Problemes pub intempestives, logiciels quy souvrent seul

salut alberto69

ceci stp

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur" )

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/

2/ ceci stp



télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

http://zupimages.net/up/17/24/​ih6p.png

http://zupimages.net/up/17/24/​zaku.png


cliques sur scanner

http://zupimages.net/up/15/29/​v2ib.png

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Bonjour did 80 et merci pour ton aide,

VOici les differents liens des rapports :

CKFILE
http://www.cjoint.com/c/GJfkp2​gCLyg

WINCHK
http://www.cjoint.com/c/GJfkqW​7zw7g


ZHP DIAG
http://www.cjoint.com/c/GJfksG​eENWg

Merci d'avance pour ton aide

salut alberto69

tu es infecté ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


http://zupimages.net/up/17/29/​pgce.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Re Did80,

Voici les 3 rapport :

Addition
http://www.cjoint.com/c/GJfnei​Eq4Hg

FRST:
http://www.cjoint.com/c/GJfnei​Eq4Hg

Shortcut:
http://www.cjoint.com/c/GJfnfb​SHIEg

Merci encore et Merci d'avance pour la suite

re

je n'ai pas frst mais 2 addition

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Re,

Voici le fichier manquant.
Desolé
http://www.cjoint.com/c/GJfobA​rRKpg

re alberto69

1/ Attention a ce qui s'installe quand tu télécharges

liens publicitaires: mc afee truekey et security scan a désinstaller

2/Lance Farbar

http://zupimages.net/up/17/31/​cqay.png

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3415745520-190253​9971-99246408-1002 -> DefaultScope {73cd434e-8e1e-46b6-bb8d-7dd93​5140717} URL =
CHR HKU\S-1-5-21-3415745520-190253​9971-99246408-1002\SOFTWARE\Go​ogle\Chrome\Extensions\...\Chr​ome\Extension: [fcfenmboojpjinhpgggodefccipikb​pd] - hxxps://clients2.google.com/se​rvice/update2/crx
CHR HKU\S-1-5-21-3415745520-190253​9971-99246408-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-10​042017152207804\SOFTWARE\Googl​e\Chrome\Extensions\...\Chrome​\Extension: [fcfenmboojpjinhpgggodefccipikb​pd] - hxxps://clients2.google.com/se​rvice/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpld​fl] - hxxps://clients2.google.com/se​rvice/update2/crx
2016-03-23 17:13 - 2016-06-01 12:13 - 000000228 _____ () C:\Users\Natacha\AppData\Roami​ng\WB.CFG
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C​93CB1F4} => -> Pas de fichier
Task: {291CD9D0-5672-4626-99DF-BE95A​9D8173E} - \Microsoft\Windows\RemoteApp and Desktop Connections Update\Natacha\Start Workspace Runtime at logon -> Pas de fichier <==== ATTENTION
Task: {7B4E38F9-16C0-4AB3-976C-676FF​B6A6C79} - \Microsoft\Windows\RemoteApp and Desktop Connections Update\Natacha\Update connections -> Pas de fichier <==== ATTENTION
Task: {84385F07-C4CC-4BBF-AF0A-1C3C5​3A1D2AA} - \Microsoft\Windows\RemoteApp and Desktop Connections Update\Natacha\Report update status -> Pas de fichier <==== ATTENTION
C:\Users\Administrateur\AppDat​a\Roaming\Microsoft\Windows\St​art Menu\Programs\Startup\WinBrowM​odule.lnk
C:\Users\digischool\AppData\Ro​aming\Microsoft\Windows\Start Menu\Programs\Startup\WinBrowM​odule.lnk
C:\Users\natac\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup\WinBrowM​odule.lnk
C:\Users\Natacha\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\WinBrowM​odule.lnk
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{621D8D38-A0DC-41​21-A1A5-882E3C5BC32D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{621D8D38-A0DC-41​21-A1A5-882E3C5BC32D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{621D8D38-A0DC-412​1-A1A5-882E3C5BC32D}
C:\WINDOWS\System32\Tasks\Micr​osoft\Windows\Time Synchronization\SynchronizeTim​e
w32time task_started
C:\Users\marie christine\AppData\Local\Google​\Chrome\User Data\Default\bfciogmhhimhgmgab​bccfbdibjhgijda
C:\Users\marie christine\AppData\Local\Google​\Chrome\User Data\Default\jlincbpgbkpbjepgh​okdnhnnpphmegig
DeleteKey: HKCU\SOFTWARE\Tuguu
C:\Users\Natacha\AppData\Local​\5d58c83d4bebe135
O45 - LFCP:[MD5.839C177AC596C1442CD3F9FE80​404902] 30/08/2017 A -- C:\WINDOWS\Prefetch\REIMAGE.EX​E-02B30964.pf
O45 - LFCP:[MD5.C9EFAA38DB6E11D9F70065B1AF​1C7C71] 23/08/2017 A -- C:\WINDOWS\Prefetch\REIMAGEPAC​KAGE.EXE-7993F1AC.pf
O45 - LFCP:[MD5.1C6C69BD531820FAAF32A419C3​3ACBA5] 26/05/2017 A -- C:\WINDOWS\Prefetch\REIMAGEREP​AIR.EXE-48FDC0DA.pf
O45 - LFCP:[MD5.C7385B1F689C935440179BCE20​2791AD] 28/08/2017 A -- C:\WINDOWS\Prefetch\REIMAGEREP​AIR.EXE-9C5E4F2B.pf
C:\Users\Natacha\AppData\Local​\Google\Chrome\User Data\Default\Local Extension Settings\bfciogmhhimhgmgabbccf​bdibjhgijda
C:\Users\Natacha\AppData\Local​\Google\Chrome\User Data\Default\Local Extension Settings\jlincbpgbkpbjepghokdn​hnnpphmegig
C:\WINDOWS\Prefetch\REIMAGE.EX​E-02B30964.pf
C:\WINDOWS\Prefetch\REIMAGEPAC​KAGE.EXE-7993F1AC.pf
C:\WINDOWS\Prefetch\REIMAGEREP​AIR.EXE-48FDC0DA.pf
C:\WINDOWS\Prefetch\REIMAGEREP​AIR.EXE-9C5E4F2B.pf





EmptyTemp:
end::


Corrige et heberge le rapport fixlog

@+

Re Did80,

Voici le rapport:
http://www.cjoint.com/c/GJfpHb​fsmEg

le problème est résolu ou faut il encore faire des manip?
Je t'explique, c'est le PC d'une amie, je fais donc les manip a distance avec Teamviewer

on va continuer le nettoyage

1/

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

dernière version 7.03


>> ADWCLEANER <<


Lance le, clique sur [Scanner] puis patiente le temps du scan.

http://zupimages.net/up/16/32/​2fxn.png


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[c0].txt

2/
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Re,

Voici les deux rapports :

ADW Cleaner
http://www.cjoint.com/c/GJfqbp​kXHpg

VOici le rapport ZHP CLeaner

http://www.cjoint.com/c/GJfqiN​rkJKg


D'autres trucs à faire a ton avis?

Merci beaucoup en tout cas pour tout ce que tu fais

re

pour adwcleaner çà a été nettoyé??

2/

ceci

Télécharger

https://fr.malwarebytes.com/pr​emium/

ou

https://downloads.malwarebytes​.com/file/mb3

Sur votre bureau

Vous aurez ceci : http://img11.hostingpics.net/t​humbs/mini_716915MBAMTlchargem​ent.png

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

http://img11.hostingpics.net/t​humbs/mini_178783MBAMTlchargem​ent1.png
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  http://img11.hostingpics.net/t​humbs/mini_238418MBAMTlchimage​franais.png
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre http://img11.hostingpics.net/t​humbs/mini_616882MBAMTlch3.png
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

http://img11.hostingpics.net/t​humbs/mini_841593MBAMTlchar4.p​ng

Cliquer sur suivant et vous aurez cette fenêtre http://img11.hostingpics.net/t​humbs/mini_753633MBAMTlchar5.p​ng

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

http://img11.hostingpics.net/t​humbs/mini_878783MBAMTlc6.png

Puis sur cette image « cliquer sur « suivant »

http://img11.hostingpics.net/t​humbs/mini_563553MBAMTlchar7.p​ng

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

http://img11.hostingpics.net/t​humbs/mini_420263MBAMtlch9.png

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

http://img11.hostingpics.net/t​humbs/mini_636222MBAMTlch10ins​taller.png

Vous aurez la progression du téléchargement

http://img11.hostingpics.net/t​humbs/mini_177982MBAMTlch11bar​redfilement.png

Et une fois celle- ci terminée

Puis parametrer le comme ceci

http://zupimages.net/up/17/25/​83xk.png

Puis cliquer sur « Analyser maintenant »

http://img11.hostingpics.net/t​humbs/mini_450916MBAMTlch13.pn​g

L’analyse se lance

http://img11.hostingpics.net/t​humbs/mini_352078MBAMtlchAnaly​seencours.png

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

http://img11.hostingpics.net/t​humbs/mini_277060MBAMtlch14.pn​g
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

http://www.zimagez.com/miniatu​re/cjointicone.png

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Bonjour did80,

voici le rapport :

http://www.cjoint.com/c/GJgjBp​hWeig


Pour info, j'ai toujours des fenetres de pub intempestives qui s'affichent.

salut alberto69

ceci stp

http://www.nicolascoolman.fr/d [...] etbrowser/


- En cliquant sur Réinitialiser, ces opérations seront faites :

- Sauvegarde des favoris et des mots de passes.
- Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
- Suppression des toutes ses extensions.
- Suppression du navigateur.
- Réinstallation du navigateur.
- Rétablissement des favoris et des mots de passe

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Re did80,

Pour l'instant plus de pub intempestives.
Autre Manip a faire ou tu penses que c'est Clean?

Merci

re alberto69

refais moi un zhpdiag et un farbar pour contrôle stp

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Re did80,

Voici les 2 rapports :
http://www.cjoint.com/c/GJgm5k​ET4Lg
il trouve un trojan dans ZHPdiag

Les 3 rapports FARBAR
http://www.cjoint.com/c/GJgnaR​zjPqg
http://www.cjoint.com/c/GJgna4​vqxig
http://www.cjoint.com/c/GJgnbn​DDCGg


le trojan restant doit il etre supprimé??

re

oui il faut qu'on le supprime

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



http://zupimages.net/up/17/30/​kfzr.png





Sélectionne et copie les lignes suivantes




Lance ZHPFIX


colles les lignes dans le cadre blanc

http://zupimages.net/up/17/30/​2lba.png


tu supprimes avec le bouton GO


http://zupimages.net/up/17/30/​2xco.png



copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\​ZHP\ZHPFix[R1].txt

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Re did80,

Voici le rapport :
http://www.cjoint.com/c/GJgpHw​ZZ6Mg

Autre manip a suivre? ou est-ce ok?

Merci d'avance

re

ceci stp

Télécharge SystemLook sur ton Bureau :


http://images.malwareremoval.c [...] emLook.exe

http://jpshortstuff.247fixes.c [...] ok_x64.exe 64 bits ou 32bits


- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :

:regfind
WinBrowModule

:filefind
WinBrowModule

:folderfind
WinBrowModule



- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Salut Did80,

Voila le rapport

SystemLook 30.07.11 by jpshortstuff
Log created at 11:33 on 09/10/2017 by Natacha
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== regfind ==========

Searching for "WinBrowModule"
No data found.

========== filefind ==========

Searching for "WinBrowModule"
No files found.

========== folderfind ==========

Searching for "WinBrowModule"
No folders found.

-= EOF =-

d'autres analyses a faire ou est ce ok? ^^

Merci d'avance

salut alberto69

si tu n'as plus de problèmes

je te fais désinstaller les outils

a te lire?

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Salut Did80,

plus aucuns soucis ^^

Merci encore pour ton aide et ta réactivité ^^

Alberto

alberto69

ceci pour finir

élécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


.
DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.


http://zupimages.net/up/17/25/​ojq9.png

@+

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais

Re Did80,

voici le rapport :

# DelFix v1.013 - Rapport créé le 09/10/2017 à 12:45:31
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Natacha - DESKTOP-I7E8TP3
# Système d'exploitation : Windows 10 Pro (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\Natacha\Desktop\Addit​ion.txt
Supprimé : C:\Users\Natacha\Desktop\Short​cut.txt
Supprimé : C:\Users\Natacha\Desktop\Syste​mLook.exe
Supprimé : C:\Users\Natacha\Desktop\Syste​mLook.txt
Supprimé : C:\Users\Natacha\Downloads\rep​ort_2017_03_01_04_53_05.xls

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########


Merci encore

de rien

bon surf.

je marque résolu

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais