Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenêtres intempestives

 

41 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenêtres intempestives

Prévenir les modérateurs en cas d'abus 
lauriev
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2014 à 11:46:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Depuis quelques jours, à chaque fois que je fais une manipulation sur google chrome, spécifiquement quand j'ouvre une page web, une autre page parasite s'ouvre en parallèle. Je pense être protégée par la dernière version d'Avast, j'ai scanné et nettoyé mon pc avec CCleaner et avec Malwarebytes et rien ne change sauf le fait que je n'ai plus de publicité qui envahit mon écran sur la page première.


J'ai aussi ZHPdiag mais ne sais pas trop quoi faire avec.

Par ailleurs, depuis, le PC est particulièrement lent.

Est-ce que quelqu'un pourrait m'aider, ce serait vraiment super.

Merci,

Bonne journée,

Laurie

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/12/2014 à 17:04:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lauriev

héberge le sur www.cjoint.com/

et colles le lien ici

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2014 à 12:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci pour ta réponse.

Voilà le lien


http://cjoint.com/?3LnmkCaEJo4

Bonne journée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2014 à 12:11:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lauriev

ton rapport est trop vieux

Citation :


Rapport de ZHPDiag v1.31.16 par Nicolas Coolman, Update du 04/09/2012
Run by Laurie at 04/09/2012 20:29:04


ceci stp


Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+
http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f

@+
Message édité par did80 le 13/12/2014 à 12:15:18

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2014 à 20:17:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne sais pas ce que j'ai fait. Voilà le bon je crois.

Merci

http://cjoint.com/?3LnutpDTdBG

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2014 à 20:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re lauriev

quel est ton antivirus?

suis les instructions du lien ci dessous

http://cjoint.com/?DLnvbQU43qN

@+
http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f
Message édité par did80 le 13/12/2014 à 21:39:56

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2014 à 10:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est Avast Antivirus gratuit.

Voilà le copier-coller

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Laurie at 15/12/2014 09:59:20
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
SUPPRIMÉ: HKCU\Software\Optimizer Pro
SUPPRIMÉ: HKCU\Software\globalUpdate
SUPPRIMÉ: HKCU\Software\searchgol LTD
SUPPRIMÉ: HKLM\Software\SPPDCOM
SUPPRIMÉ: HKLM\Software\VBMZ
SUPPRIMÉ: HKCR\CLSID\{8CA18050-3E49-11d3​-902C-00C04F78ACF9}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Ex​tensions\ndkhncnongaclekkbelch​meafffimifj
SUPPRIMÉ: HKLM\Software\Classes\Prod.cap
SUPPRIMÉ: HKCU\Software\Classes\MF
SUPPRIMÉ: HKLM\Software\Classes\oneclick
SUPPRIMÉ: HKLM\Software\Classes\oneclick​mg
SUPPRIMÉ: HKLM\Software\Classes\1Clickto​rrentFile
SUPPRIMÉ: HKLM\Software\Classes\1Clickto​rrentFile1
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{79A765E1-​C399-405B-85AF-466F52E918B0}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xt\PreApproved\{11111111-1111-​1111-1111-110011441179}
SUPPRIMÉ: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695E​CA05670}
SUPPRIMÉ: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A​5EBA4A7E}
SUPPRIMÉ: HKLM\Software\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{02​478D38-C3F9-4EFB-9B51-7695ECA0​5670}
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{5C​BE3B7C-1E47-477E-A7DD-396DB047​6E29}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{5​CBE3B7C-1E47-477E-A7DD-396DB04​76E29}
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{EF99BD32-C1FB-11D2-892F-00​90271D4F88}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowPrinters : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Laurie\AppData\Local\​Google\Chrome\User Data\Default\Extensions\cklmmp​ihfppfcfnlfkiindghjgclcmdk

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Laurie\AppData\Local\​Google\Chrome\User Data\Default\Extensions\cklmmp​ihfppfcfnlfkiindghjgclcmdk
SUPPRIMÉ: C:\Program Files\1ClickDownload
SUPPRIMÉ: C:\Program Files\globalUpdate
SUPPRIMÉ: C:\ProgramData\Babylon
SUPPRIMÉ: C:\Users\Laurie\AppData\Roamin​g\Babylon
SUPPRIMÉ: C:\Users\Laurie\AppData\Local\​globalUpdate
SUPPRIMÉ: C:\Users\Laurie\AppData\Local\​WebPlayer
SUPPRIMÉ: C:\ProgramData\APN
SUPPRIMÉ: C:\ProgramData\Ask
SUPPRIMÉS Flash Cookies (5)
SUPPRIMÉS Temporaires Windows (437)

========== Fichiers ==========
SUPPRIMÉ: c:\users\laurie\appdata\local\​google\chrome\user data\default\preferences
SUPPRIMÉS Flash Cookies (2) (266 octets)
SUPPRIMÉS Temporaires Windows (972) (125 593 694 octets)


========== Récapitulatif ==========
24 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
11 : Dossiers
3 : Fichiers
1 : Préférences navigateur


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\Laurie\AppData\Roamin​g\ZHP\ZHPFix[r1].txt - 15/12/2014 09:59:24 [3457]






Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2014 à 18:02:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lauriev

ok on continue le nettoyage

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



Clique sur « REPARER »

http://nicolascoolman.fr/pictu​res//tutoriel/zhpcleaner_tuto3​.jpg



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport

@+ http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2014 à 20:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le click droit ne donnait rien. J'ai juste fait réparer, est-+ce que ça fonctionne?

~ ZHPCleaner v2014.12.15.260 by Nicolas Coolman (15/12/2014)
~ Run by Laurie (Administrator) (15/12/2014 20:13:54)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Laurie\Desktop\ZHPCle​aner.txt
~ Quarantine : C:\Users\Laurie\AppData\Roamin​g\ZHP\ZHPCleaner_Quarantine.tx​t
~ UAC : Activate
~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (152)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_blo​cklist.expiration", "Fri Nov 07 2014 22:[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_blo​cklist.value", "%22facebook.com%2Cnonexi[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_cf_​bu1.expiration", "Fri Feb 01 2030 00:00:[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_cf_​bu1.value", "1361133506" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_cou​ntry_code.expiration", "Fri Nov 14 2014 [...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_cou​ntry_code.value", "%22BE%22" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_crr​.expiration", "Fri Feb 01 2030 00:00:00 [...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_crr​.value", "1415395450" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_cur​renttime.expiration", "Fri Feb 01 2030 0[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_cur​renttime.value", "%221411582330%22" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_hot​fix20111102645.expiration", "Fri Feb 01 [...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_hot​fix20111102645.value", "%221%22" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_ib_​delay.expiration", "Fri Feb 01 2030 00:0[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_ib_​delay.value", "24" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_ib_​disclosure.expiration", "Fri Feb 01 2030[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_ib_​disclosure.value", "1367869775" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_ins​taller_params.expiration", "Fri Feb 01 2[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_ins​taller_params.value", "%7B%22source_id%2[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_par​ent_zoneid.expiration", "Fri Feb 01 2030[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_par​ent_zoneid.value", "%2214019%22" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_pc_​20120828.expiration", "Fri Feb 01 2030 0[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_pc_​20120828.value", "1353438756508" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_pro​duct_id.expiration", "Fri Feb 01 2030 00[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_pro​duct_id.value", "%221171%22" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_zon​eid.expiration", "Fri Feb 01 2030 00:00:[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie._GPL_zon​eid.value", "%22108883%22" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie.dbtest.e​xpiration", "Fri Feb 01 2030 00:00:00 GM[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie.dbtest.v​alue", "1353434474684" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie.lastrequ​est.expiration", "Fri Feb 01 2030 00:00:[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.cookie.lastrequ​est.value", "%7B%22path%22%3A%22/%22%2C%[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.crossriderapp44​79_dbWasSet", true); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.crossriderapp44​79_dbWasSet_FF25_FIX", true); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.domain", "" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.enablesearch", false); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.fbremoteurl", "" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.group", 0); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.homepage", "" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.iframe", false); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Inst​allerIdentifiers.expiration", "Fri Feb 0[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Inst​allerIdentifiers.value", "%7B%22installe[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Inst​allerParamsCache.expiration", "Fri Feb 0[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Inst​allerParamsCache.value", "%7B%22source_i[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_appVer.expiration", "Fri Feb 01 20[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_appVer.value", "102" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_lastVersion.expiration", "Fri Feb [...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_lastVersion.value", "0" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_meta.expiration", "Fri Feb 01 2030[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_meta.value", "%7B%7D" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_nextCheck.expiration", "Sat Nov 08[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_nextCheck.value", "true" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_queue.expiration", "Fri Feb 01 203[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_queue.value", "%7B%7D" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_remote_resources.expirat​ion", "Fri[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Reso​urces_remote_resources.value", "%7B%22re[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Soft​wareDetected.expiration", "Fri Feb 01 20[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.internaldb.Soft​wareDetected.value", "%7B%22AnySoftware%[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.lastDailyReport​", "1415395445453" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.lastUpdate", "1415395440570" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.manifesturl", "" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.name", "Giant Savings" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.newtab", "" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.opensearch", "" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​1.name", "base" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​1.ver", 10); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​1000014.name", "GPL Plugin (Loader)" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​1000014.ver", 16); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​1000015.name", "GPL Background (BG)" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​1000015.ver", 39); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​13.name", "CrossriderAppUtils" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​13.ver", 7); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​14.name", "CrossriderUtils" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​14.ver", 11); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​16.name", "FFAppAPIWrapper" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​16.ver", 18); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​17.name", "jQuery" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​17.ver", 4); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​177.name", "crossriderDashboard" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​177.ver", 2); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​182.name", "openUrl" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​182.ver", 3); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​183.name", "tabsWrapper" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​183.ver", 3); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​207.name", "dbWrapper" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​207.ver", 2); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​21.name", "debug" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​21.ver", 5); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​22.name", "resources" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​22.ver", 5); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​28.name", "initializer" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​28.ver", 4); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​4.name", "jquery_1_7_1" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​4.ver", 4); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​47.name", "resources_background" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​47.ver", 3); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​64.name", "appApiMessage" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​64.ver", 3); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​72.name", "appApiValidation" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​72.ver", 4); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​78.name", "CrossriderInfo" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​78.ver", 5); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​98.name", "omniCommands" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins.plugin_​98.ver", 3); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins_lists.p​lugins_0", "4,14,78,16,64,183,207,47,182[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins_lists.p​lugins_1", "17,14,78,13,16,64,4,1,21,22,[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.plugins_lists.p​lugins_5", "4,14,78,13,16,64,207,47,182,[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.pluginsurl", "https://w9u6a2p6.ssl.hwcdn.ne​t/plugin/app[...] (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.pluginsversion"​, 73); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.publisher", "Innovative Apps" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.searchstatus", 0); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.setnewtab", false); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.settingsurl", "" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.thankyou", "" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.updateinterval"​, 360); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.4479.ver", 102); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.apps", "4479" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.bic", "13b1efaec3c352cbefecdfa9a73e4​f3f" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.cid", 4479); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.firstrun", false); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.hadappinstalled", true); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.installationdate", 1353434459); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.lastcheck", 23518545); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.lastcheckitem", 23518545); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.modetype", "production" ); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.reportInstall", true); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.statsDailyCounter", 153); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.crossrid​erapp4479.updating", true); (PUP.CrossRider)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.quick_st​art.enable_search1", false); (PUP.QuickStart)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.quick_st​art.sd.closeWindowWithLastTab_​prev_state", true); (PUP.QuickStart)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.admin", false); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.aflt", "babsst" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.appId", "{9C69AD01-2505-4FA3-BF08-38DC​FB0BF6B3}" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.autoRvrt", "false" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.bbDpng", "6" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.cntry", "BE" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.dfltLng", "fr" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.excTlbr", false); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.hdrMd5", "95B9DCBED5B7631F347ACA370F1ED​481" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.id", "240e99d100000000000000215d788​624" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.instlDay", "15984" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.instlRef", "sst" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.newTab", false); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.prdct", "visualbee" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.prtnrId", "visualbee" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.rvrt", "false" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.sg", "netscomp" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.smplGrp", "none" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.tlbrId", "vbeeyh" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.tlbrSrchUrl", "" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.vrsn", "1.8.9.1" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.vrsnTs", "1.8.9.118:05:55" ); (Adware.VisualBeeToolbar)
REMPLACÉ: [u978xgwk.default] - user_pref("extensions.visualbe​e.vrsni", "1.8.9.1" ); (Adware.VisualBeeToolbar)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (16)
DEPLACÉ: C:\ProgramData\4a7bc6549d2d9d6​1 (PUP.CrossRider)
DEPLACÉ: C:\ProgramData\4a7bc6549d2d9d6​1\04fbea7a3702443f95c314d7633e​d1b5.ini [ - ] (PUP.CrossRider)
DEPLACÉ: C:\ProgramData\4a7bc6549d2d9d6​1\73a5cd548c868dbd95c314d7633e​d1b5.ini [ - ] (PUP.CrossRider)
DEPLACÉ: C:\ProgramData\4a7bc6549d2d9d6​1\c012be0f86ee25a595c314d7633e​d1b5.ini [ - ] (PUP.CrossRider)
DEPLACÉ: C:\ProgramData\4a7bc6549d2d9d6​1\fffe902d234ddce895c314d7633e​d1b5.ini [ - ] (PUP.CrossRider)
DEPLACÉ: C:\Users\Laurie\Documents\Opti​mizer Pro (PUP.OptimizerPro)
DEPLACÉ: C:\Users\Laurie\Documents\Opti​mizer Pro\CookiesException.txt [ - ] (PUP.OptimizerPro)
DEPLACÉ: C:\Users\Laurie\Downloads\Soft​onicDownloader_pour_angry-bird​s(1).exe[] (PUP.Softonic)
DEPLACÉ: C:\Users\Laurie\Downloads\Soft​onicDownloader_pour_angry-bird​s.exe[] (PUP.Softonic)
DEPLACÉ: C:\Users\Laurie\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_forum.telecharger​.01net.com_0.localstorage[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Laurie\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_forum.telecharger​.01net.com_0.localstorage-jour​nal[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Laurie\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markabl​e00.re-markable.net_0.localsto​rage[] (PUP.Re-Markable)
DEPLACÉ: C:\Users\Laurie\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markabl​e00.re-markable.net_0.localsto​rage-journal[] (PUP.Re-Markable)
DEPLACÉ: C:\Users\Laurie\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.l​ocalstorage[] (Toolbar.Conduit)
DEPLACÉ: C:\Users\Laurie\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.l​ocalstorage-journal[] (Toolbar.Conduit)
DEPLACÉ fichier: C:\END (Toolbar.Conduit)


---\\ Base de Registres ( Clés, Valeurs, Données ). (9)
SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{100EB1FD-D03E-4​7FD-81F3-EE91287F9465} [shopperreports.dll] (Adware.ShopperReports)
SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{258C9770-1713-4​021-8D7E-1F184A2BD754} [shoppingreport.dll] (Adware.ShoppingReport)
SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B} [babylontoolbar.dll] (PUP.Babylon)
SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E} [babylontoolbar.dll] (PUP.Babylon)
SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC} [babylontoolbartlbr.dll] (PUP.Babylon)
SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{BDEA95CF-F0E6-4​1E0-BD3D-B00F39A4E939} [shoppingreport.dll] (Adware.ShoppingReport)
SUPPRIMÉ clé: HKCR\bbylntlbr.bbylntlbrHlpr [] (PUP.Babylon)
SUPPRIMÉ clé: HKCR\bbylntlbr.bbylntlbrHlpr.1 [] (PUP.Babylon)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Giant Savings [] (Adware.VidSaver)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 46597
~ Items trouvés : 0
~ Items réparés : 177


End of clean at 20:23:56

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2014 à 20:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: lauriev

on continue
ceci stp


çà peut être assez long

Télécharge adsfix (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus auparavant et les protections résidentes


http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​12/bouton-dl.jpg

puis une autre fois sur le même bouton


Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options






http://www.aht.li/2291470/S_M.​PNG

http://www.aht.li/2433337/inte​rf_AdsFix.PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



le rapport en fin d’exécution , sur le bureau et/ou dans
C: \



tres volumineux il faut l'héberger sur www.cjoint.com

ou autre hébergeur genre 01fichier.com

@++

ps Note : En fin de désinfection (ET PAS AVANT)

relancer l'outil

et cliquer sur "Options" puis sur "Désinstaller" pour le désinstaller totalement

aide: a lire avant

http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

@+ http://www.icone-gif.com/gif/n​oel/pere-noel/noel_pere_noel00​5.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2014 à 23:03:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le lien
http://cjoint.com/?3LqxfICXRK8
Par ailleurs, aujourd'hui internet est extrêmement lent. Est-ce lié à tout ça?

Merci

Laurie

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2014 à 18:35:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lauriev

on continue la désinfection ceci stp


Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logic​iels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Local

http://zupimages.net/up/14/51/​4ysx.png


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

@+
http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f
Message édité par did80 le 17/12/2014 à 18:38:04

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2014 à 18:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà :D


RogueKiller V10.1.0.0 [dec 11 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Laurie [administrateur]
Mode : Scan -- Date : 12/18/2014 18:10:18

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 10 ¤¤¤
[pum.homepage] HKEY_USERS\S-1-5-21-1315812401​-2207011952-301650747-1000\Sof​tware\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Trouvé(e)
[pum.searchpage] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main | Search Page : www.google.com -> Trouvé(e)
[pum.dns] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters | DhcpNameServer : 109.88.203.3 62.197.111.140 [(unknown Country?) (XX)][belgium (BE)] -> Trouvé(e)
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters | DhcpNameServer : 109.88.203.3 62.197.111.140 [(unknown Country?) (XX)][belgium (BE)] -> Trouvé(e)
[pum.dns] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{CB5DFA3D​-0094-49E1-8270-7D571CFA8917} | DhcpNameServer : 109.88.203.3 62.197.111.140 [(unknown Country?) (XX)][belgium (BE)] -> Trouvé(e)
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{CB5DFA3D-009​4-49E1-8270-7D571CFA8917} | DhcpNameServer : 109.88.203.3 62.197.111.140 [(unknown Country?) (XX)][belgium (BE)] -> Trouvé(e)
[pum.policies] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[pum.startmenu] HKEY_USERS\S-1-5-21-1315812401​-2207011952-301650747-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\Advanced | Start_ShowRun : 0 -> Trouvé(e)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[c:\windows\system32\drivers\et​c\hosts] 127.0.0.1 localhost
[c:\windows\system32\drivers\et​c\hosts] ::1 localhost

¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[filter(kernel.filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\NTIDrvr @ \Device\NTIDrvr1 (\SystemRoot\system32\DRIVERS\​NTIDrvr.sys)
[filter(kernel.filter)] \Driver\atapi @ \Device\NTIDrvr1 : \Driver\GEARAspiWDM @ Unknown (\SystemRoot\system32\DRIVERS\​NTIDrvr.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[mbr] 49ccef48a40a223ce8e0f0a7c1e3e0​69
[bsp] ac1030c3526a1bb350c286a8b907e9​eb : Acer MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 10000 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 20482048 | Size: 147630 MB
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 322828288 | Size: 147613 MB
User = LL1 ... OK
User = LL2 ... OK


==============================​==============
RKreport_SCN_12182014_175614.l​og

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2014 à 18:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lauriev

relance le scannes

coches les cases dans l'onglet registre

supprime. copies le rapport de suppression

@+ http://www.icone-gif.com/gif/n​oel/pere-noel/noel_pere_noel00​5.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2014 à 20:48:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut bati 732

on ne squatte pas le sujet des autres :jap:

forum-nouv​eau-sujet-​img

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2014 à 21:36:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V10.1.0.0 [dec 11 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logic​iels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : Laurie [administrateur]
Mode : Suppression -- Date : 12/18/2014 21:35:23

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 10 ¤¤¤
[pum.homepage] HKEY_USERS\S-1-5-21-1315812401​-2207011952-301650747-1000\Sof​tware\Microsoft\Internet Explorer\Main | Start Page : www.google.com -> Remplacé(e) (http://go.microsoft.com/fwlin​k/p/?LinkId=255141)
[pum.searchpage] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main | Search Page : www.google.com -> Remplacé(e) (http://go.microsoft.com/fwlin​k/?LinkId=54896)
[pum.dns] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters | DhcpNameServer : 109.88.203.3 62.197.111.140 [(unknown Country?) (XX)][belgium (BE)] -> Remplacé(e) ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters | DhcpNameServer : 109.88.203.3 62.197.111.140 [(unknown Country?) (XX)][belgium (BE)] -> Remplacé(e) ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\Tcpip\P​arameters\Interfaces\{CB5DFA3D​-0094-49E1-8270-7D571CFA8917} | DhcpNameServer : 109.88.203.3 62.197.111.140 [(unknown Country?) (XX)][belgium (BE)] -> Remplacé(e) ()
[pum.dns] HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\Tcpip\Param​eters\Interfaces\{CB5DFA3D-009​4-49E1-8270-7D571CFA8917} | DhcpNameServer : 109.88.203.3 62.197.111.140 [(unknown Country?) (XX)][belgium (BE)] -> Remplacé(e) ()
[pum.policies] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Remplacé(e) (2)
[pum.startmenu] HKEY_USERS\S-1-5-21-1315812401​-2207011952-301650747-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\Advanced | Start_ShowRun : 0 -> Remplacé(e) (1)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Remplacé(e) (0)
[pum.desktopicons] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[c:\windows\system32\drivers\et​c\hosts] 127.0.0.1 localhost
[c:\windows\system32\drivers\et​c\hosts] ::1 localhost

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[filter(kernel.filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\NTIDrvr @ \Device\NTIDrvr1 (\SystemRoot\system32\DRIVERS\​NTIDrvr.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 ATA Device +++++
--- User ---
[mbr] 49ccef48a40a223ce8e0f0a7c1e3e0​69
[bsp] ac1030c3526a1bb350c286a8b907e9​eb : Acer MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 2048 | Size: 10000 MB
1 - [active] NTFS (0x7) [visible] Offset (sectors): 20482048 | Size: 147630 MB
2 - [xxxxxx] NTFS (0x7) [visible] Offset (sectors): 322828288 | Size: 147613 MB
User = LL1 ... OK
User = LL2 ... OK


==============================​==============
RKreport_SCN_12182014_175614.l​og - RKreport_SCN_12182014_181018.l​og - RKreport_SCN_12182014_213435.l​og

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2014 à 16:21:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lauriev

comment va le pc?

toujours des problèmes?

a te lire @+ http://www.icone-gif.com/gif/n​oel/pere-noel/noel_pere_noel00​5.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2014 à 12:59:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast continue de prévenir très régulièrement qu'une menace a été détectée et cette page (http://a.targetingadvertiser.​com/b?url=140bee063f9765d9b943​a88c4427201806be4a141cbdb4daf1​1fd3f9ee7717446dcb4c0f6c738c1c​145fdd89995425a9729789243f94bb​9a87729232066d9197d9483ff3e9c9​e9a134f1c40acb6f884752549d6eaf​bdd023fddc59c1859bfa725c02c2ab​3d07eab4303db2cc80e0005a0436ab​bf1a108fdb105cd761c8723f252714​cd387b1385bbfd47aff379fa84030c​c95ddcc2cb6e34d19e96e3e8&ver=2​.0.7.0&browser=CHROME%2039&dom​ain=Zm9ydW0udGVsZWNoYXJnZXIuMD​FuZXQuY29t&subId=9100-1008&uid​=cewpmQL9g0JHjHCgizaM&uidts=14​18767783&iQS=request_id%3D5496​b4958d0a58.95780975%26adId%3D1​4864439%26keywordId%3D7906659%​26keyword%3Dgoogle.be%26keywor​dSourceId%3D1%26pkwSource%3D%2​6cpv%3DMC4wMDE%253D%26advertis​er%3D15&d=%7B%22countryCode%22​%3A%22BE%22%2C%22adTimesUTC%22​%3A%5B%5D%2C%22adLastSeenUTC%2​2%3A0%2C%22lastServerAdReturne​dUTC%22%3A1419162773%2C%22sgf%​22%3A%22%22%2C%22sgte%22%3A%22​%22%7D) continue de s'ouvrir...?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2014 à 13:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lauriev

dans quel navigateur?

que trouves tu dans les extensions?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lauriev
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2014 à 10:12:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, c'est avec google Chrome et je ne comprends pas ce que tu veux dire avec les extensions?

Bonne journée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2014 à 18:40:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut lauriev

un peu de lecture

https://support.google.com/chr [...] 7443?hl=fr

et dis moi ce que tu trouves ou mieux fais une capture

@+
http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
pc qui rame au démarrage, à la navigation, fenêtres de pubs Fenetres qui clignotent Windows 8.1 / OTLa interpréter
Infections diverses et fenêtres intempestives Chrome : ouverture de fenêtres publicitaires intempestives
Plus de sujets relatifs à : Fenêtres intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc qui rame 11
Virus en vue 31
Lenteur : 50% de la ram utilisé sans raison apparente 4
ralentissement louche du PC 29
Supprimer le virus eDeals 13