Envahi pop up ardware
Fermé
me89
-
2 juil. 2015 à 13:53
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 juil. 2015 à 07:08
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 juil. 2015 à 07:08
A voir également:
- Envahi pop up ardware
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Up to box - Guide
- Tune up - Télécharger - Utilitaires
- Autoriser pop up firefox - Guide
21 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
2 juil. 2015 à 13:57
2 juil. 2015 à 13:57
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
merci pour ton aide voici les deux liens
http://pjjoint.malekal.com/files.php?id=FRST_20150702_y10l7t6q9k9
Addition
http://pjjoint.malekal.com/files.php?id=20150702_t7h12k5l9u6
http://pjjoint.malekal.com/files.php?id=FRST_20150702_y10l7t6q9k9
Addition
http://pjjoint.malekal.com/files.php?id=20150702_t7h12k5l9u6
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
2 juil. 2015 à 18:33
2 juil. 2015 à 18:33
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKLM-x32\...\Run: [gmsd_fr_002010002] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-2805173616-2973201938-921700228-1001] => file://C:\Program Files (x86)\Framed Display\bin\Pac9064.js
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp{searchTerms}
HKU\S-1-5-21-2805173616-2973201938-921700228-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp{searchTerms}
HKU\S-1-5-21-2805173616-2973201938-921700228-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2805173616-2973201938-921700228-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp{searchTerms}
SearchScopes: HKU\S-1-5-21-2805173616-2973201938-921700228-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp{searchTerms}
BHO-x32: Razor Web -> {2e22e1c9-9ddb-40da-85c7-0753217fff76} -> C:\Program Files (x86)\Razor Web\Extensions\2e22e1c9-9ddb-40da-85c7-0753217fff76.dll [2015-06-30] ()
Toolbar: HKU\S-1-5-21-2805173616-2973201938-921700228-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4
C:\Program Files (x86)\Razor Web
Task: {81A20114-8555-49FE-B053-476C342B44B4} - \{8AE44127-CC8F-4429-8C96-8FBBB6439ABF} No Task File <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GUPlayer" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Razor Web" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{74451556-4E0B-4082-B74C-583B7EDC3679}" /f
Reg: reg delete "HKU\S-1-5-21-2805173616-2973201938-921700228-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9d113161-63c3-489a-9de0-dd0ce928d6d8}" /f
EmptyTemp:
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKLM-x32\...\Run: [gmsd_fr_002010002] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-2805173616-2973201938-921700228-1001] => file://C:\Program Files (x86)\Framed Display\bin\Pac9064.js
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp{searchTerms}
HKU\S-1-5-21-2805173616-2973201938-921700228-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp{searchTerms}
HKU\S-1-5-21-2805173616-2973201938-921700228-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2805173616-2973201938-921700228-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp{searchTerms}
SearchScopes: HKU\S-1-5-21-2805173616-2973201938-921700228-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp{searchTerms}
BHO-x32: Razor Web -> {2e22e1c9-9ddb-40da-85c7-0753217fff76} -> C:\Program Files (x86)\Razor Web\Extensions\2e22e1c9-9ddb-40da-85c7-0753217fff76.dll [2015-06-30] ()
Toolbar: HKU\S-1-5-21-2805173616-2973201938-921700228-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
C:\ProgramData\4776dc07-f30f-4d0b-87a6-e2d583c890d4
C:\Program Files (x86)\Razor Web
Task: {81A20114-8555-49FE-B053-476C342B44B4} - \{8AE44127-CC8F-4429-8C96-8FBBB6439ABF} No Task File <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GUPlayer" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Razor Web" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{74451556-4E0B-4082-B74C-583B7EDC3679}" /f
Reg: reg delete "HKU\S-1-5-21-2805173616-2973201938-921700228-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9d113161-63c3-489a-9de0-dd0ce928d6d8}" /f
EmptyTemp:
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
ok merci encore pour ton aide:
voici le lien fixlist:
http://pjjoint.malekal.com/files.php?id=20150703_7n7p5z8f11
voici le lien fixlist:
http://pjjoint.malekal.com/files.php?id=20150703_7n7p5z8f11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
3 juil. 2015 à 08:30
3 juil. 2015 à 08:30
D'où viennent ces "Â" ajoutés à chaque fin de ligne et qui corrompent le fixlist ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
3 juil. 2015 à 10:09
3 juil. 2015 à 10:09
Recommence en prenant directement ce fichier :
https://www.cjoint.com/doc/15_07/EGdiiojPzfn_fixlist.txt
Renomme-le en fixlist.
Pour les pubs, c'est sur un navigateur en particulier ?
https://www.cjoint.com/doc/15_07/EGdiiojPzfn_fixlist.txt
Renomme-le en fixlist.
Pour les pubs, c'est sur un navigateur en particulier ?
en effet sur IE cela ne fait pas cela. je navigue sur chrome
voici le lien
http://pjjoint.malekal.com/files.php?id=20150703_d6m10p7d8d12
voici le lien
http://pjjoint.malekal.com/files.php?id=20150703_d6m10p7d8d12
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
3 juil. 2015 à 10:32
3 juil. 2015 à 10:32
Réinitialise-le :
https://support.google.com/chrome/answer/3296214?hl=fr
https://support.google.com/chrome/answer/3296214?hl=fr
bon ça n'a rien changé pour le moment.
L'explication peut elle venir du fait que je n'ai pas télécharger FRST par ton lien puisque je l'avais déjà sur mon ordi ?
peut être que ton lien n'est pas tout à fait le même ?
L'explication peut elle venir du fait que je n'ai pas télécharger FRST par ton lien puisque je l'avais déjà sur mon ordi ?
peut être que ton lien n'est pas tout à fait le même ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
3 juil. 2015 à 11:05
3 juil. 2015 à 11:05
Non, FRST recherche une mise à jour à chaque démarrage.
---> Télécharge et installe la dernière version de CCleaner.
Si ça ne change rien, fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
---> Télécharge et installe la dernière version de CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
Si ça ne change rien, fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
ça n'a rien changé..
j'ai fait l'analyse de malwarbytes, ça n'a rien changé non plus.
bien... ou est ce que je trouve le rapport dans malware anti malware que je le poste ?
j'ai fait l'analyse de malwarbytes, ça n'a rien changé non plus.
bien... ou est ce que je trouve le rapport dans malware anti malware que je le poste ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
3 juil. 2015 à 12:52
3 juil. 2015 à 12:52
C'est expliqué dans le tutoriel.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
voici déja le rapport d'antimalware :
http://pjjoint.malekal.com/files.php?id=20150703_x7b5k5f13m8
pour le reste je fais le nécessaire
http://pjjoint.malekal.com/files.php?id=20150703_x7b5k5f13m8
pour le reste je fais le nécessaire
bon ca n'a pas changé..
pff.. j'espère que tu vas trouver la solution..
fallait il cocher la case shortcut sur le FRST ? car je ne l'ai pas coché, j'ai juste coché addition
pff.. j'espère que tu vas trouver la solution..
fallait il cocher la case shortcut sur le FRST ? car je ne l'ai pas coché, j'ai juste coché addition
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
3 juil. 2015 à 17:59
3 juil. 2015 à 17:59
Le rapport de ZHPCleaner est incomplet, il n'y a que le début.
