Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

a l'ouverture de google, plusieurs autres fenêtres s'ouvrent aussi

 

JMPCOMPUTER PRODUITS : Coplan27 LOISIRS : pépère. et 103 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

a l'ouverture de google, plusieurs autres fenêtres s'ouvrent aussi

Prévenir les modérateurs en cas d'abus 
PAS178
pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2014 à 23:45:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1 avec mystart par incredibar, 1 avec delta search, 1 avec mysearchdial et la dernière avec rechercher, que faire pour m'en débarasser
j'ai essayer de restaurer le pc mais la seule date est celle d'aujourd'hui, jour ou tout ceci est apparu
merci de m'aider...

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/03/2014 à 12:57:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Fait ceci s.t.p.

Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite :
Valide le mode Scanner
http://nsm08.casimages.com/img​/2013/08/23//13082303453515405​011487723.png


Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer
http://nsm08.casimages.com/img​/2013/08/23//13082303455415405​011487726.png

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite :
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,

Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en tant qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

http://img534.imageshack.us/im​g534/8120/wlcl.png

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes :arrow: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article .

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c’est normal.

http://img585.imageshack.us/im​g585/4629/w5od.png

Une fois tout ton PC examiné tu auras cette fenêtre:

http://img201.imageshack.us/im​g201/3328/oozk.png

Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note (présent sur le bureau) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) ;)

Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite:

Télécharger [url= http://general-changelog-team. [...] 134-ncdiag ] NCDiag (Diagnostic Tool)  sur ton bureau.

[/url][/url]

Il ne nécessite aucune installation, mais doit être lancé en mode administrateur. Désactiver son antivirus si celui-ci bloque le téléchargement.

Double clic sur ncdiag.


 

Puis mets-moi le rapport nommé NCDiag.txt qui est sur ton bureau . Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Message édité par bernard53 le 18/03/2014 à 12:58:26
(Publicité)
pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 15:01:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
je vais essayer de faire tout ca, mais c'est du "chinois" pour moi, mes connaissances en informatiques sont nulles...
je poste ensuite les rapports comme demandé
merci

pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 15:18:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le premier rapport:
# AdwCleaner v3.022 - Rapport créé le 18/03/2014 à 15:08:46
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Downloads\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Websteroids

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\Pascal\AppData\Local\​Websteroids
Dossier Supprimé : C:\Users\Pascal\AppData\Roamin​g\Delta
Dossier Supprimé : C:\Users\Pascal\AppData\Roamin​g\goforfiles
Dossier Supprimé : C:\Users\Pascal\AppData\Roamin​g\Mysearchdial
Dossier Supprimé : C:\Users\Pascal\AppData\Roamin​g\Systweak
Dossier Supprimé : C:\Users\Pascal\Documents\Opti​mizer Pro
Dossier Supprimé : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\Extensions\eooncj​ejnppfjjklapaamhcdmjbilmde
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflph​aooapbgpeakohlggbpidpppgdff_0.​localstorage
Fichier Supprimé : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.​com_0.localstorage
Fichier Supprimé : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.​com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Brow​serProtect
Fichier Supprimé : C:\Windows\System32\Tasks\Gofo​rFilesUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk

***** [ Registre ] *****

Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\​Extensions
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\eooncjejnppfjjklapaam​hcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niogeckbkdcabhnapjbke​iklablhjoca
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [bprotectordefaultscope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.del​taESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.del​taESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\GoforFiles_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\GoforFiles_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\pricepeep_130001_0101_RASAPI​32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\pricepeep_130001_0101_RASMAN​CS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Widestream6-setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​9CB8175-E224-4446-8746-0056630​2DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​61DD098-8A3E-43D4-87AA-63324FA​897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​FCB4630-2A1C-4AA1-B422-345E8DC​8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2E1477C-B154-48D3-9891-33D83C2​6BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​6838207-681D-469D-9511-D0DCC6F​19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​1AF5FA5-852C-4C90-812E-A7F75E0​11D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​97A663B-81A6-49C5-A6D3-BCB05BA​1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1231839B-064E-4788-B865-465​A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DAC2231-CC35-482B-97C5-CED​1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F1CD84C-04A3-4EA0-9EA1-7D1​34FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F83A9CA-B5F0-44EC-9357-35B​B3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{47E520EA-CAD2-4F51-8F30-613​B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{57C91446-8D81-4156-A70E-624​551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{70AFB7B2-9FB5-4A70-905B-0E9​576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7AD65FD1-79E0-406D-B03C-DD7​C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{97DD820D-2E20-40AD-B01E-673​0B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B177446D-54A4-4869-BABC-856​6110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E0B07188-A528-4F9E-B2F7-C7F​DE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F05B12E1-ADE8-4485-B45B-898​748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{39CB8175-E224-4446-8746-00566​302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4599D05A-D545-4069-BB42-5895B​4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C1AF5FA5-852C-4C90-81​2E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{82​E1477C-B154-48D3-9891-33D83C26​BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​AF5FA5-852C-4C90-812E-A7F75E01​1D87}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{82E1477C-B154-48D3-9891-33D83​C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C1AF5FA5-852C-4C90-812E-A7F75​E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{348C2D​F3-1191-4C3E-92A6-B3A89A9D9C85​}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{1231839B-064E-4788-B865-465​A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{2DAC2231-CC35-482B-97C5-CED​1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3F1CD84C-04A3-4EA0-9EA1-7D1​34FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3F83A9CA-B5F0-44EC-9357-35B​B3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{47E520EA-CAD2-4F51-8F30-613​B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{57C91446-8D81-4156-A70E-624​551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{70AFB7B2-9FB5-4A70-905B-0E9​576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{7AD65FD1-79E0-406D-B03C-DD7​C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{97DD820D-2E20-40AD-B01E-673​0B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{B177446D-54A4-4869-BABC-856​6110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D9D1DFC5-502D-43E4-B1BB-4D0​B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{E0B07188-A528-4F9E-B2F7-C7F​DE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{F05B12E1-ADE8-4485-B45B-898​748B53C37}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\DynConIE
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4​431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4​E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-4​75C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{17​7586E7-E42E-4F38-83D1-D15B4AF5​B714}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Del​ta

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [9411 octets] - [18/03/2014 15:03:58]
AdwCleaner[s0].txt - [8858 octets] - [18/03/2014 15:08:46]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [8918 octets] ##########

pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 15:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le deuxième rapport
# AdwCleaner v3.022 - Rapport créé le 18/03/2014 à 15:08:46
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Downloads\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Websteroids

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Websteroids
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\Pascal\AppData\Local\​Websteroids
Dossier Supprimé : C:\Users\Pascal\AppData\Roamin​g\Delta
Dossier Supprimé : C:\Users\Pascal\AppData\Roamin​g\goforfiles
Dossier Supprimé : C:\Users\Pascal\AppData\Roamin​g\Mysearchdial
Dossier Supprimé : C:\Users\Pascal\AppData\Roamin​g\Systweak
Dossier Supprimé : C:\Users\Pascal\Documents\Opti​mizer Pro
Dossier Supprimé : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\Extensions\eooncj​ejnppfjjklapaamhcdmjbilmde
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflph​aooapbgpeakohlggbpidpppgdff_0.​localstorage
Fichier Supprimé : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.​com_0.localstorage
Fichier Supprimé : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.​com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Brow​serProtect
Fichier Supprimé : C:\Windows\System32\Tasks\Gofo​rFilesUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk

***** [ Registre ] *****

Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\​Extensions
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\eooncjejnppfjjklapaam​hcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niogeckbkdcabhnapjbke​iklablhjoca
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [bprotectordefaultscope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.de​ltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.del​taESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.del​taESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\GoforFiles_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\GoforFiles_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\pricepeep_130001_0101_RASAPI​32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\pricepeep_130001_0101_RASMAN​CS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Widestream6-setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​9CB8175-E224-4446-8746-0056630​2DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​61DD098-8A3E-43D4-87AA-63324FA​897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​FCB4630-2A1C-4AA1-B422-345E8DC​8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2E1477C-B154-48D3-9891-33D83C2​6BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​6838207-681D-469D-9511-D0DCC6F​19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​1AF5FA5-852C-4C90-812E-A7F75E0​11D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​97A663B-81A6-49C5-A6D3-BCB05BA​1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1231839B-064E-4788-B865-465​A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DAC2231-CC35-482B-97C5-CED​1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F1CD84C-04A3-4EA0-9EA1-7D1​34FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F83A9CA-B5F0-44EC-9357-35B​B3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{47E520EA-CAD2-4F51-8F30-613​B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{57C91446-8D81-4156-A70E-624​551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{70AFB7B2-9FB5-4A70-905B-0E9​576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7AD65FD1-79E0-406D-B03C-DD7​C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{97DD820D-2E20-40AD-B01E-673​0B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B177446D-54A4-4869-BABC-856​6110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E0B07188-A528-4F9E-B2F7-C7F​DE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F05B12E1-ADE8-4485-B45B-898​748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{39CB8175-E224-4446-8746-00566​302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4599D05A-D545-4069-BB42-5895B​4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C1AF5FA5-852C-4C90-81​2E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{82​E1477C-B154-48D3-9891-33D83C26​BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​AF5FA5-852C-4C90-812E-A7F75E01​1D87}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{82E1477C-B154-48D3-9891-33D83​C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C1AF5FA5-852C-4C90-812E-A7F75​E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{348C2D​F3-1191-4C3E-92A6-B3A89A9D9C85​}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{1231839B-064E-4788-B865-465​A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{2DAC2231-CC35-482B-97C5-CED​1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3F1CD84C-04A3-4EA0-9EA1-7D1​34FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3F83A9CA-B5F0-44EC-9357-35B​B3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{47E520EA-CAD2-4F51-8F30-613​B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{57C91446-8D81-4156-A70E-624​551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{70AFB7B2-9FB5-4A70-905B-0E9​576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{7AD65FD1-79E0-406D-B03C-DD7​C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{97DD820D-2E20-40AD-B01E-673​0B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{B177446D-54A4-4869-BABC-856​6110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D9D1DFC5-502D-43E4-B1BB-4D0​B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{E0B07188-A528-4F9E-B2F7-C7F​DE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{F05B12E1-ADE8-4485-B45B-898​748B53C37}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\DynConIE
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4​431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4​E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-4​75C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{17​7586E7-E42E-4F38-83D1-D15B4AF5​B714}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Del​ta

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Pascal\AppData\Local\​Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [9411 octets] - [18/03/2014 15:03:58]
AdwCleaner[s0].txt - [8858 octets] - [18/03/2014 15:08:46]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [8918 octets] ##########

(Publicité)
pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 15:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le dernier rapport (désolé mais je n'arrive pas à le mettre sur le lien donné)~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by Pascal on 18/03/2014 at 15:20:58,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\InternetRegistry\REGI​STRY\USER\S-1-5-21-177165366-3​843561064-2467443924-1001\Soft​ware\ib updater
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\InternetRegistry\REGI​STRY\USER\S-1-5-21-177165366-3​843561064-2467443924-1001\Soft​ware\sweetim
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\sw​eetim
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Cl​asses\installer\upgradecodes\b​a086f2d38a8e1a47912955a68b3ad2​4
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\etype_rasapi32
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\etype_rasmancs
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\etypesetup_ras​api32
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\etypesetup_ras​mancs
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\etypeuninstall​_rasapi32
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\etypeuninstall​_rasmancs
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\etypeupdate_ra​sapi32
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\etypeupdate_ra​smancs



~~~ Files



~~~ Folders

Successfully deleted: [folder] "C:\Users\Pascal\appdata\local​low\datamngr"
Successfully deleted: [empty Folder] C:\Users\Pascal\appdata\local\​{253F444C-2098-4356-8F94-B3AB8​0C50D73}
Successfully deleted: [empty Folder] C:\Users\Pascal\appdata\local\​{3AC8D0E2-1F4D-4ED4-975C-17D70​626D1DE}
Successfully deleted: [empty Folder] C:\Users\Pascal\appdata\local\​{B1C65F67-D1ED-40BD-BF3A-39D3E​70A33A8}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~voici le dernier rapport (désolé, je n'arrive pas à le mettre sur le lien indiqué)
~~~~~~~~~~~~~~~~~
Scan was completed on 18/03/2014 at 15:30:23,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~

pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 17:38:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le dernier rapport
~ Rapport de NCDiag v2014.03.18.4 - Copyright ©2014 - Nicolas Coolman, Tous droits réservés
~ Emplacement rapport : C:\Users\Pascal\AppData\Roamin​g\ZHP\NCDiag.txt
~ Lancé par Pascal (18/03/2014 - 15:43:13)
~ Adresse du Site Web : http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Etat de la version : OK
~ Liste blanche : Désactivée par le programme
~ User Account Control (UAC): Activé par l'utilisateur
~ Elévation des Privilèges : OK

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16521
GCIE: Google Chrome v33.0.1750.154 (Default)


---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows 7 Home Premium Edition Service Pack 1 (build 7601), 64-bit
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK


---\\ Informations sur le système
~ Operating System: 64 Bits
~ Boot Mode: Normal (Normal boot)
System Restore: Activé (Enable)
Total RAM: 6054 MB (66% free)


---\\ Mode de connexion au système
~ Nom d'Ordinateur: PASCAL-PC
~ Nom d'utilisateur: Pascal
~ Nom des utilisateurs: Pascal,Public,UpdatusUser,
~ Connecté en administrateur


---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (System) ( Free 2 Go of 186 Go)
D: Hard drive, Flash drive, Thumb drive ( Free 8 Go of 254 Go)


---\\ Logiciels de protection du système
Windows Defender W7
avast! Free Antivirus v8.0.1489.0


---\\ Variables d'environnement
~ %SYSTEMDRIVE% = C:
~ %USERPROFILE% = C:\Users\Pascal
~ %APPDATA% = C:\Users\Pascal\AppData\Roamin​g
~ %DESKTOP% = C:\Users\Pascal\Desktop
~ %FAVORITES% = C:\Users\Pascal\Favorites
~ %LOCALAPPDATA% = C:\Users\Pascal\AppData\Local
~ %STARTMENU% = C:\Users\Pascal\AppData\Roamin​g\Microsoft\Windows\Start Menu
~ %WINDIR% = C:\Windows
~ %SYSTEM% = C:\Windows\System32
~ %PROGRAMFILES% = C:\Program Files (x86)


---\\ Etat du Centre de Sécurité Windows
|HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Policies\Sys​tem| EnableLUA: OK
|HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Policies\Exp​lorer| NoActiveDesktop: OK
|HKCU\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Policies\Sys​tem| DisableTaskMgr: OK
|HKCU\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Policies\Sys​tem| DisableRegistryTools: OK
|HKLM\SOFTWARE\Microsoft\Secur​ity Center\svc| AntiSpywareOverride: OK
|HKLM\SOFTWARE\Microsoft\Secur​ity Center\svc| AntiVirusOverride: OK
|HKLM\SOFTWARE\Microsoft\Secur​ity Center\svc| FirewallOverride: OK
|HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Policies\Exp​lorer| NoActiveDesktopChanges: Modified
|HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Adv​anced\Folder\Hidden\SHOWALL| CheckedValue: OK
|HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Adv​anced\Folder\Hidden\NOHIDDEN| CheckedValue: OK
|HKLM\SOFTWARE\Microsoft\Windo​ws\CurrentVersion\Explorer\Ass​ociations| Application: OK
|HKLM\SYSTEM\CurrentControlSet​\Services\COMSysApp| Type: OK


---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\Explorer.exe
- (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32\rundll32.e​xe [44544]
- (.Microsoft Corporation - Application de démarrage de Windows.) -- C:\Windows\System32\Wininit.ex​e [96256]
- (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\System32\wininet.dl​l
- (.Microsoft Corporation - Bibliothèque de licences.) -- C:\Windows\System32\sppcomapi.​dll
- (.Microsoft Corporation - DLL client de l’API uilisateur de Windows m.) -- C:\Windows\System32\fr-FR\user​32.dll.mui [20480]


---\\ Processus lancés
- (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
- (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.e​xe [0]
- (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe [0]
- (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.e​xe [0]
- (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg6​4.exe
- (...) --C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh​.exe [0]
- (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFr​mewrk.exe
Les éléments imbriqués ont été omis

pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 18:31:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'est-ce que je dois faire maintenant ?
merci

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/03/2014 à 18:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faut que tu mettes les rapports en ligne comme demandé s.t.p car ncdiag n'est pas complet en rapport vu son poids.

pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 18:38:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, j'y suis arrivé, voici le lien demandé
http://cjoint.com/?DCssJT0k0mO

pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 19:51:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et maintenant, que dois-je faire ?
merci

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/03/2014 à 20:10:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci

Télécharger[url= http://general-changelog-team. [...] 125-zhpfix ] ZHPFIX  sur ton bureau.

[/url][/url]

Ensuite :



  * Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

http://cjoint.com/?DCsujyvLkut

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER


Zhpfix-goVoir l'image en grand0 vote
puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

 Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Message édité par bernard53 le 18/03/2014 à 20:15:46
pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 20:45:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila, c'est fait
voici le lien
http://cjoint.com/?DCsuSxRuztM
j'attends les nouvelles instructions
merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 18/03/2014 à 20:54:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien comment va ton pc cette fois?

(Publicité)
pas178
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2014 à 21:12:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
malheureusement rien de changé
que faire maintenant ?

 Page :
1

Aller à :
 

Sujets relatifs
Ouverture intempestive de page web. Problème avec plusieurs malware
comment supprimer une extension sur google chrome Message à l'ouverture de session (APISupport.dll/TBHostSupport_0.dll)
Onglets qui s'ouvrent tout seul Chrome : ouverture de fenêtres publicitaires intempestives
Problème ouverture automatique de publicité internet  
Plus de sujets relatifs à : a l'ouverture de google, plusieurs autres fenêtres s'ouvrent aussi

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection par trovigo 8
Infection ; Ordi ne démarre plus.. 1
fenêtres de pub s'ouvrent tout le temps 24
pb infections! 18
Infection : Spigot 12