Pub qui se crée et ralentissement du naviguateurRésolu/Fermé

Question

Bonjour, 
je vous demande de l'aide car j'ai un gros problème avec mes navigateurs internet ,
il y a quelques temps une amie m'avait conseiller un quizz sur mon manga préférer sauf qu'il c'est passer une chose  bizarre sa a commencer a me créer des pubs qui m'embêtent (car pendant que je joue elle s'ouvre et m'empêchent de jouer un moment) et aussi qui ralentissent mon navigateur (même quand j'écris sa écris au ralentit) ,
j'ai ma petite idée sur ce qui fait sa de temps en tant une fenêtre s'ouvre en bas a gauche de mon écran et disparais 2 secondes après ,
j'ai déjà essayer adwcleaner sa a tout fermer et redémarrer mon ordinateur 2 fois mais rien n'y fais , 
des fois une espèce de fenêtre de pub apparait avec comme titre "offre spÃciales.


Configuration: Windows 7 / Firefox 36.0

cabrier · Answer

Bonjour,

Essaie ça !

Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu

ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

---> Laisse coché toutes les cases,
---> Clique sur "Réparer"

Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.

A+

cabrier · Answer

OK,


Maintenant tu vas réessayer AdwCleaner, mais à télécharger :
ICI 

Donne moi le rapport.

A+

cabrier · Answer

OK On passe à la vitesse supérieure. Télécharge ICI - Installe-le en choisissant Français et en laissant les options par défaut, Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation, Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord. Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant. Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions (Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage) Après un redémarrage éventuel, relance Malwarebytes, Clique sur [Historique] -> Journaux de l'application Sélectionne le dernier Journal d'examen -> Afficher Clique en bas sur [Exporter] -> fichier texte (*.txt) Choisis le bureau comme emplacement Copie/Colle le contenu du rapport dans ta réponse, ou Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse. Voici un tuto très complet : https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t A+

ioptime · Answer

Voila voila :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 19/03/2015
Heure de l'examen: 07:56:56
Fichier journal: Truc.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de donnees Malveillants: v2015.03.19.03
Base de donnees Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Desactive(e)
Protection contre les sites Web malveillants: Desactive(e)
Auto-protection: Desactive(e)

Systeme d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Systeme de fichiers: NTFS
Utilisateur: adam

Type d'examen: Examen "Menaces"
Resultat: Termine
Objets analyses: 356540
Temps ecoule: 10 h, 28 min, 57 sec

Memoire: Active(e)
Demarrage: Active(e)
Systeme de fichiers: Active(e)
Archives: Active(e)
Rootkits: Desactive(e)
Heuristique: Active(e)
PUP: Active(e)
PUM: Active(e)

Processus: 0
(Aucun element malicieux detecte)

Modules: 0
(Aucun element malicieux detecte)

Cles du Registre: 0
(Aucun element malicieux detecte)

Valeurs du Registre: 0
(Aucun element malicieux detecte)

Donnees du Registre: 0
(Aucun element malicieux detecte)

Dossiers: 0
(Aucun element malicieux detecte)

Fichiers: 1
PUP.Optional.OmigaPlus.A, C:\Users\adam\AppData\Local\Temp
soA6DE.tmp, Mis en quarantaine, [63fc6fd84347082ec0ce02260cfa916f], 

Secteurs physiques: 0
(Aucun element malicieux detecte)


(end)


un petit exemple de pub embêtante :  :

Sa met comme un lien sur le mot et quand je passe la souris dessus sa ouvre sa ....

(Au départ j'avais pas fait la mise a jour alors j'ai fais un examen ou ils ont détecter omiga , après je me suis rendu compte de mon erreur j'ai télécharger la mise a jouer et refais un scan , il a rien détecter . )

cabrier · Answer

vu,

 Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  

Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement

    Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
    Sur Chrome, clique sur l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites

 Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

 A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
 ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
 Laisse l'outil travailler, il peut être assez long. 
 Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
 Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
 Rappel des dépôts : cjoint ou pjoint


A+

cabrier · Answer

Bonjour,

Des programmes non à jour !

1 - Désinstalle à partir du panneau de configuration :

 Adobe Reader
 Adobe Flash Player 
 java 7 u67

2 - Remplace Adobe Reader par quelque chose de plus léger, par exemple Sumatra

3 - Télécharge :

 Adobe Flash Player ICI mais décoche pour Mc Afee !
 Java 8u40 Java


4 - Tu as 3 antivirus sur ta machine (Avast, Windows Defender et  et Mc Afee) , ils se contredisent !
- N'en conserve qu'UN SEUL ! c'est impératif.


5 - Ton fournisseur d'accès c'est ça ?
"United States Huntsville National Aeronautics And Space Administration "


6 -  Ce script va cibler certains éléments à supprimer :

-    Ferme toutes tes applications en cours
-    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
[HKCU\Software\UpdateYTD]
O43 - CFD: 02/02/2013 - 20:23:28 - [] ----D C:\Users\adam\AppData\Local\Apps 
O45 - LFCP:[MD5.C1485677F631CC15F5AC35EE143688A0] - 15/03/2015 - 09:05:11 ---A- - C:\Windows\Prefetch\STEELCUT.EXE-CAE4CF12.pf
O45 - LFCP:[MD5.7D9FD1573651D8D35F859B8749A8FD04] - 15/03/2015 - 09:05:00 ---A- - C:\Windows\Prefetch\STEELCUT_INSTALLER.EXE-3A735853.pf 
O61 - LFC: 15/03/2015 - 22:11:52 ---A- . (...) -- C:\Users\adam\AppData\Local\Temp\Steelcut_Installer.exe   [155707]  
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}] 
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}] 
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA]
[HKCU\Software\UpdateYTD]  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified 
G2 - GCE: Preference [User Data\Default] [lojpenhmoajbiciapkjkiekmobleogjc] Default Placeholder Extensions v.35.2.1, (Activé)  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[HKCU\Software\CheckMUOB] 
R3 - URLSearchHook: (no name) [64Bits] - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (. Microsoft Corporation - 5.1.30514.0.) (No version) -- (.not file.) 
O4 - GS\Program [Public]: McAfee Anti-Theft.lnk . (...)  -- C:\Program Files (x86)\Preload\McAfee Anti-Theft\StartURL.exe (.not file.) 
O4 - HKLM\..\Run: [InstallerLauncher] C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{29F786A9-4C89-4774-BED7-58B860C8A06A}] (...) -- C:\Users\adam\Documents\setup.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{F304E7C6-4415-47F1-BD20-F41D8497E6AE}] (...) -- C:\Users\adam\Documents\Server1.exe (.not file.)   [0] 
[MD5.F50212AEBBE46A6EE08D38C574FF0A8B] [SPRF][25/11/2014] (...) -- C:\ProgramData\1416941932.bdinstall.bin   [311445]    => BitDedender Random File Installation
[MD5.24CC58A25FBE4B6898B34A988EA5FB93] [SPRF][25/11/2014] (...) -- C:\ProgramData\1416942047.bdinstall.bin   [50041]    => BitDedender Random File Installation
[MD5.6F2CF38C3BF546D595D97396E6343A3C] [SPRF][29/11/2014] (...) -- C:\ProgramData\1417266624.bdinstall.bin   [32315]    => BitDedender Random File Installation
[HKLM\Software\Wow6432Node\Software]
[HKCU\Software\AppDataLow\Software\FR-mywebsites.pro]
[HKCU\Software\FR-mywebsites.pro]
[HKLM\Software\Wow6432Node\FR-mywebsites.pro]
O43 - CFD: 04/03/2015 - 02:23:37 - [] ----D C:\Program Files (x86)\FR-mywebsites.pro
O43 - CFD: 02/03/2015 - 14:58:18 - [] ----D C:\Users\adam\AppData\Local\pip
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{669695BC-A811-4A9D-8CDF-BA8C795F261C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Dashlane
C:\Program Files (x86)\FR-mywebsites.pro
[HKCU\Software\AppDataLow\Software\FR-mywebsites.pro]
[HKCU\Software\FR-mywebsites.pro]
[HKLM\Software\Wow6432Node\FR-mywebsites.pro]
ShortcutFix 
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID




-    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")

    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
    Clique sur le bouton "IMPORTER"
    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    Clique sur le bouton «GO» pour le lancer le nettoyage
    A la demande, confirme le nettoyage des données en cliquant sur [OK]
    Patiente le temps du traitement.
    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
    Copie/colle la totalité du rapport dans ta prochaine réponse



7 - Lorsque tu auras posté ce rapport, tu vas utiliser cet autre outil :

- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.

- Pour cela clique sur ce lien
https://www.fosshub.com/UsbFix.html
sur la page cliques sur "Download UsbFix Windows Installer"

- télécharge le programme sur ton bureau.

- Ceci fait : clic droit "Exécuter en tant qu'administrateur"

- clique sur le bouton "Recherche"

- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse 
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

A+
A+

ioptime · Answer

Bonjour !

Normalement pour desinstaller un programme je fais comme sa : >Panneau de configuration > Tous les panneaux de configuration > Programmes et fonctionnalites , Sauf que apparement sa ne marche pas puisqu'il y a longtemps que j'ai desinstallé Mc Afee , avast j'ai desinstallé il n'y a pas longtemps aussi , et windows defender je ne savais meme pas que je l'avait installé ! Mais ils y sont tous encore ...

Apres en antivirus avant que tous ces malwares arrivent je pensais garder malwarebytes .

C'est quoi un fournisseur d'acces ? Je n'en ais encore jamais entendu parler .

Voila le rapport ZHPFIX :
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre : 
Run by adam at 20/03/2015 21:50:34
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (00mn 02s)
Prefetcher emptied
Repair of browser shortcuts

========== Registry keys ==========
CTFFixDefault: disabled CTFMon

========== Registry values ==========
ProxyFix : Proxy configuration successfully removed
REMOVES ProxyServer Value
REMOVES ProxyEnable Value
REMOVES EnableHttp1_1 Value
REMOVES ProxyHttp1.1 Value
REMOVES ProxyOverride Value

========== Elements of the registry data ==========
REPLACES Value Start_ShowMyGames :   Good (1) - Bad (0)
REMOVES: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Folders ==========
No folders empty CLSID Local user

========== Files ==========
REMOVES Flash Cookies (0) (0 octets)
Deletes temporary Windows (6) (11?449?570 octets)


========== Summary ==========
1 : Registry keys
6 : Registry values
2 : Elements of the registry data
1 : Folders
2 : Files


End of clean in 00mn 07s

========== Path to file report ==========
C:\Users\adam\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/03/2015 20:59:03 [3181]
C:\Users\adam\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/03/2015 21:50:36 [1303]

cabrier · Answer

Bonsoir,

Ca donne quoi ta machine maintenant ?

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Re, 1 - Télécharge Firefox sur ton bureau ICI, ensuite désinstalle Firefox et TOUS les plugins ou extensions, redémarre ta machine, réinstalle Firefox et dis moi si tu as toujours des pubs. 2 - Si oui : - Télécharge sur ton BUREAU Farbar Recovery Scan Tool à partir de ce tutoriel. - Download - choisis la version 32 ou 64 bits selon l'architecture de ton système. - Laisse les cases cochées par défaut puis coche les cases Shortcut et Addition puis clique sur le bouton Scan - Le scan se lance, les éléments scannés apparaissent en haut. - si tu as le message « Disclaimer of warranty » => clique sur Oui. -------- - Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt - Ces 3 rapports se trouvent sur le bureau avec le programme FRST. - Transmets moi ces rapports par un dépôt de fichiers en cliquant sur ce lien : pjoint - Donne moi les liens de ces rapports A+

ioptime · Answer

Bonjour !

J'ai essayer de faire la méthode 1 sa n'a pas supprimer les virus .

Voila les rapport :FRST : https://pjjoint.malekal.com/files.php?id=20150321_6x13l5x10c15Shorcut : https://pjjoint.malekal.com/files.php?id=20150321_w6i12n15r8i14addition : https://pjjoint.malekal.com/files.php?id=20150321_w8s12r14c8q13

A+

cabrier · Answer

Re,

Tu n'as toujours pas désinstallé et mis à jour ce que je t'avais  demandé :
- java
- adobe reader
- adobe flash player

Tes pubs c'est toujours du Socialsearch ?
C'est une barre d'outils à désinstaller !




FRST-Fix

- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :


start
CREATERESTOREPOINT: 
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
 BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\adam\AppData\Roaming\Dashlane\ie\KWIEBar.dll [2015-02-17] (Dashlane)
Toolbar: HKU\S-1-5-21-3186359012-3642554343-1520827300-1000 -> No Name - {E78569BE-555B-4B4A-B7E5-647C31CA7DDC} - No File 
 R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17768 2015-02-23] () 
 2015-03-04 21:39 - 2015-03-04 21:39 - 00167631 _____ () C:\Users\adam\Downloads\moscrack-2.08b.tar.gz 
 2015-03-04 01:46 - 2015-01-30 21:32 - 00000000 ____D () C:\Program Files (x86)\VOCALOIDDemoMiriam 
 2014-12-21 20:32 - 2015-01-17 10:05 - 0000004 _____ () C:\Users\adam\AppData\Roaming\appdataFr2.bin
2014-11-17 18:24 - 2014-11-17 18:24 - 0000036 _____ () C:\Users\adam\AppData\Roaming\SuYZkvrV.tmp 
Hosts:
EmptyTemp:
end
       
  
- Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !

- A partir du bureau lance FRST,(clic droit)  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Clique sur le bouton Fix

Note : Patiente le temps de la suppression

- Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé. 

- Transmets moi ce rapport par un dépôt de fichiers en cliquant sur un de ces liens : 
cijoint ou  pjoint

- Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

----------------------------

NB: "moscrack" ça j'aime pas du tout et en général je ne vais pas au delà !!!!

Salut !

ioptime · Answer

Re ,

Tout d'abords , je suis vraiment désolé j'ai sauter l'étape des mises a jours , je vient de les faire .

Oui , mes pubs c'est toujours du Socialsearch mais il n'y a pas que sa !
il y en as pleins d'autres qui disent pas leurs noms ...
la plus courante c'est celle qui ouvre une nouvelle fenêtre Mozilla derrière celle que je suis en train d'utiliser , il y a celle qui bloque la page en mettant une vidéo en plein milieu :

 et celle qui met une vidéo dans la fenêtre que je suis en train d'utiliser en bas a gauche :

Je suis aller dans le tableau de bord et j'ai rechercher "Socialsearch" pour le désinstaller il n'y as aucun résultat .

Voici le lien FixLog :
 https://www.cjoint.com/c/ECvlDpfiQXb

"/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

----------------------------

NB: "moscrack" ça j'aime pas du tout et en général je ne vais pas au delà !!!! "

a partir de la j'ai pas trop bien compris ce que tu me demande

A+

cabrier · Answer

Re,

 
Je te disais que je n'aimais pas "moscrack" parce que c'est un programme chargé de pirater les WIFI ! 
Et que je n'aime pas aider les gens qui utilisent des cracks !

cabrier · Answer

D'accord,

Relance un Adwcleaner et donne le rapport ! 
 
A+

cabrier · Answer

Bonsoir,

Sous Firefox tu veux regarder tes moteurs de recherche ,
https://support.mozilla.org/fr/kb/rechercher-barre-adresse-firefox?redirectlocale=fr&redirectslug=barre-de-recherche-de-firefox#w_activer-ou-daesactiver-les-suggestions-de-recherche

-----------------------------

On va aussi faire une recherche :

¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape socialsearch dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche. 
 
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

ioptime · Answer

bonsoir !



Voila ce que sa me dit quand je tape sur download , du coup je n'ai pas pus le télécharger .

Bonne nuit !

ioptime · Answer

Bonjour !

voici le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commence a: 09:26:11 le 22/03/2015
4. 
5. Valeur(s) recherchee(s):
6. socialsearch
7. 
8. Legende: TC => Date de creation, TM => Date de modification, DA => Dernier acces
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplementaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouve
17. 
18. 
19. ====== Entree(s) du registre ======
20. 
21. Aucun element dans le registre trouve
22. 
23. =========================
24. 
25. Fin a: 09:32:05 le 22/03/2015
26. 529578 Elements analyses
27. 
28. =========================
29. E.O.F

Ils n'ont rien trouver ...

cabrier · Answer

Bonjour,

Tu as bien vérifié tes moteurs de recherche comme je te l'avais indiqué ?
https://support.mozilla.org/fr/kb/rechercher-barre-adresse-firefox?redirectlocale=fr&redirectslug=barre-de-recherche-de-firefox#w_activer-ou-daesactiver-les-suggestions-de-recherche 

A+

ioptime · Answer

Oui , j'en ais même profiter pour enlever certains dont je n'avais pas besoin , mais j'y allais déjà régulièrement avant .

ioptime · Answer

Non je n'ai que sa en extension :

cabrier · Answer

ioptime,

Tu peux refaire un ZHPCleaner en Mode sans Echec ? 
Re télécharge le car il a été mis à jour hier.
 https://nicolascoolman.eu

A+

ioptime · Answer

voila :

cabrier · Answer

ioptime,

Tes pubs apparaissent uniquement sous Firefox  ou sous un autre navigateur (essaie Chrome éventuellement)


Après le ZHPCleaner, si rien n'est résolu :
- désinstalle à nouveau Firefox 

 Clique sur le bouton Démarrer de Windows.
 Saisis %APPDATA% dans le champ de recherche et appuies sur Entrée pour ouvrir le dossier Roaming.
 Supprime le dossier Mozilla.
 Redémarre et réinstalle Firefox.

A+

ioptime · Answer

Re , désolé j'ai du m'absenter pendant toute la journée m'mpechant alors de te répondre ...

Voici le rapport : 
~ ZHPCleaner v2015.3.21.134 by Nicolas Coolman (22/03/2015)
~ Run by adam (Administrator)  (22/03/2015 11:28:02)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier reseau
~ Type : Reparer
~ Report : C:\Users\adam\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\adam\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Sans echec (Fail-safe boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\  Service. (1)
WINSOCK [Protocol_Catalog9\Catalog_Entries64]: Remise a zero du socket qui gere la couche TCP/IP (Hijacker.Winsock)


---\  Navigateur internet. (0)
~ Aucun element malicieux trouve.


---\  Fichier hote. (0)
~ Aucun element malicieux trouve.


---\  Tache planifiee. (0)
~ Aucun element malicieux trouve.


---\  Explorateur  ( Dossiers, Fichiers ). (4)
DEPLACE dossier*: C:\Program Files\Enigma Software Group\SpyHunter (PUP.EnigmaSoftware)
DEPLACE dossier*: C:\Program Files\Enigma Software Group (PUP.EnigmaSoftware)
DEPLACE dossier*: C:\Windows\System32\AI_RecycleBin\{6DB3244F-4B72-4575-AC40-2F3B6A7D275B} (Adware.Agent)
DEPLACE dossier*: C:\Windows\System32\AI_RecycleBin (Adware.Agent)


---\  Base de Registres ( Cles, Valeurs, Donnees ). (6)
REMPLACE : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 [LavasoftLSP (Not File) ] (Hijacker.Winsock)
SUPPRIME cle*: HKEY_USERS\S-1-5-21-3186359012-3642554343-1520827300-1000\Software\Classes\.gif [BoBrowsHTM.TIYF5RWUG54WHUO3VULF5FAB54] (PUP.BoBrowser)
SUPPRIME cle*: HKEY_USERS\S-1-5-21-3186359012-3642554343-1520827300-1000\Software\Classes\.jpeg [BoBrowsHTM.TIYF5RWUG54WHUO3VULF5FAB54] (PUP.BoBrowser)
SUPPRIME cle*: HKEY_USERS\S-1-5-21-3186359012-3642554343-1520827300-1000\Software\Classes\.jpg [BoBrowsHTM.TIYF5RWUG54WHUO3VULF5FAB54] (PUP.BoBrowser)
SUPPRIME cle*: HKEY_USERS\S-1-5-21-3186359012-3642554343-1520827300-1000\Software\Classes\.pdf [BoBrowsHTM.TIYF5RWUG54WHUO3VULF5FAB54] (PUP.BoBrowser)
SUPPRIME cle*: HKEY_USERS\S-1-5-21-3186359012-3642554343-1520827300-1000\Software\Classes\.png [BoBrowsHTM.TIYF5RWUG54WHUO3VULF5FAB54] (PUP.BoBrowser)



---\ Bilan de la reparation
~ Reparation realisee avec succes.
~ Ce navigateur est absent  (Opera Software)
~ Le systeme a ete redemarre.


---\ Statistiques
~ Items scannes : 66940
~ Items trouves : 0
~ Items repares : 11


End of clean at 11:35:40
===================
ZHPCleaner-[R]-18032015-15_56_46.txt
ZHPCleaner-[R]-22032015-11_35_40.txt
ZHPCleaner-[S]-18032015-16_40_23.txt
ZHPCleaner-[S]-22032015-11_26_05.txt

Rien n'est réparé ...

Je vais essayer ce que tu m'a dis et je revient aprés pour te dire comment sa a marcher .

ioptime · Answer

Parfait ! 
D'après ce que je vois il n'y as plus aucun virus , désinstaller la totalité de firefox a marché !
J'ai perdu tous mes mots de passe et donnés mais c'est pas grave car je vais enfin pouvoir surfer normalement sur internet !

Merci énormément pour ton aide , tu ne m'as jamais lacher et m'a aider jusqu'au bout ! 
Merci , merci , merci beaucoup !

Pub qui se crée et ralentissement du naviguateur

25 réponses

Discussions similaires

Newsletters