSearch
O61 - LFC: 26/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\MANIFEST-000037   [92]    => Adware.MyWebSearch
O61 - LFC: 26/11/2013 - 16:48:06 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage   [3969024]    => PUP.Wajam
O61 - LFC: 27/11/2013 - 16:48:05 ---A- . (...) -- C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0\6   [332800]    => PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {5D8E804B-609F-F1EC-9F4C-235F25D97E5F} - (WhiteSmoke Search) - https://www.google.com/#u_ip=91.209.35.218 =>PUP.WhiteSmoke
[MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][01/02/2013] (.Conduit - Pas de description.) -- C:\Users\compaq\AppData\Local\Temp\mconduitinstaller.exe   [68528]  =>Adware.Bloson
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\compaq\AppData\Local\Temp\uninst1.exe   [395248]  =>PUP.Babylon
[MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][27/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\1111aa9f.msi   [45056]  =>Adware.Boxore
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]   =>PUP.Wajam^
[HKLM\Software\Google\Chrome\Extensions\ldikpdnngdmeceeameoaannjilbjppnm]   =>Adware.PlusHD^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}]   =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]   
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}]   =>PUP.CrossRider
C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp   =>PUP.Wajam^
C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm   =>Adware.PlusHD^
C:\Users\compaq\AppData\Roaming\Mozilla\Firefox\Profiles	tay0ct2.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com   =>Adware.PlusHD^
C:\ProgramData\Software   =>Adware.Boxore^
C:\Users\compaq\AppData\Local\Updater21810   =>PUP.CrossRider^
C:\Users\compaq\AppData\Local\Software   =>Adware.Boxore
C:\Users\compaq\AppData\Local\Temp\mconduitinstaller.exe   =>Adware.Bloson^
C:\Users\compaq\AppData\Local\Temp\uninst1.exe   =>PUP.Babylon^
C:\Windows\Installer\1111aa9f.msi   =>Adware.Boxore^
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    => Toolbar.Avast
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    => Toolbar.Avast
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline    => Toolbar.Norton
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

3/
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html  

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   

* Laisse le prescan se terminer, clique sur Scan   

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 

@+

pascallison · Answer

bonsoir
tu me dit : Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

je les fait ensuite tu me dit:!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
rien ne se fait est ce normal ma fenêtre de téléchargement ne s ouvre pas
merci

pascallison · Answer

re , j ai reesayer de faire au mot pret ce que tu ma dit 
et maintenant sa me dit :
La connexion a été réinitialisée

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

    Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard ;
    Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ;
    Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox est autorisé à accéder au Web.

pascallison · Answer

bonjour , 
voici le premier rapport:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by compaq on 28/11/2013 at 10:47:09,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3617322557-3610093384-2675863195-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3617322557-3610093384-2675863195-1000\Software\wajam
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DealPlyUpdateVer_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DealPlyUpdateVer_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\APN_ATU3__RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\APN_ATU3__RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DealPlyUpdateVer_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DealPlyUpdateVer_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5D8E804B-609F-F1EC-9F4C-235F25D97E5F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{4D3B044C-F58C-7BA8-9E02-08CF3C4A82F5}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\software"
Successfully deleted: [Folder] "C:\Users\compaq\appdata\local\software"
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{0380A4D3-5B63-4C33-B97F-169B17D473AA}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{0519D96D-E104-405A-8AD2-FD9641ED84A4}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{059A1485-5808-4B5C-BFF6-353371A4D25C}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{05C82CAE-B21D-4796-9132-B9B7C7F47DD6}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{0AA19AD8-1BA0-46D7-A522-5E565AAF86C8}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{0AC18349-0860-4512-A245-0211EB6A01BA}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{14E110A3-B7A5-4570-A027-38C9E90D9130}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{196880EC-B157-4091-9FA6-C2207FA0C508}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{20F1512C-9641-46C3-B7BA-378B39D17338}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{28DA7C6A-1E57-4614-B9A4-C02B87C9B0E9}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{30497734-59DB-4DDE-A457-EB5B7DECC780}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{358CBE05-4E8D-4BC4-B7B5-6D77FF0D1D40}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{3799C2FC-56B8-46E9-99F6-A1A69B339C0E}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{39709589-A2F8-4341-8849-799143182E90}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{445947BC-1CEE-4E05-B684-3F9F73A91098}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{45DD207E-0D0C-41ED-9C33-2ECAD5C54A16}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{468D8C13-4B7A-4CCA-8DB4-E21B6E876E70}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{49721E74-F080-474D-97BB-56BC7465C5CD}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{4B0C8293-BF61-42F7-89A7-2ECB7AA079AF}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{50B7C3B1-522F-4EF4-A3A3-4022BFF5DDB5}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{52D8FF63-C0EE-4426-9AF0-26401E042007}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{55028985-8034-4DB5-B2A7-CB80C6917E83}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{6AE1B69D-F2C7-4E43-B5D8-C47D1E1D43FD}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{6B9048A2-9327-4AF2-9706-7C56C25D431A}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{6E3261CB-34B7-45B2-B21B-70C94E16D6F8}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{715B45FE-BEF0-4C49-B569-AF423A4DAFE9}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{78C0057A-D604-4A58-989E-52166300BE1A}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{7F1E02A3-7CEC-4693-A7F1-57ED119F6E6E}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{824CD1D2-2C6B-4C04-8ED6-E45753CB5B71}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{83A6362D-C2CE-426D-8695-915E3B863C2B}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{8A7F440B-C724-452B-AF01-2A3FFE75D038}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{8AFCB54B-A445-4011-AEEB-B078F055AF6D}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{8C2F2798-C331-4F2D-BEC8-D26951937014}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{944A6CF4-9F69-4D1D-A1D2-B01EA271FF00}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{94FF7B56-32E0-4819-AF04-574041378F68}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{9EEF011A-70CE-4B54-9DCE-D4E91BF75632}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{A16F32DB-F6E3-4DDA-9A47-707DFA286B33}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{A3BDE9E5-8401-455B-B5B8-549141974124}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{A4DEAD3C-8326-452C-8ED5-77DC0C159466}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{AAB650B4-0CC5-4851-8381-B47951C9FCBA}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{B241A0D0-BF9E-488A-8C90-9354182B09C5}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{BB409674-E9A9-4CEF-8D17-A1D706F5C110}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{BCF2B75C-F763-4B19-81CD-28D79078A823}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{C8A598A5-1050-4AAA-8F9F-031E85956158}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{CAB137EF-D721-4A3F-BBC5-CB742A1F1B8C}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{CFBBC3DD-2CC2-4449-A774-3C5738E9FC41}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{D3DF391E-0F5B-4857-8710-BBB6918A0030}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{D5C17558-262C-413E-8093-AB2B603C01A5}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{D74E270B-A227-4971-8D55-A310DF15CCAC}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{D7C2444F-8D39-479A-A93C-1FF7B7059832}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{DA7FD919-5EA4-4B13-AF48-07F9E1FC4007}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{E086522D-C033-48B1-B626-C1B524C6DCB6}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{E09ADCA4-EF94-4396-AE0A-174267D3DE49}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{E2A6A86E-2572-42FD-ADB4-065B8756B465}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{E9BB128E-C52E-40F3-B81B-6B10CB9765A3}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{EA4D5A9D-8B89-46E6-8CC7-3458E36BAB5F}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{EC45E6F2-D249-4078-B0B2-7C13F5B9DA17}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{F0F65021-BFEA-4C19-BA9E-127ED7AE255A}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{FB5656BE-3597-442D-A3B9-477031585BB4}
Successfully deleted: [Empty Folder] C:\Users\compaq\appdata\local\{FC80DA1E-173E-4533-96F6-B5C3ABFA6EDF}



~~~ FireFox

Successfully deleted: [Folder] C:\Users\compaq\AppData\Roaming\mozilla\firefox\profiles	tay0ct2.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Successfully deleted the following from C:\Users\compaq\AppData\Roaming\mozilla\firefox\profiles	tay0ct2.default\prefs.js

user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_FR.value", "%22var%20ca



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/11/2013 at 11:08:26,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

pascallison · Answer

voici le 2 eme rapport
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre : 
Run by compaq at 28/11/2013 11:11:46
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\compaq\AppData\Local\Temp\mconduitinstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\compaq\AppData\Local\Temp\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (86)

========== Fichiers ==========
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\log.old
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\local extension settings\ldikpdnngdmeceeameoaannjilbjppnm\current
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\local extension settings\ldikpdnngdmeceeameoaannjilbjppnm\log
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\local extension settings\ldikpdnngdmeceeameoaannjilbjppnm\log.old
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\local extension settings\ldikpdnngdmeceeameoaannjilbjppnm\manifest-000201
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\current
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\log
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\local extension settings\pflphaooapbgpeakohlggbpidpppgdff\manifest-000037
SUPPRIMÉ: c:\users\compaq\appdata\local\google\chrome\user data\default\databases\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0\6
SUPPRIMÉ: C:\Windows\Installer\1111aa9f.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (413) (121 987 036 octets)


========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
13 : Fichiers
1 : Préférences navigateur


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\compaq\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/11/2013 11:11:50 [3375]

pascallison · Answer

voici le rapport roguekiller RogueKiller V8.7.9 [Nov 25 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : compaq [Droits d'admin] Mode : Recherche -- Date : 11/28/2013 11:19:20 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] StartManSvc.exe -- C:\Users\compaq\Desktop\Norton Utilities 16\sMonitor\StartManSvc.exe [7] -> TUÉ [TermProc] [SUSP PATH] SSDMonitor.exe -- C:\Users\compaq\Desktop\Norton Utilities 16\sMonitor\SSDMonitor.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : SSDMonitor (C:\Users\compaq\Desktop\Norton Utilities 16\sMonitor\SSDMonitor.exe [7]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] hhffd : "C:\Users\compaq\Desktop\zikmu\Losing My Religion Rem(1).mp3" [-] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 0.0.0.0 boxore.com 0.0.0.0 www.boxore.com 0.0.0.0 boxore.org 0.0.0.0 www.boxore.org 0.0.0.0 boxore.net 0.0.0.0 www.boxore.net 0.0.0.0 dlmanager.com 0.0.0.0 www.dlmanager.com 0.0.0.0 dlmanager.org 0.0.0.0 www.dlmanager.org 0.0.0.0 dlmanager.net 0.0.0.0 www.dlmanager.net ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST500DM0 02-1BD142 SATA Disk Device +++++ --- User --- [MBR] 4cafadefe9996eb530a03210901470c1 [BSP] f07826818bf480b9e6d41d93b2741a8c : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 464676 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 951863296 | Size: 12162 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) Multiple Card Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) Termine : << RKreport[0]_S_11282013_111920.txt >>

Fish66 · Answer

Salut,

Relance RogueKiller, clique sur "Suppression", "Proxy RAZ" et  "Host RAZ" puis poste les 3 rapports correspondants à ces 3 options.

@+

pascallison · Answer

RogueKiller V8.7.9 [Nov 25 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : compaq [Droits d'admin] Mode : DNS RAZ -- Date : 11/28/2013 19:41:13 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_11282013_194113.txt >> RKreport[0]_D_11282013_184213.txt;RKreport[0]_D_11282013_194018.txt;RKreport[0]_H_11282013_194106.txt RKreport[0]_S_11282013_111920.txt;RKreport[0]_S_11282013_194015.txt

Fish66 · Answer

Bonsoir,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

Bonne soirée

pascallison · Answer

bonjour voici le rapport Malwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.25.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
compaq :: COMPAQ-HP [administrateur]

29/11/2013 12:48:56
mbam-log-2013-11-29 (12-48-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380663
Temps écoulé: 1 heure(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonsoir,
D'accord!
Il me faut un nouveau rapport ZHPDiag, merci

@+

pascallison · Answer

est ce que vous voyer le rapport je les poster

pascallison · Answer

Bonjour,
voici le rapport
 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131130_e5b7t15g15v9

Fish66 · Answer

On va fixer quelques lignes néfastes :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
[MD5.0C09199E77DEBFCE1C308036C45F34FC] [SPRF][28/05/2013] (...) -- C:\Users\compaq\AppData\Local\Temptemp_datacash.dat   [23580]
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com 


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
----------------------------
On a presque terminé, concernant le problème de lecture des vidéos via you tube, tu peux lire ceci : https://support.google.com/youtube/answer/3037019?hl=fr&visit_id=637166916370976119-2596170993&rd=2

@+

pascallison · Answer

re , voici le rapport
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre : 
Run by compaq at 30/11/2013 12:06:05
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée (00mn 02s)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\compaq\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://start.mysearchdial.com
SUPPRIMÉ Chrome Site: http://start.mysearchdial.com
SUPPRIMÉ Chrome Site: http://start.mysearchdial.com

========== Fichiers ==========
SUPPRIMÉ: C:\Users\compaq\AppData\Local\Temptemp_datacash.dat


========== Récapitulatif ==========
1 : Fichiers
4 : Préférences navigateur


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\compaq\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/11/2013 11:11:50 [3456]
C:\Users\compaq\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/11/2013 12:06:07 [906]

pascallison · Answer

j ai visité le lien que tu ma fourni mais sa ne parle pas du probleme que j ai
sa me dit:
le plug in adobe flash a planté actualiser la page pour essayer a nouveau pas de rapport disponible
j ai etait sur ce lien: https://support.mozilla.org/fr/kb/plugin-adobe-flash-plante?redirectlocale=fr&redirectslug=Le+plugin+Adobe+Flash+a+plant%C3%A9#D_sactiver_la_protection_contre_la_suspension
et tout est a jour je ne comprend pas

Fish66 · Answer

Salut, Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour

pascallison · Answer

voici le rapport
# DelFix v10.6 - Rapport créé le 30/11/2013 à 17:34:25
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : compaq - COMPAQ-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\compaq\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\compaq\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\compaq\Desktop\ZHPDiag.txt
Supprimé : C:\Users\compaq\Desktop\ZHPFix.lnk
Supprimé : C:\Users\compaq\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\compaq\Downloads\adwcleaner.exe
Supprimé : C:\Users\compaq\Downloads\JRT(1).exe
Supprimé : C:\Users\compaq\Downloads\JRT.exe
Supprimé : C:\Users\compaq\Downloads\RogueKiller.exe
Supprimé : C:\Users\compaq\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Fish66 · Answer

Parfait,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Pub intempestive qui fait buger mon pc

26 réponses

Newsletters