Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenêtres publicitaires qui s'ouvrent toutes seules

 

41 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenêtres publicitaires qui s'ouvrent toutes seules

RÉSOLU
Prévenir les modérateurs en cas d'abus 
AZSA75
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2014 à 14:03:00  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Depuis quelque temps j'ai un sérieux problème: des fenêtres pub s'ouvrent à chaque fois que j'ouvre une nouvelle fenêtre ou cliqué sur un lien. j'ai scanné avec AVG main il n'a rien trouvé :pt1cable:
ce problème ce produit à la fois sur chrome et ie.
d'autre part sur ie je n'arrive pas à me défaire de nationzoom.
j'ai réinstallé le système il n'y a pas longtemps (le mois de décembre dernier) : j'utilise W7 pro 64bit.
Je vous remercie pour votre aide

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/01/2014 à 14:42:11  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Télécharges AdwCleaner http://img15.hostingpics.net/p​ics/463042Captureadl2.png de Xplode
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/902944CapturePNGADW2.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2014 à 15:26:43  
  1. Prévenir les modérateurs en cas d'abus
 
Merci Jypalou
Voici le rapport:

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 14:55:27
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : azzi - AZZI-PC
# Exécuté depuis : C:\Users\azzi\Downloads\adwcle​aner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
Service Supprimé : vToolbarUpdater17.0.12

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Nation toolbar
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\AVG Nation toolbar
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-4.8
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Windows\SysWOW64\Searchprot​ect
Dossier Supprimé : C:\Users\azzi\AppData\Local\AV​G Nation toolbar
Dossier Supprimé : C:\Users\azzi\AppData\Local\Be​amrise
Dossier Supprimé : C:\Users\azzi\AppData\Local\Du​uqu
Dossier Supprimé : C:\Users\azzi\AppData\Local\Mo​bogenie
Dossier Supprimé : C:\Users\azzi\AppData\Local\Sa​veSenseLive
Dossier Supprimé : C:\Users\azzi\AppData\Local\Se​archprotect
Dossier Supprimé : C:\Users\azzi\AppData\Local\Te​mp\AirInstaller
Dossier Supprimé : C:\Users\azzi\AppData\Local\Te​mp\Desk365
Dossier Supprimé : C:\Users\azzi\AppData\Local\Te​mp\Iminent
Dossier Supprimé : C:\Users\azzi\AppData\LocalLow​\AVG Nation toolbar
Dossier Supprimé : C:\Users\azzi\AppData\LocalLow​\Plus-HD-4.8
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​Desk 365
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​iSafe
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​OfferBox
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​SaveSense
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​WinZipper
Dossier Supprimé : C:\Users\azzi\Documents\Moboge​nie
Dossier Supprimé : C:\Users\azzi\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\onlnna​chibjmjahfpoemhledlpakoicg
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTa​skMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\Duuq​uUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTa​skMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\Duuq​uUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\Save​Sense
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.8-c​hromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus​-HD-4.8-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.8-c​odedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus​-HD-4.8-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.8-e​nabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus​-HD-4.8-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-4.8-u​pdater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus​-HD-4.8-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\azzi\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\azzi\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Accessories\Syst​em Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\azzi\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\azzi\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ndibdjnfmopecpmkdiein​mbadjfpblof
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [nextlive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Sc​riptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Vi​Protocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protocol​s\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHe​lper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHe​lper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtoc​ol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtoc​ol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\desk365_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\desk365_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxUpdateService_RASAPI​32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxUpdateService_RASMAN​CS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [framefox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [vprot]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​avg.com/AVG SiteSafety plugin,version=11.0.0.1,applic​ation/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0045914.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0045914.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0045914.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0045914.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​FDFF5A2-7BB1-48E1-8081-7236812​B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​B711CB0-C70B-482E-9852-EC05EBD​71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2C5B62D-AC28-4C96-AED9-1B1CBC5​E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​08CFAD9-8F13-4747-8EC7-770A339​C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​E92DB5F-AAD9-49D3-8EAB-B40CBE5​B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​33B95E2-E7B7-4AD9-B952-7AC3366​82AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​00F7CE0-B83A-47D7-86A3-BBEF4C0​C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​47AD5D8-9D04-4F7B-8776-35EA589​2F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​658800C-F66E-4EF3-AB85-6C0C227​862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​99EA3EA-C92C-434B-B83D-74CDB4F​8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​25AF245-4A81-40DC-92F9-E9021F2​07706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​1111111-1111-1111-1111-1104115​91114}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2204225​92214}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4E92DB5F-AAD9-49D3-8EAB-B40​CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C401D2CE-DC27-45C7-BC0C-8E6​EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​455595514}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​466596614}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{07CAC314-E962-4F78-89AB-DD002​F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{74FB6AFD-DD77-4CEB-83BD-AB2B6​3E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C2AC8A0E-E48E-484B-A71C-C7A93​7FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44044​4594414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{95B7759C-8C7F-4BF1-B1​63-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110411591114}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{95​B7759C-8C7F-4BF1-B163-73684A93​3233}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​111111-1111-1111-1111-11041159​1114}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02C5B62D-AC28-4C96-AED9-1B​1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B47AD5D8-9D04-4F7B-8776-35​EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{C6FDD0C3-266A-4DC3-B459-28​C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{F25AF245-4A81-40DC-92F9-E9​021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0411591114}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{02C5B6​2D-AC28-4C96-AED9-1B1CBC5E73F5​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{B47AD5​D8-9D04-4F7B-8776-35EA5892F138​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E7DF6B​FF-55A5-4EB7-A673-4ED3E9456D39​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F25AF2​45-4A81-40DC-92F9-E9021F207706​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{1bf3cc​0f-a395-4ca6-b635-c263632b9380​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68b86d​f0-6fe5-4f74-b478-1bd9c99bb1d2​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{778514​e8-4500-4ac3-b55c-af58c60311d4​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{782670​24-aebb-4cef-900d-8b2d6e9a38ed​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{ff685d​5f-9203-4c61-8f4f-9c70a726bf1b​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{014DB5F​A-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4​AA46D49-459F-4358-B4D1-1690485​47C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{1​1111111-1111-1111-1111-1104115​91114}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2204225​92214}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{4E92DB5F-AAD9-49D3-8EAB-B40​CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{C401D2CE-DC27-45C7-BC0C-8E6​EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​455595514}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​466596614}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110411591114}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{F25AF2​45-4A81-40DC-92F9-E9021F207706​}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{1bf3cc​0f-a395-4ca6-b635-c263632b9380​}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68b86d​f0-6fe5-4f74-b478-1bd9c99bb1d2​}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{778514​e8-4500-4ac3-b55c-af58c60311d4​}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{782670​24-aebb-4cef-900d-8b2d6e9a38ed​}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{ff685d​5f-9203-4c61-8f4f-9c70a726bf1b​}
Clé Supprimée : HKCU\Software\AVG Nation toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\installedbrowser​extensions
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Plus-HD-4.8
Clé Supprimée : HKLM\Software\AVG Nation toolbar
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\nationzoomSoftwa​re
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\Software\Plus-HD-4.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{33​ECC890-C480-4124-B95B-BA36E025​B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\AVG Nation toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Plu​s-HD-4.8

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_search_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_search_url]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [search Page]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\azzi\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [19932 octets] - [09/01/2014 14:54:17]
AdwCleaner[s0].txt - [15823 octets] - [09/01/2014 14:55:27]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [15884 octets] ##########

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/01/2014 à 15:57:36  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2014 à 20:11:36  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Jypalou,
voici le lien sur cjoint
http://cjoint.com/?3AjuicfaO7F
Merci beaucoup

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/01/2014 à 21:54:20  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?DAjv15zkWca
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2014 à 22:08:40  
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by azzi at 09/01/2014 22:06:43
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Duuqu Update Helper

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\airAA68.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\airF6E5.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\nsb9339.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\nsrB912.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\SPSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\OB.exe

========== Clés du Registre ==========
SUPPRIMÉ:

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {01462C51-BBDB-4D27-8241-46875​A0DB8DA}
SUPPRIMÉ: FirewallRaz (None) : {CB39F33A-F545-4FE8-912B-9E8F3​D98695E}
SUPPRIMÉ: FirewallRaz (None) : {CCF9AB1F-405E-48B5-98FD-CBCC7​23F9F98}
SUPPRIMÉ: FirewallRaz (None) : {D2C1F0D2-CBB0-4475-906A-5CC91​E354A4F}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files (x86)\SearchProtect\SearchProt​ect\bin\SPVC64Loader.dll

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Re-Markable
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (219)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\72e25.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (731) (252 985 768 octets)

Bonsoir Jypalou,
voici le rapport
Merci

========== Récapitulatif ==========
6 : Processus mémoire
1 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
3 : Fichiers
1 : Logiciels


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\azzi\AppData\Roaming\​ZHP\ZHPFix[r1].txt - 09/01/2014 22:06:47 [2161]

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/01/2014 à 06:06:04  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,comment se comporte le PC?
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2014 à 11:16:20  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou,
le problème à l'air d'être résolu :super:

Merci beaucoup pour ta précieuse aide.
Comment parer à ce genre de problème dans le futur?

Merci encore

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/01/2014 à 11:24:50  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour pour eviter ces problèmes:
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
Il faut désinstaller les logs de désinfection
Télécharge DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/206992CapturePNGdelf.png
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2014 à 11:58:44  
  1. Prévenir les modérateurs en cas d'abus
 
Désolé de te déranger encore Jypalou.
Il reste toujours des petites fenêtre en dessous, et dans les coins de la fenêtre en cours qui gigotent en t'invitant à cliquer dessus; or avant la réinstallation du système je n'ai pas eu ça.
Y a-t-il un moyen de s'en débarrasser.
Merci

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/01/2014 à 14:02:00  
  1. Prévenir les modérateurs en cas d'abus
 
C'est quel genre de fenêtres?


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2014 à 14:48:08  
  1. Prévenir les modérateurs en cas d'abus
 
comme celles qui te disent par exemple "vous venez de gagner qlq chose", "vous avez un message urgent", tester une methode pour perdre du poids" etc.
le soucis c'est qu'elles gènent la lecture de la page en cours et quand on veut la supprimé la fenêtre pub s'ouvre alors.

je ne sais si je suis clair dans mon explication ou pas

Merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/01/2014 à 21:35:53  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok,se sont des pub propre aux sites que tu fréquente,pas une infection.
Tu peux mettre adblock plus
https://adblockplus.org/fr/int​ernet-explorer
Il y a des risques de mauvais fonctionnement du navigateur.A essayer
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2014 à 21:46:03  
  1. Prévenir les modérateurs en cas d'abus
 
Merci Beaucoup pour tout ton aide!
 :clap:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/01/2014 à 21:47:07  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok tu as encore tes fenêtres de pub?
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2014 à 21:57:22  
  1. Prévenir les modérateurs en cas d'abus
 
Non c'est bon :bravo:
A quoi correspond le chiffre qui s'affiche en dessous du logo ABP?
Merci encore :clap:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/01/2014 à 22:00:35  
  1. Prévenir les modérateurs en cas d'abus
 
le chiffre qui s'affiche en dessous du logo ABP,je ne sais pas moi je n'aie pas de chiffre.


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 21:19:14  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou,
J'ai bien peur qui j'ai besoin de ton aide encore.
Je viens de chopper une salloprie en essayant de télécharger EndNote.
AVG a stoppé certaine menace mais pas toutes
Merci pour ton aide

azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 21:29:16  
  1. Prévenir les modérateurs en cas d'abus
 
Pour anticiper voici le rapport de AdwareCleaner. J'ai le sentiment que l'ordi est ralenti?




***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
[!] Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\azzi\AppData\Local\ge​nienext
Dossier Supprimé : C:\Users\azzi\AppData\Local\Sm​artbar
Dossier Supprimé : C:\Users\azzi\AppData\Local\Sw​vUpdater
Dossier Supprimé : C:\Users\azzi\AppData\Local\Te​mp\Iminent
Dossier Supprimé : C:\Users\azzi\AppData\Local\Te​mp\PCSpeedUp
Dossier Supprimé : C:\Users\azzi\AppData\Local\Te​mp\Smartbar
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​IminentToolbar
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​iSafe
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​Mysearchdial
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​newnext.me
Dossier Supprimé : C:\Users\azzi\AppData\Roaming\​Nosibay
Fichier Supprimé : C:\Users\azzi\AppData\Local\Go​ogle\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiU​pdXp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartb​ar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartb​ar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartb​ar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartb​ar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartb​ar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartb​ar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartb​ar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.​AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.​AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​A5CAA63-B27C-4963-9BEC-CB16A36​D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​1AD400D-1B06-4E33-A59A-90C2C14​0CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​6561B2A-FB5D-363A-9631-4C03D60​54209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​7BD9EEB-AA06-4329-A940-D250019​300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​717364F-69F3-3A24-ADD5-3901A57​F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​CB08265-B35D-30B2-A6AF-6986CA9​57358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​D92622E-49B9-33B7-98D1-EC51049​457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​041E037-FA4B-364A-B440-7A1051E​A0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9EDC0C90-2B5B-4512-953E-357​67BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{A0EE0278-2986-4E5A-884E-A3BF0​357E476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{31AD400D-1B06-4E33-A5​9A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{84FF7BD6-B47F-46F8-91​30-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{219046​AE-358F-4CF1-B1FD-2B4DE83642A8​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48D2-9061-8BBD4899EB08​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{3​1AD400D-1B06-4E33-A59A-90C2C14​0CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5​6561B2A-FB5D-363A-9631-4C03D60​54209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A​717364F-69F3-3A24-ADD5-3901A57​F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{C​CB08265-B35D-30B2-A6AF-6986CA9​57358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{C​D92622E-49B9-33B7-98D1-EC51049​457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E​041E037-FA4B-364A-B440-7A1051E​A0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{9EDC0C90-2B5B-4512-953E-357​67BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{31AD400D-1B06-4E33-A5​9A-90C2C140CBA0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{99​C91FC5-DB5B-4AA0-BB70-5D89C5A4​DF96}
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Search [default_search_url]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Search [searchassistant]
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\SearchUrl [default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchUrl [default]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\azzi\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[r0].txt - [8408 octets] - [15/01/2014 20:20:15]
AdwCleaner[s0].txt - [6842 octets] - [15/01/2014 20:20:55]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6902 octets] ##########

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/01/2014 à 21:36:08  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonsoir,ben oui,refait un scan ZHPdiag et poste le rapport
A+ [:jypalou]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 21:48:00  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien: http://cjoint.com/?3ApvSUrS85F


L'ordinateur est devenue lourd, il n’exécute plus les tâche aussi rapidement qu'avant!


Merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/01/2014 à 22:04:38  
  1. Prévenir les modérateurs en cas d'abus
 
Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?DApwelgun1p
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 22:13:49  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ci dessous. que peux tu me conseiller comme antivirus dispo gratuit sur le net. AVG ne semble pas efficace et en plus ce n'est qu'une version d'essai. il y a aussi un logiciel YAC qui c'est installé et je ne sais pas comment le supprimer. Merci


Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by azzi at 15/01/2014 21:09:34
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Shopping Helper Smartbar
ABSENT Uninstall Process: c:\program files (x86)\isafe\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\MySearchDial.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\nsfBE36.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\nspEAF1.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\nspEEE8.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\nsuBA4E.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\nswA21C.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\VuuPC.exe
SUPPRIMÉ: Memory Process: C:\Users\azzi\AppData\Local\Te​mp\Umbrella.exe1e3b7d3

========== Etat des services ==========
ISAFENETFILTER Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [hklm\software\wow6432node\micr​osoft\windows\currentversion\u​ninstall\isafe]
SUPPRIMÉ: Service: iSafeService
SUPPRIMÉ: Service: Update Bizzybolt
SUPPRIMÉ Driver Key: iSafeNetFilter
SUPPRIMÉ: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a​348e59f5}
SUPPRIMÉ: HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{a8​16b36b-6a8a-4bf7-9ff3-b3977af5​8d39}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Interne​t Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\azzi\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://feed.snapdo.com

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\iSafe
SUPPRIMÉ: C:\Users\azzi\AppData\Roaming\​iSafe
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (47)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/01/2014 à 08:31:28  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour Pour YAC,Panneau de configuration / Désinstaller un programme
cherche si présent:
Search.yac.mx
Supprimes et redémarre le Pc

Tu as aussi Microsoft Security Client
désinstalle proprement
AVG 2014 v14.0.4259
Microsoft Security Client v4.4.0304.0
McAfee Security Scan Plus v3.8.130.10
ici
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/eacute-sins​taller-antivirus-sujet_62278_1​.htm
Tu peux installer a la place Avast,choisie la version free
http://www.avast.com/fr-fr/ind​ex
Ou Avira
http://www.avira.com/fr/avira-​free-antivirus
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2014 à 11:35:24  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou,
Merci beaucoup pour ton aide et conseils.
J'ai cru avoir perdu mon PC :sweat:

MERCI

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/01/2014 à 11:44:36  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok si tu n'as plus de probléme,refais Delfix.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2014 à 11:53:50  
  1. Prévenir les modérateurs en cas d'abus
 
ça a l'air bien marché :super:

Je résume la désinstallation:
AVG
Wicrosof security
Macfee

mais je n'ai pas trouvé Yac dans la liste des programmes. du coup j'ai fait un shift+sup pour le déléter?!

Merci encore pour ton aide

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/01/2014 à 11:59:42  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] C'est bon je marque le sujet en résolu et je ferme le sujet.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
azsa75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2014 à 12:08:51  
  1. Prévenir les modérateurs en cas d'abus
 
Ok :bien:
Merci

 Page :
1

Aller à :
 

Sujets relatifs
fenetres intempestives Fenêtres de pubs qui s'ouvrent toutes seules
pc infesté, mots soulignés, fenêtres intempestives... Onglets qui s'ouvrent tout seul
Chrome : ouverture de fenêtres publicitaires intempestives Désactivation intempestive des fenêtres
Plus de sujets relatifs à : fenêtres publicitaires qui s'ouvrent toutes seules

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc et logiciels ultra-lents au demarrage 1
espionnage au travail ? 1
impossible d'activer mon pare feu 6
Obsolete java plugin detecté 14
Incapacité à lancer n'importe quelle programme 14