Ouverture pub intempestives, pop'up intempestifs
benjamin.lecureux Messages postés 69 Date d'inscription Statut Membre Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention - 29 oct. 2016 à 14:51
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention - 29 oct. 2016 à 14:51
A voir également:
- Ouverture pub intempestives, pop'up intempestifs
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Page d'ouverture google - Guide
- Supprimer pub - Guide
31 réponses
Bonjour,
Commence par er AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/adwcleaner-tutoriel/
Gabriel.
Commence par er AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/adwcleaner-tutoriel/
Gabriel.
Bonjour Gabriel et merci pour ton aide :)
Voici le rapport :
# AdwCleaner v6.030 - Rapport créé le 25/10/2016 à 13:15:56
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-23.2 [Serveur]
# Système d'exploitation : Windows 7 Home Service Pack 1 (X64)
# Nom d'utilisateur : Martine - MARTINE-PC
# Exécuté depuis : C:\s\Martine\s\adwcleaner_6.030.exe
# Mode: Nettoyage
# : hxxps://www.malwarebytes.com/
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\mixidj
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4
[-] Fichier supprimé: C:\.js
[-] Clé supprimée: HKU\S-1-5-21-2806026202-95748070-3344758458-1000\Software\Classes\bndle
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\bndle
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\bndle
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{6492E171-2427-4932-B414-33574A089F5E}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{7D5EBFFD-0216-4B40-AB57-16C34FBEA8EC}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B399EDE8-1525-458C-8DD9-31EADF632D06}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{E531F534-7220-4615-ABDF-91A55447FE4C}]
[-] Clé supprimée: HKU\.DEFAULT\Software\mixidj
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\mixidj
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\\S-1-5-18\Software\IB Updater
[-] Clé supprimée: HKLM\SOFTWARE\ShieldApps
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] Valeur supprimée: HKU\S-1-5-21-2806026202-95748070-3344758458-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Boxore Client
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\OfferBox
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SweetIM
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Sweetpacks Communicator
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [4699 octets] - [25/10/2016 13:15:56]
C:\AdwCleaner\AdwCleaner[R0].txt - [15994 octets] - [25/09/2013 19:08:26]
C:\AdwCleaner\AdwCleaner[R1].txt - [6352 octets] - [01/01/2014 21:45:01]
C:\AdwCleaner\AdwCleaner[R2].txt - [9402 octets] - [31/01/2014 20:47:19]
C:\AdwCleaner\AdwCleaner[R3].txt - [1279 octets] - [31/01/2014 21:00:22]
C:\AdwCleaner\AdwCleaner[R4].txt - [1642 octets] - [05/03/2014 20:27:01]
C:\AdwCleaner\AdwCleaner[R5].txt - [6869 octets] - [26/08/2014 13:29:19]
C:\AdwCleaner\AdwCleaner[R6].txt - [1905 octets] - [29/10/2014 20:00:22]
C:\AdwCleaner\AdwCleaner[R7].txt - [1988 octets] - [29/10/2014 20:06:21]
C:\AdwCleaner\AdwCleaner[R8].txt - [1744 octets] - [20/11/2014 13:48:53]
C:\AdwCleaner\AdwCleaner[R9].txt - [3331 octets] - [27/03/2015 14:43:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [15689 octets] - [25/09/2013 19:09:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [6481 octets] - [01/01/2014 21:46:00]
C:\AdwCleaner\AdwCleaner[S2].txt - [6545 octets] - [31/01/2014 20:47:55]
C:\AdwCleaner\AdwCleaner[S3].txt - [1280 octets] - [31/01/2014 21:01:00]
C:\AdwCleaner\AdwCleaner[S4].txt - [1644 octets] - [05/03/2014 20:28:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [6992 octets] - [26/08/2014 13:31:31]
C:\AdwCleaner\AdwCleaner[S6].txt - [2040 octets] - [29/10/2014 20:08:07]
C:\AdwCleaner\AdwCleaner[S7].txt - [2003 octets] - [20/11/2014 13:49:55]
C:\AdwCleaner\AdwCleaner[S8].txt - [3805 octets] - [27/03/2015 14:47:20]
C:\AdwCleaner\AdwCleaner[S9].txt - [6225 octets] - [25/10/2016 13:14:26]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6255 octets] ##########
Voici le rapport :
# AdwCleaner v6.030 - Rapport créé le 25/10/2016 à 13:15:56
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-10-23.2 [Serveur]
# Système d'exploitation : Windows 7 Home Service Pack 1 (X64)
# Nom d'utilisateur : Martine - MARTINE-PC
# Exécuté depuis : C:\s\Martine\s\adwcleaner_6.030.exe
# Mode: Nettoyage
# : hxxps://www.malwarebytes.com/
-
-
-
-
- [ Services ] *****
- [ Dossiers ] *****
-
-
-
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\mixidj
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4
-
-
-
-
- [ Fichiers ] *****
-
-
-
[-] Fichier supprimé: C:\.js
-
-
-
-
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
-
-
-
[-] Clé supprimée: HKU\S-1-5-21-2806026202-95748070-3344758458-1000\Software\Classes\bndle
[#] Clé supprimée au redémarrage: HKCU\Software\Classes\bndle
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\bndle
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{6492E171-2427-4932-B414-33574A089F5E}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{7D5EBFFD-0216-4B40-AB57-16C34FBEA8EC}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B399EDE8-1525-458C-8DD9-31EADF632D06}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{E531F534-7220-4615-ABDF-91A55447FE4C}]
[-] Clé supprimée: HKU\.DEFAULT\Software\mixidj
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\mixidj
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\\S-1-5-18\Software\IB Updater
[-] Clé supprimée: HKLM\SOFTWARE\ShieldApps
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Data\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] Valeur supprimée: HKU\S-1-5-21-2806026202-95748070-3344758458-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Boxore Client
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\OfferBox
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SweetIM
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Sweetpacks Communicator
-
-
-
-
- [ Navigateurs ] *****
-
- [ Navigateurs ] *****
-
-
-
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [4699 octets] - [25/10/2016 13:15:56]
C:\AdwCleaner\AdwCleaner[R0].txt - [15994 octets] - [25/09/2013 19:08:26]
C:\AdwCleaner\AdwCleaner[R1].txt - [6352 octets] - [01/01/2014 21:45:01]
C:\AdwCleaner\AdwCleaner[R2].txt - [9402 octets] - [31/01/2014 20:47:19]
C:\AdwCleaner\AdwCleaner[R3].txt - [1279 octets] - [31/01/2014 21:00:22]
C:\AdwCleaner\AdwCleaner[R4].txt - [1642 octets] - [05/03/2014 20:27:01]
C:\AdwCleaner\AdwCleaner[R5].txt - [6869 octets] - [26/08/2014 13:29:19]
C:\AdwCleaner\AdwCleaner[R6].txt - [1905 octets] - [29/10/2014 20:00:22]
C:\AdwCleaner\AdwCleaner[R7].txt - [1988 octets] - [29/10/2014 20:06:21]
C:\AdwCleaner\AdwCleaner[R8].txt - [1744 octets] - [20/11/2014 13:48:53]
C:\AdwCleaner\AdwCleaner[R9].txt - [3331 octets] - [27/03/2015 14:43:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [15689 octets] - [25/09/2013 19:09:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [6481 octets] - [01/01/2014 21:46:00]
C:\AdwCleaner\AdwCleaner[S2].txt - [6545 octets] - [31/01/2014 20:47:55]
C:\AdwCleaner\AdwCleaner[S3].txt - [1280 octets] - [31/01/2014 21:01:00]
C:\AdwCleaner\AdwCleaner[S4].txt - [1644 octets] - [05/03/2014 20:28:37]
C:\AdwCleaner\AdwCleaner[S5].txt - [6992 octets] - [26/08/2014 13:31:31]
C:\AdwCleaner\AdwCleaner[S6].txt - [2040 octets] - [29/10/2014 20:08:07]
C:\AdwCleaner\AdwCleaner[S7].txt - [2003 octets] - [20/11/2014 13:49:55]
C:\AdwCleaner\AdwCleaner[S8].txt - [3805 octets] - [27/03/2015 14:47:20]
C:\AdwCleaner\AdwCleaner[S9].txt - [6225 octets] - [25/10/2016 13:14:26]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6255 octets] ##########
Re,
C'est OK pour AdwCleaner. :)
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport : http://www.forum-entraide-informatique.com/zhpdiag-tutoriel/
Gabriel.
C'est OK pour AdwCleaner. :)
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport : http://www.forum-entraide-informatique.com/zhpdiag-tutoriel/
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Non c'est bon justement il faut que ça reste seulement sur ct c'est trop long pour rentrer sur le forum. :)
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.
Gabriel.
Non c'est bon justement il faut que ça reste seulement sur ct c'est trop long pour rentrer sur le forum. :)
Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.
Gabriel.
voici le rapport :
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Martine at 25/10/2016 14:55:16
High Elevated Privileges : OK
Windows 7 Home Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 26s)
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage
SUPPRIMÉ Redémarrage: Memory Process: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal
========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: GUDelayStartup
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
PRESENT Chrome File: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Preferences
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
PRESENT Chrome File: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Folder Chrome: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Extensions\mgobcidghicodcnblfodnkjiplegjaho
SUPPRIMÉ Folder Chrome: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\createchoiceprocesstask
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\easybatterymanager
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\samsungcenter
SUPPRIMÉ: C:\Windows\Installer\17083fa1.msi
SUPPRIMÉ: C:\Windows\Installer\e5d8f.msi
SUPPRIMÉ: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage
SUPPRIMÉ: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal
SUPPRIMÉS Temporaires Windows (283) (77 180 633 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskS-1-5-21-2806026202-95748070-3344758458-1000Core
SUPPRIMÉ: FacebookUpdateTaskS-1-5-21-2806026202-95748070-3344758458-1000UA
SUPPRIMÉ: SUPBackground
SUPPRIMÉ: {00A117B6-4CB0-4BA9-AA8E-C75EB978DF37}
SUPPRIMÉ: {F3223C8B-50FD-4153-8D6C-4839EA23DFDF}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ O4 - GS\CommonDesktop [Public]: PhotoMania.lnk . (...) C:\Program Files (x86)\PhotoMania\photomania.exe
========== Récapitulatif ==========
2 : Processus mémoire
2 : Clés du Registre
1 : Dossiers
9 : Fichiers
121 : Préférences navigateur
5 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 02mn 58s
========== Chemin de fichier rapport ==========
C:\s\Martine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/10/2016 14:55:42 [7958]
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Martine at 25/10/2016 14:55:16
High Elevated Privileges : OK
Windows 7 Home Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 26s)
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage
SUPPRIMÉ Redémarrage: Memory Process: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal
========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: GUDelayStartup
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
SUPPRIMÉ Chrome Site: http://ge0ip.net
PRESENT Chrome File: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Preferences
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
SUPPRIMÉ Chrome Site: https://googst2.ru/
PRESENT Chrome File: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Chrome Site: http://tags.clickintext.net
SUPPRIMÉ Folder Chrome: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Extensions\mgobcidghicodcnblfodnkjiplegjaho
SUPPRIMÉ Folder Chrome: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\createchoiceprocesstask
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\easybatterymanager
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\samsungcenter
SUPPRIMÉ: C:\Windows\Installer\17083fa1.msi
SUPPRIMÉ: C:\Windows\Installer\e5d8f.msi
SUPPRIMÉ: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage
SUPPRIMÉ: C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal
SUPPRIMÉS Temporaires Windows (283) (77 180 633 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskS-1-5-21-2806026202-95748070-3344758458-1000Core
SUPPRIMÉ: FacebookUpdateTaskS-1-5-21-2806026202-95748070-3344758458-1000UA
SUPPRIMÉ: SUPBackground
SUPPRIMÉ: {00A117B6-4CB0-4BA9-AA8E-C75EB978DF37}
SUPPRIMÉ: {F3223C8B-50FD-4153-8D6C-4839EA23DFDF}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ O4 - GS\CommonDesktop [Public]: PhotoMania.lnk . (...) C:\Program Files (x86)\PhotoMania\photomania.exe
========== Récapitulatif ==========
2 : Processus mémoire
2 : Clés du Registre
1 : Dossiers
9 : Fichiers
121 : Préférences navigateur
5 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 02mn 58s
========== Chemin de fichier rapport ==========
C:\s\Martine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/10/2016 14:55:42 [7958]
Re,
Très bien, j'imagine que le PC va déjà mieux non ?
e MBAM et poste le rapport : http://www.forum-entraide-informatique.com/malwarebytes-anti-malware-mbam-tutoriel/
Gabriel.
Très bien, j'imagine que le PC va déjà mieux non ?
e MBAM et poste le rapport : http://www.forum-entraide-informatique.com/malwarebytes-anti-malware-mbam-tutoriel/
Gabriel.
Je poste le rapport après mais pour l'instant ça fait toujours pareil :(
Dès que je clique sur un lien ça ouvre une pub ou un truc tout pourri
Dès que je clique sur un lien ça ouvre une pub ou un truc tout pourri
VOICI LE RAPPORT (j'ai rdv chez dentiste à 16h30 ! je reviens en ligne vers 17h15-17h30) Merci beaucoup :)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 25/10/2016
Heure de l'analyse: 15:52
Fichier journal: MBAM.txt
istrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.25.08
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Martine
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 341756
Temps écoulé: 15 min, 15 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 8
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{820BCA6C-C0E5-4546-B18C-227C00152C5E}, , [6804c6d71f7b59ddc6c55b991ae98878],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B79ADC3C-86EF-4489-A12B-7E666DC1642B}, , [77f5504d772373c36c1959a20ff441bf],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D74B9F1C-08DD-485F-9F7A-1CFA920C900B}, , [eb819409edad280ea0ea0be9778ce917],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ED85C525-855C-47C9-B056-673EC219C99F}, , [ea82afee8b0fd6608f84f9fedd2618e8],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-chromeinstaller, , [2b419b02c1d964d27e0840bb1fe40000],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-codeer, , [3c30910c534780b63e4ea84cf40f25db],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-enabler, , [ce9ed7c6b0ea81b50d0831c6798a21df],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-firefoxinstaller, , [cd9fe6b75644c76f1c7128cc6f94ce32],
Valeurs du Registre: 4
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{820BCA6C-C0E5-4546-B18C-227C00152C5E}|Path, \Pricora 1.1-firefoxinstaller, , [6804c6d71f7b59ddc6c55b991ae98878]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B79ADC3C-86EF-4489-A12B-7E666DC1642B}|Path, \Pricora 1.1-chromeinstaller, , [77f5504d772373c36c1959a20ff441bf]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D74B9F1C-08DD-485F-9F7A-1CFA920C900B}|Path, \Pricora 1.1-codeer, , [eb819409edad280ea0ea0be9778ce917]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ED85C525-855C-47C9-B056-673EC219C99F}|Path, \Pricora 1.1-enabler, , [ea82afee8b0fd6608f84f9fedd2618e8]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 7
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Data, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Defs, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\s, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Log, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\mon, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Rollback, , [aac2346925759c9a291e2bdca263946c],
Fichiers: 6
PUP.Optional.BestPriceNinja, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [16561786fe9cee485f745d8401028b75],
PUP.Optional.BestPriceNinja, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [e587386557433402993ac31e0cf7758b],
PUP.Optional.ReMarkIt.PrxySvrRST, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, , [d993b0ed0595de58df55ce205ea58977],
PUP.Optional.ReMarkIt.PrxySvrRST, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, , [fc70b3ea7f1bb68049eb3bb3b15221df],
PUP.Optional.Yontoo, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, , [8fdd7a232278bb7b2f4badf68a7a8f71],
PUP.Optional.Yontoo, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, , [cca0adf03b5f90a6c4b6dac97d87f60a],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 25/10/2016
Heure de l'analyse: 15:52
Fichier journal: MBAM.txt
istrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.10.25.08
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Martine
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 341756
Temps écoulé: 15 min, 15 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 8
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{820BCA6C-C0E5-4546-B18C-227C00152C5E}, , [6804c6d71f7b59ddc6c55b991ae98878],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B79ADC3C-86EF-4489-A12B-7E666DC1642B}, , [77f5504d772373c36c1959a20ff441bf],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D74B9F1C-08DD-485F-9F7A-1CFA920C900B}, , [eb819409edad280ea0ea0be9778ce917],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ED85C525-855C-47C9-B056-673EC219C99F}, , [ea82afee8b0fd6608f84f9fedd2618e8],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-chromeinstaller, , [2b419b02c1d964d27e0840bb1fe40000],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-codeer, , [3c30910c534780b63e4ea84cf40f25db],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-enabler, , [ce9ed7c6b0ea81b50d0831c6798a21df],
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Pricora 1.1-firefoxinstaller, , [cd9fe6b75644c76f1c7128cc6f94ce32],
Valeurs du Registre: 4
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{820BCA6C-C0E5-4546-B18C-227C00152C5E}|Path, \Pricora 1.1-firefoxinstaller, , [6804c6d71f7b59ddc6c55b991ae98878]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B79ADC3C-86EF-4489-A12B-7E666DC1642B}|Path, \Pricora 1.1-chromeinstaller, , [77f5504d772373c36c1959a20ff441bf]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D74B9F1C-08DD-485F-9F7A-1CFA920C900B}|Path, \Pricora 1.1-codeer, , [eb819409edad280ea0ea0be9778ce917]
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ED85C525-855C-47C9-B056-673EC219C99F}|Path, \Pricora 1.1-enabler, , [ea82afee8b0fd6608f84f9fedd2618e8]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 7
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Data, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Defs, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\s, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Log, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\mon, , [aac2346925759c9a291e2bdca263946c],
PUP.Optional.SpyHunter, C:\Program Files (x86)\Enigma Software Group\SpyHunter\Rollback, , [aac2346925759c9a291e2bdca263946c],
Fichiers: 6
PUP.Optional.BestPriceNinja, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [16561786fe9cee485f745d8401028b75],
PUP.Optional.BestPriceNinja, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [e587386557433402993ac31e0cf7758b],
PUP.Optional.ReMarkIt.PrxySvrRST, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, , [d993b0ed0595de58df55ce205ea58977],
PUP.Optional.ReMarkIt.PrxySvrRST, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, , [fc70b3ea7f1bb68049eb3bb3b15221df],
PUP.Optional.Yontoo, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, , [8fdd7a232278bb7b2f4badf68a7a8f71],
PUP.Optional.Yontoo, C:\s\Martine\AppData\Local\Google\Chrome\ Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, , [cca0adf03b5f90a6c4b6dac97d87f60a],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Re,
Tu rencontres des soucis sur quel(s) navigateur(s) encore ?
Fais un nouveau rapport ZHPDiag stp.
Merci,
Gabriel.
Tu rencontres des soucis sur quel(s) navigateur(s) encore ?
Fais un nouveau rapport ZHPDiag stp.
Merci,
Gabriel.
Je suis avec chrome
Et la j'avais éteint l'ordi et c'est toujours pareil il y a toujours des pubs qui s'ouvrent ou même des liens direct sur les sites sur lesquels je vais alors qu'il n'y a pas de raison que ce soit un lien
Merci de ton aide
Benjamin
Voici le RAPPORT
https://www.ct.com/c/FJzqQflX6AS
Et la j'avais éteint l'ordi et c'est toujours pareil il y a toujours des pubs qui s'ouvrent ou même des liens direct sur les sites sur lesquels je vais alors qu'il n'y a pas de raison que ce soit un lien
Merci de ton aide
Benjamin
Voici le RAPPORT
https://www.ct.com/c/FJzqQflX6AS
Re,
Est-ce que tu es connecté à ton compte Google sur Chrome ? Réinitialise-le puis donne des nouvelles stp : http://www.forum-entraide-informatique.com/reinitialiser-google-chrome/
Gabriel.
Est-ce que tu es connecté à ton compte Google sur Chrome ? Réinitialise-le puis donne des nouvelles stp : http://www.forum-entraide-informatique.com/reinitialiser-google-chrome/
Gabriel.
Re Re Re ! :)
J'ai réinitialisé ... ça m'a l'air beaucoup mieux
M E R C I
Et maintenant je fais quoi ?
J'ai réinitialisé ... ça m'a l'air beaucoup mieux
M E R C I
Et maintenant je fais quoi ?
Re,
Parfait. :)
Tu peux faire la finalisation : http://www.forum-entraide-informatique.com/finalisation-de-desinfection/
Tiens-moi au courant de ton avancée au fur et à mesure.
Gabriel.
Parfait. :)
Tu peux faire la finalisation : http://www.forum-entraide-informatique.com/finalisation-de-desinfection/
Tiens-moi au courant de ton avancée au fur et à mesure.
Gabriel.
étape 1 = OK
étape 2 = OK
étape 3 = voici le rapport
# DelFix v1.013 - Rapport créé le 25/10/2016 à 19:31:43
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Martine - MARTINE-PC
# Système d'exploitation : Windows 7 Home Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\s\Martine\Desktop\AdwCleaner[C0].txt
Supprimé : C:\s\Martine\Desktop\JRT.txt
Supprimé : C:\s\Martine\Desktop\ZHPDiag.lnk
Supprimé : C:\s\Martine\Desktop\ZHPDiag.txt
Supprimé : C:\s\Martine\Desktop\ZHPFixReport.txt
Supprimé : C:\s\Public\Desktop\ZHPFix.lnk
Supprimé : C:\s\Martine\s\adwcleaner_6.030 (1).exe
Supprimé : C:\s\Martine\s\adwcleaner_6.030.exe
Supprimé : C:\s\Martine\s\JRT.exe
Supprimé : C:\s\Martine\s\ZHPDiag3.exe
Supprimé : C:\s\Martine\s\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #579 [Windows Update | 07/25/2016 20:03:06]
Supprimé : RP #580 [Windows Update | 07/26/2016 03:48:19]
Supprimé : RP #581 [ASU_MSI_TRAN | 07/27/2016 19:30:35]
Supprimé : RP #582 [Windows Update | 08/01/2016 08:06:40]
Supprimé : RP #583 [Windows Update | 08/05/2016 16:02:43]
Supprimé : RP #584 [Windows Update | 08/08/2016 05:35:09]
Supprimé : RP #585 [ASU_MSI_TRAN | 08/30/2016 09:45:25]
Supprimé : RP #586 [Opération de restauration | 09/07/2016 15:28:53]
Supprimé : RP #588 [ASU_MSI_TRAN | 09/07/2016 16:08:56]
Supprimé : RP #589 [ASU_MSI_TRAN | 09/24/2016 09:00:29]
Supprimé : RP #590 [Windows Update | 09/28/2016 10:26:23]
Supprimé : RP #591 [Point de contrôle planifié | 10/09/2016 16:49:17]
Supprimé : RP #592 [Point de contrôle planifié | 10/16/2016 23:06:52]
Supprimé : RP #593 [ASU_MSI_TRAN | 10/18/2016 07:57:45]
Supprimé : RP #594 [ASU_MSI_TRAN | 10/22/2016 08:38:35]
Supprimé : RP #595 [ZHPFix Restore System Point | 10/25/2016 12:54:46]
Supprimé : RP #596 [JRT Pre-Junkware Removal | 10/25/2016 17:04:52]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
étape 2 = OK
étape 3 = voici le rapport
# DelFix v1.013 - Rapport créé le 25/10/2016 à 19:31:43
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Martine - MARTINE-PC
# Système d'exploitation : Windows 7 Home Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\s\Martine\Desktop\AdwCleaner[C0].txt
Supprimé : C:\s\Martine\Desktop\JRT.txt
Supprimé : C:\s\Martine\Desktop\ZHPDiag.lnk
Supprimé : C:\s\Martine\Desktop\ZHPDiag.txt
Supprimé : C:\s\Martine\Desktop\ZHPFixReport.txt
Supprimé : C:\s\Public\Desktop\ZHPFix.lnk
Supprimé : C:\s\Martine\s\adwcleaner_6.030 (1).exe
Supprimé : C:\s\Martine\s\adwcleaner_6.030.exe
Supprimé : C:\s\Martine\s\JRT.exe
Supprimé : C:\s\Martine\s\ZHPDiag3.exe
Supprimé : C:\s\Martine\s\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #579 [Windows Update | 07/25/2016 20:03:06]
Supprimé : RP #580 [Windows Update | 07/26/2016 03:48:19]
Supprimé : RP #581 [ASU_MSI_TRAN | 07/27/2016 19:30:35]
Supprimé : RP #582 [Windows Update | 08/01/2016 08:06:40]
Supprimé : RP #583 [Windows Update | 08/05/2016 16:02:43]
Supprimé : RP #584 [Windows Update | 08/08/2016 05:35:09]
Supprimé : RP #585 [ASU_MSI_TRAN | 08/30/2016 09:45:25]
Supprimé : RP #586 [Opération de restauration | 09/07/2016 15:28:53]
Supprimé : RP #588 [ASU_MSI_TRAN | 09/07/2016 16:08:56]
Supprimé : RP #589 [ASU_MSI_TRAN | 09/24/2016 09:00:29]
Supprimé : RP #590 [Windows Update | 09/28/2016 10:26:23]
Supprimé : RP #591 [Point de contrôle planifié | 10/09/2016 16:49:17]
Supprimé : RP #592 [Point de contrôle planifié | 10/16/2016 23:06:52]
Supprimé : RP #593 [ASU_MSI_TRAN | 10/18/2016 07:57:45]
Supprimé : RP #594 [ASU_MSI_TRAN | 10/22/2016 08:38:35]
Supprimé : RP #595 [ZHPFix Restore System Point | 10/25/2016 12:54:46]
Supprimé : RP #596 [JRT Pre-Junkware Removal | 10/25/2016 17:04:52]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
étape 4 = défragmentation en cours et je poste le rapport après avoir relancé l'ordi
étape 5 = security check : je poste après le rapport aussi
étape 5 = security check : je poste après le rapport aussi
j'ai relancé
pas de rapport car cela m'a mis que tout est OK
TOUT refonctionne nickel :)
Plus rien à faire j'imagine ?
merci
pas de rapport car cela m'a mis que tout est OK
TOUT refonctionne nickel :)
Plus rien à faire j'imagine ?
merci
oups dernier rapport :
Results of screen317's Security Check version 0.99.85
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
[b][u]``````````````Antivirus/Firewall Check:``````````````
[/b][/u]
Avast Antivirus
Antivirus up to date!
[b][u]`````````Anti-malware/Other Utilities Check:`````````
[/b][/u]
Secunia PSI (3.0.0.11005)
Google Chrome 53.0.2785.116
Google Chrome 53.0.2785.143
Google Chrome SetupMetrics...
[b][u]````````Process Check: objlist.exe by Laurent````````
[/b][/u]
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
[b][u]`````````````````System Health check`````````````````
[/b][/u]
Total Fragmentation on Drive C: =
[b][u]````````````````````End of Log``````````````````````
[/b][/u]
Results of screen317's Security Check version 0.99.85
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
[b][u]``````````````Antivirus/Firewall Check:``````````````
[/b][/u]
Avast Antivirus
Antivirus up to date!
[b][u]`````````Anti-malware/Other Utilities Check:`````````
[/b][/u]
Secunia PSI (3.0.0.11005)
Google Chrome 53.0.2785.116
Google Chrome 53.0.2785.143
Google Chrome SetupMetrics...
[b][u]````````Process Check: objlist.exe by Laurent````````
[/b][/u]
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
[b][u]`````````````````System Health check`````````````````
[/b][/u]
Total Fragmentation on Drive C: =
[b][u]````````````````````End of Log``````````````````````
[/b][/u]
Re,
Parfait. :) Pour la fenêtre cmd qui s'ouvre au démarrage, est-ce que tu as le temps de voir ce qui est écrit dedans ?
Gabriel.
Parfait. :) Pour la fenêtre cmd qui s'ouvre au démarrage, est-ce que tu as le temps de voir ce qui est écrit dedans ?
Gabriel.
