Pages publicitaires qui s'ouvrent seuls -google chrome [Résolu/Fermé]

Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
- - Dernière réponse :  julius-romanus - 19 nov. 2015 à 22:41
Bonjour,

quand j'ouvre une page internet , des liens vers d'autres pages s'ouvrent, j'ai aussi des mots soulignés et colorés en vers qui sont des liens externes vers des pages de pub.
j'ai installé ADBLOCK mais j'ai toujours le même problème.
j'ai téléchargé malwarebytes.voici le rapport :
http://cjoint.com/?CLsvDQQb9l4
Afficher la suite 

18/38 réponses

Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
0
Merci
salut,
voici le rapport:

http://cjoint.com/?CLutof73KxO
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518
0
Merci
fais ceci en premier => http://www.commentcamarche.net/forum/affich-29324854-pages-publicitaires-qui-s-ouvrent-seuls-google-chrome#11
___________________________________________________________

puis tt ceci fais ce qui suit, dans l'ordre =>

1)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
__________________________________________________________
2)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________

On va utiliser un outil en complément à Adwcleaner:

==> 3) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/t2939-cjointcom-tutoriel et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518 -
a la fin de tout ceci tu me refais ça =>

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
http://cjoint.com/13oc/CJukFzALKYy.htm
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> http://www.cjoint.com/
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
0
Merci
1)roguekiller : RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 12/20/2013 21:59:34
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[DNS][PUM] HKLM\[...]\CCSet\[...]\{A7D3597B-4821-4240-8CEA-B618079676C9} : NameServer (213.150.191.10,213.150.191.9 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{A7D3597B-4821-4240-8CEA-B618079676C9} : NameServer (213.150.191.10,213.150.191.9 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{A7D3597B-4821-4240-8CEA-B618079676C9} : NameServer (213.150.191.10,213.150.191.9 [TUNISIA (TN) - TUNISIA (TN)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][ROGUE ST] Sk-Enhancer-S-1959371686.job : c:\programdata\starapp\sk-enhancer\Sk-Enhancer.exe - /schedule /profile "c:\programdata\starapp\sk-enhancer\1959371686.ini" [x][x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HM641JI ATA Device +++++
--- User ---
[MBR] bf232237ecfbd5acf6adb8911c56ca85
[BSP] f9ca1a3f4c7fe5478efeb54a5c7b3c54 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 610378 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12202013_215934.txt >>
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518
0
Merci
Re,

(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan,


1) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici

2) Cliquer sur DNS RAZ. Cliquer sur Rapport et copier/coller le contenu ici


Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport]. tu a 2 rapport a mes poste
____________________________________________________________

puis tu refais tt ceci =>

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/t2939-cjointcom-tutoriel et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT
__________________________________________________________

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)


** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Je suis bénévole !
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
0
Merci
Rapport rogue killer:
1)RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 12/21/2013 10:33:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HM641JI ATA Device +++++
--- User ---
[MBR] bf232237ecfbd5acf6adb8911c56ca85
[BSP] f9ca1a3f4c7fe5478efeb54a5c7b3c54 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 610378 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_12212013_103343.txt >>
RKreport[0]_D_12212013_093803.txt;RKreport[0]_S_12212013_102929.txt



2) RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : DNS RAZ -- Date : 12/21/2013 10:34:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_DN_12212013_103412.txt >>
RKreport[0]_D_12212013_093803.txt;RKreport[0]_D_12212013_103343.txt;RKreport[0]_S_12212013_102929.txt




3) AD: http://cjoint.com/?CLvkJPnLIsp
4)JRT:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x86
Ran by user on 21/12/2013 at 9:47:35,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/12/2013 at 9:50:20,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

5) Malwarebyte: en cours d'analyse
mam_net
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.20.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
user :: USER-PC [administrateur]

21/12/2013 10:02:23
mbam-log-2013-12-21 (10-02-23).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388083
Temps écoulé: 1 heure(s), 41 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\user\Documents\perpendiculaire\Article\avs media player.exe (PUP.BundleInstaller.SOL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Documents\My Completed Downloads\SoftonicDownloader_pour_google-sketchup.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

voilà :)
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518
mam_net
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
vou avez raison, l'analyse est en cours.
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518 -
ok ;)
mam_net
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
re
ZHdiag rapport par ici : http://cjoint.com/?CLvtoMeaO8Z
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518
0
Merci
dit moi avant de faire un fix pour le corrections jusqu 'là ! tout arrive a telecharger ?
mam_net
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
oui tout va bien :)
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518 -
ok ;)
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518
0
Merci
puis fais ceci =>


>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<


=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3LvtRSwHJyN.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => http://www.youtube.com/watch?v=PgsbvafSLuI
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518 -
ok ça remarche ;)
mam_net
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
super :)

voici le rapport:Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by user at 21/12/2013 19:58:32
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\starapp\sk-enhancer\sk-enhancer.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\user\AppData\Local\Temp\Quarantine.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\user\AppData\Local\Temp\Tsu629E309D.dll

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-1959371686]
SUPPRIMÉ: HKCU\Software\WhiteSmoke
SUPPRIMÉ: HKLM\Software\Better-Surf
SUPPRIMÉ: HKLM\Software\WhiteSmoke
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}
SUPPRIMÉ: CLSID Extra Buttons: {36ECAF82-3300-8F84-092E-AFF36D6C7040}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}
SUPPRIMÉ: HKLM\Software\Classes\Toolbar3.SBCONVERT
SUPPRIMÉ: HKLM\Software\Classes\Toolbar3.SBCONVERT.1

========== Valeurs du Registre ==========
SUPPRIMÉ: {5C389FA6-5403-4D3F-AD49-AFC61938F522}
SUPPRIMÉ: {FA2CD7A4-446A-4854-B0CC-8BD897DAEF63}
SUPPRIMÉ: {5A86505D-F67F-455D-ACFC-4C5A5ACAEB2E}
SUPPRIMÉ: {D91E644B-628A-4607-94D4-7707DBDA4BBC}
SUPPRIMÉ: TCP Query User{0A1DEB41-5B24-432A-ACD5-FF581E3FF0BB}C:\program files\xming\xming.exe
SUPPRIMÉ: UDP Query User{BEA8E24D-C451-40AA-9567-2D20C7D66513}C:\program files\xming\xming.exe
SUPPRIMÉ: {17DBBE11-28A9-471D-AD7C-EADC903A4D38}
SUPPRIMÉ: {98E282AF-B47F-4839-8D47-E344CCD677C4}
SUPPRIMÉ: {C2B8BCB9-F234-4E7A-8312-D3C8162E7B76}
SUPPRIMÉ: {6AC512DD-47D2-4F2E-9B9D-9886C258D98F}
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ RunValue: ROC_roc_dec12
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {C35CF234-76FD-484D-83CA-43D544FE4945}
SUPPRIMÉ: FirewallRaz (Public) : {4B83F344-FBB6-40C5-9C96-63C123410EF9}
SUPPRIMÉ: FirewallRaz (Public) : {B831164B-0C52-4DE2-8979-16ED6445A3E5}
SUPPRIMÉ: FirewallRaz (Public) : {F689547E-C782-477B-BF7E-6B92E7BD7658}
SUPPRIMÉ: FirewallRaz (Public) : {1D334F56-0CC5-4010-857B-2D8FD2140E49}
SUPPRIMÉ: FirewallRaz (Public) : {3D7E1BCB-A1E8-4E7E-8932-DEF09924582A}
SUPPRIMÉ: FirewallRaz (Public) : {A68EDA50-0337-4A36-83ED-28FB628F8123}
SUPPRIMÉ: FirewallRaz (Public) : {BBB82977-C165-4148-9A3E-6633D9ABBBCF}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{E3D0041F-4326-4E3A-8983-842F94A644DB}C:\program files\emule\emule.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{46AB45D3-C202-4754-9E8F-987C9922587A}C:\program files\emule\emule.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{24165163-B5F6-4A4D-965D-1CB31692275D}C:\program files\emule\emule.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9C871086-9B30-410A-956D-9046E5316A48}C:\program files\emule\emule.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{6447DED0-CF2C-4D2A-A402-9B3D82C806DC}C:\program files\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{63130BF5-9029-403E-B0BF-698FE9E30880}C:\program files\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{2CDF35DB-ECCE-40AD-B0A8-80B27025A9C4}C:\program files\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{5DBD6953-5097-4946-BAD8-CA7C4EFE7C36}C:\program files\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Private) : {869C888A-A0A5-4793-9BF9-EDBDA59CCE25}
SUPPRIMÉ: FirewallRaz (Private) : {7BC23398-2A9D-4246-B944-285686E5E6B4}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
SUPPRIMÉ AppInit: \Program Files\sk-enh~1\psupport.dll
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (34)

========== Fichiers ==========
SUPPRIMÉ:* c:\users\user\appdata\local\temp\tsu629e309d.dll
SUPPRIMÉ: c:\windows\system32\teamviewer9_hooks.log
SUPPRIMÉ: c:\windows\prefetch\instlsp.exe-5f6d9ee1.pf
SUPPRIMÉ: C:\Users\user\AppData\Local\Temp\NitroSysFonts01.dat
SUPPRIMÉ: C:\Users\user\AppData\Local\Temp\uttB75.tmp.bat
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (207) (16 049 005 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {86BB4D93-E675-4697-BA16-07973398BE40}
SUPPRIMÉ: {F9B9D458-5B1F-4779-8C2A-DA30F7604151}
SUPPRIMÉ: Go for FilesUpdate

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Modules mémoire
10 : Clés du Registre
39 : Valeurs du Registre
4 : Eléments de donnée du Registre
2 : Dossiers
7 : Fichiers
1 : Logiciels
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 58s

========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/12/2013 20:02:13 [9335]
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/12/2013 19:58:34 [5703]
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518
0
Merci
ok tout arrive toujours a télécharger ?
mam_net
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
oui, j'ai essayé avec google chrome
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518
0
Merci
ok

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
http://cjoint.com/13oc/CJukFzALKYy.htm
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> http://www.cjoint.com/
mam_net
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
voilà le rapport:
http://cjoint.com/?CLvvjpidWGC
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
518
0
Merci
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer
:

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
O4 - GS\TaskBar [user]: GaussView.lnk . (.Gaussian, Inc. - GaussView.) -- C:\G09W\gview.exe
[MD5.BAD8F268482B2961F45366879BBE667B] [SPRF][21/12/2013] (...) -- C:\Users\user\AppData\Local\Temp\NitroSysFonts01.dat [335823] => Temporary file not necessary
O4 - HKCU\..\Run: [tcactive] . (.MooSoft Development LLC - TCActive! GUI.) -- C:\Program Files\The Cleaner\tcap.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1812465020-1804578992-15235365-1000\..\Run: [DownloadAccelerator] . (.Speedbit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files\DAP\DAP.exe
O4 - HKUS\S-1-5-21-1812465020-1804578992-15235365-1000\..\Run: [SpeedBitVideoAccelerator] . (.SpeedBit LTD - Speedbit Video Accelerator.) -- C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKUS\S-1-5-21-1812465020-1804578992-15235365-1000\..\Run: [tcactive] . (.MooSoft Development LLC - TCActive! GUI.) -- C:\Program Files\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-21-1812465020-1804578992-15235365-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
SysRestore
EmptyFlash
EmptyTemp

__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: http://telechargement.zebulon.fr/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


Redémarre le PC et poste le rapport stp.

>>> tutorial ZHPFix, Comment s'en servir <<<

ici tu a un tutorial en vidéo => http://www.youtube.com/watch?v=PgsbvafSLuI
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
0
Merci
bojour,
le rapport ci joint: http://cjoint.com/?CLwmnXVakiE
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
0
Merci
Salut, merci beaucoup pour votre aide et vos conseils. Et moi qui pensait que softonic est le meilleur site de téléchargement !!

En ce qui concerne SFTGC: le rapport a été supprimé quand j'ai excuté delfix malheureusement.
Rapport de delfix: http://cjoint.com/?CLwqWsD9s0r
Messages postés
26
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
0
Merci
Je vous remercie énormément pour votre temps et votre dévoument.
Messages postés
1
Date d'inscription
mardi 20 mai 2014
Statut
Membre
Dernière intervention
20 mai 2014
0
Merci
Bonjours , je vous colle le lien
http://cjoint.com/?DEusp4mXJgR
Merci a l'avance de votre aide
0
Merci
Voici mon rapport avec AdwCleaner !
Mon ordi est neuf et je me chope un tas de cochonnerie avec un antivirus à jour.
Je regrette déjà mon vieux coucou



# AdwCleaner v4.109 - Rapport créé le 02/02/2015 à 09:44:34
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Thomas - PC-THOMAS
# Exécuté depuis : C:\Users\Thomas\AppData\Local\Microsoft\Windows\INetCache\IE\0KAM4ST7\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Update Mgr InternetProgram
Service Supprimé : Service Mgr InternetProgram

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\sweet-page

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Program
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

*************************

AdwCleaner[R0].txt - [3951 octets] - [02/02/2015 09:39:36]
AdwCleaner[S0].txt - [2899 octets] - [02/02/2015 09:44:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2959 octets] ##########
0
Merci
htelecharger ca et faire nettoyer

ttps://toolslib.net/downloads/viewdownload/1-adwcleaner/
0
Merci
http://www.cjoint.com/c/EKtvPbcnpXo