Votre question
Résolu

Pages de pub qui s'ouvrent toutes seules malgré désinstallation, cleaner et SUPERantispyware

Tags :
  • C cleaner
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Décembre 2014 13:16:19

Bonjour,
Comme indiqué dans le titre, j'ai des pages de pub qui s'ouvrent sans arrêt. J'ai voulu regarder un film pour lequel il fallait télécharger un logiciel, et j'ai dû accepter des programmes malgré moi. Il y en a tout un tas qui se sont installés sur mon PC. Je les ai désinstallés, puis j'ai fait un nettoyage avec SUPERantispyware et avec cleaner, et malgré cela, les pages continuent à s'ouvrir.
Est-ce que quelqu'un peut m'aider s'il vous plaît ? Ce serait formidable. Merci beaucoup,
titia84ln

Autres pages sur : pages pub ouvrent seules desinstallation cleaner superantispyware

a c 295 8 Sécurité
13 Décembre 2014 15:32:48

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 2/

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    13 Décembre 2014 18:17:01

    Le rapport est incomplet, mauvais copier-coller sûrement.
    m
    0
    l
    13 Décembre 2014 18:23:52

    Mince pour le premier rapport. Je réessaie.
    m
    0
    l
    a c 295 8 Sécurité
    13 Décembre 2014 19:48:33

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      ProxyFix
      OPT:O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.)
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      O4 - HKLM\..\Run: [WinCheck] . (...) -- C:\Users\SDV\AppData\Local\wincheck\wincheck.exe
      O23 - Service: gbtRPkI (gbtRPkI) . (.Rational Thought Solutions - HealthAlert Service.) - C:\ProgramData\BThULrQts\gbtRPkI.exe
      [MD5.BECA142589B94EC77D04A423FC0F6BDE] [APT] [Gjn6FtDznN1xAwT] (...) -- C:\Users\SDV\AppData\Roaming\PPo1d6N\r7nqO3X.exe [18432]
      [MD5.44AAD91ABC32EFA94D192E1E3DFF7678] [APT] [GZGBIROH] (.HQ-Video2.5dV12.12.) -- C:\Users\SDV\AppData\Roaming\GZGBIROH.exe [2049504] => Infection FakeAlert (Possible)
      [MD5.73DECF35F67418CC40BB459A80A2ABFB] [APT] [OAMM] (.HQ-Video2.5dV12.12.) -- C:\Users\SDV\AppData\Roaming\OAMM.exe [1559008] => Infection FakeAlert (Possible)
      [MD5.00000000000000000000000000000000] [APT] [{0E2498C4-6E4B-48B0-A80D-A5C866C92730}] (...) -- C:\Users\SDV\Desktop\Ouffff\BIZET.cpl (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{44DD3EE2-223E-4FEB-8A28-94010727F052}] (...) -- C:\Users\SDV\AppData\Local\Temp\Temp1_emprunt-thematique.zip\cpl\emprunt.cpl (.not file.) [0]
      O39 - APT: GZGBIROH - (.HQ-Video2.5dV12.12.) -- C:\Windows\Tasks\GZGBIROH.job [1678]
      O39 - APT: GZGBIROH - (.HQ-Video2.5dV12.12.) -- C:\Windows\System32\Tasks\GZGBIROH [1678]
      O39 - APT: OAMM - (.HQ-Video2.5dV12.12.) -- C:\Windows\Tasks\OAMM.job [1326]
      O39 - APT: OAMM - (.HQ-Video2.5dV12.12.) -- C:\Windows\System32\Tasks\OAMM [1326]
      O42 - Logiciel: Webplayer version 1.0 - (.Kreapixel inc..) [HKLM] -- {071FD108-9B60-4F17-BBF8-BC921F353669}_is1 =>Adware.SocialSkinz
      O42 - Logiciel: WinCheck - (.WinCheck.) [HKLM] -- wincheck
      [HKCU\Software\GZGBIROH]
      [HKCU\Software\HQ-VidPro-2.5V12.12-nv]
      [HKCU\Software\OAMM]
      [HKLM\Software\5a4ef72e-911f-48c6-ba99-39861836f2b3]
      [HKLM\Software\HQ-VidPro-2.5V12.12-nv]
      O43 - CFD: 12/12/2014 - 22:53:27 - [] ----D C:\Program Files\0ca45c95134d
      O43 - CFD: 12/12/2014 - 21:02:53 - [] ----D C:\Program Files\0f95202a-e424-4832-ac92-5b5979119471
      O43 - CFD: 12/12/2014 - 21:46:43 - [] ----D C:\ProgramData\atjs
      O43 - CFD: 12/12/2014 - 21:33:11 - [] ----D C:\ProgramData\BThULrQts
      O43 - CFD: 12/12/2014 - 23:17:37 - [] ----D C:\Users\SDV\AppData\Roaming\d3Wkagp
      O43 - CFD: 12/12/2014 - 21:46:43 - [] ----D C:\Users\SDV\AppData\Roaming\F7ahCFf
      O43 - CFD: 12/12/2014 - 23:19:38 - [] ----D C:\Users\SDV\AppData\Roaming\HMSZEmc
      O43 - CFD: 12/12/2014 - 23:19:38 - [] ----D C:\Users\SDV\AppData\Roaming\PPo1d6N
      O43 - CFD: 12/12/2014 - 21:46:40 - [] ----D C:\Users\SDV\AppData\Roaming\vMhOK6t
      O43 - CFD: 13/12/2014 - 17:50:13 - [] ----D C:\Users\SDV\AppData\Local\HealthAlert
      O43 - CFD: 12/12/2014 - 21:10:33 - [] ----D C:\Users\SDV\AppData\Local\wincheck
      O44 - LFC:[MD5.1DB9EE2C0C1808EE3D69330C2904192F] - 12/12/2014 - 21:47:10 ---A- . (.Setup process - Setup process.) -- C:\Windows\System32\webplayer_uninstall.exe [570623]
      O44 - LFC:[MD5.99232093D4B7AAB12ADA85239932D8E6] - 12/12/2014 - 21:46:26 ---A- . (...) -- C:\Windows\Kommun.dll [91136]
      O44 - LFC:[MD5.22E3B6DF2289566E9F41BC42FCD5D6FD] - 12/12/2014 - 21:46:26 ---A- . (.Pas de propriétaire - downloadManagement.) -- C:\Windows\LibDownloadManagement.dll [6144]
      O44 - LFC:[MD5.79179B7819B9DBF7468F469973B38769] - 12/12/2014 - 21:46:26 ---A- . (...) -- C:\Windows\boiteGeneric.exe [10240]
      O58 - SDL:24/05/2014 - 21:31:46 ---A- . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) -- C:\Windows\System32\Drivers\b786bdb3c67d.sys [47488]
      O45 - LFCP:[MD5.7DB764DA5B26E5EE4EA6296DCF0F66A5] - 12/12/2014 - 20:55:52 ---A- - C:\Windows\Prefetch\BUBBLE DOCK BSETUP.EXE-6D93692E.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.9F26BB39B7DE23A7387301E058DAD2B5] - 12/12/2014 - 21:14:13 ---A- - C:\Windows\Prefetch\BUBBLE DOCK UPDATE.EXE-8FD3BF4C.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.6B355DB7EB25D3BF6FAB6764D1683EE7] - 12/12/2014 - 22:38:52 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-C157E9AD.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.1A5957F72E380467F096B1AAEA50A9F6] - 12/12/2014 - 20:55:37 ---A- - C:\Windows\Prefetch\BUBBLEDOCK_FR_0210-6F5BB19E.E-4DF1956D.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.9CF2FDEFBF02E29F573949EE9A47F7D8] - 12/12/2014 - 21:28:10 ---A- - C:\Windows\Prefetch\DEC8_COR_SWEET-PAGE.EXE-8F49AEE6.pf =>PUP.SweetPage
      O45 - LFCP:[MD5.AE1F5EAD2BC0C512D5B3E4FFF00DB550] - 12/12/2014 - 22:19:23 ---A- - C:\Windows\Prefetch\LBUBBLE DOCK.EXE-D043E269.pf =>PUP.BubbleDock
      O45 - LFCP:[MD5.AE1A2616628E5FB8731EB1504523FD24] - 13/12/2014 - 14:57:44 ---A- - C:\Windows\Prefetch\MBOT_FR_342.EXE-5A964ED0.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.BA48687136B126D7E31C25E9854EBB79] - 13/12/2014 - 17:12:29 ---A- - C:\Windows\Prefetch\UPMBOT_FR_342.EXE-542EB7F7.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.821D79DC3FD85EBA85287D0A356623E5] - 12/12/2014 - 20:55:44 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-6C4A78E7.pf =>Adware.Downware
      O45 - LFCP:[MD5.C9CF97CEF935C8BF474D64ED56EC0E18] - 12/12/2014 - 23:08:37 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-E41F50F8.pf =>Adware.Downware
      O45 - LFCP:[MD5.D76AC2C669E2E2D1D5EF05304D2FC107] - 12/12/2014 - 20:54:22 ---A- - C:\Windows\Prefetch\WEBPLAYER.EXE-3ECD88D7.pf =>Adware.SocialSkinz
      O61 - LFC: 12/12/2014 - 18:14:46 ---A- . (.HQ-Video2.5dV12.12.) -- C:\Users\SDV\AppData\Roaming\GZGBIROH.exe [2049504]
      O61 - LFC: 12/12/2014 - 18:14:51 ---A- . (.HQ-Video2.5dV12.12.) -- C:\Users\SDV\AppData\Roaming\OAMM.exe [1559008]
      O90 - PUC: "098CCE33084C42149BB5AB630E521B02" . (.FrameFox Extensions 1.0.7.0.) -- C:\Windows\Installer\{33ECC890-C480-4124-B95B-BA36E025B120}\FrameFox.ico
      [MD5.8B689BB03A7D45AA4E4C9A2F28724467] [WIS][23/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:\Windows\Installer\29a634.msi [219136]
      SR - | Auto 12/12/2014 2726784 | (gbtRPkI) . (.Rational Thought Solutions.) - C:\ProgramData\BThULrQts\gbtRPkI.exe
      [HKCR\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153}] (DuuquUpdate Update3Web) =>PUP.Duuqu
      [HKCR\CLSID\{486E4A9A-50F4-4DA4-9F50-363FC9F72939}] (Duuqu Update Core Class) =>PUP.Duuqu
      [HKCR\CLSID\{7D79AC47-48F6-40F8-BA34-17677EAEA37C}] (Duuqu.OneClickProcessLauncher) =>PUP.Duuqu
      [HKCR\CLSID\{9EBB6A38-FB41-458F-AC93-B5B4AEEE2C41}] (Duuqu Update Broker Class Factory) =>PUP.Duuqu
      [HKCR\CLSID\{B03E3833-2BAE-439D-A3E6-1AC654BECEDB}] (DuuquUpdate Update3Web) =>PUP.Duuqu
      [HKCR\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9}] (Duuqu Update Core Class) =>PUP.Duuqu
      [HKCR\CLSID\{B8669E7E-2C40-42DC-8BA0-314D860F5200}] (Duuqu Update Legacy On Demand) =>PUP.Duuqu
      [HKCR\CLSID\{D4B7651E-076D-4BB2-A021-26F6E7A59A48}] (DuuquUpdate CredentialDialog) =>PUP.Duuqu
      [HKCR\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B}] (Duuqu Update Legacy On Demand) =>PUP.Duuqu
      [HKCR\CLSID\{E555444B-4EA6-4B30-A314-49C2D1BE413D}] (Duuqu Update Process Launcher Class) =>PUP.Duuqu
      [HKCR\CLSID\{EF0AC81C-F34C-4B2E-B85D-91E4DB1E3E9D}] (Duuqu Update Broker Class Factory) =>PUP.Duuqu
      C:\Windows\Installer\29a634.msi
      [HKLM\SYSTEM\CurrentControlSet\Services\gbtRPkI] =>Adware.StormAlert^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{071FD108-9B60-4F17-BBF8-BC921F353669}_is1] =>Adware.SocialSkinz^
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
      [HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011341191}] =>PUP.CrossRider
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}] =>PUP.CrossRider
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    13 Décembre 2014 23:31:11

    Oui ;) 

    Plus de souci ?

    Redémarre le PC et génère un nouveau rapport ZHPDiag (pour vérifier).
    m
    0
    l
    14 Décembre 2014 06:32:44

    Un grand merci, déjà, pour votre aide.
    J'ai généré un nouveau rapport et j'ai supposé qu'il fallait faire la même démarche en l'hébergeant sur pijoint.malekal.com.
    Voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_2014121...
    Je n'ai apparemment plus de nouvelles fenêtres qui s'ouvrent, en revanche il reste de temps en temps une pub vocale qui vient de je ne sais où et que je ne peux pas arrêter. Le comble, c'est qu'il peut s'agir de pub pour protéger mon ordinateur...
    m
    0
    l
    a c 295 8 Sécurité
    14 Décembre 2014 14:03:14

    Citation :
    J'ai généré un nouveau rapport et j'ai supposé qu'il fallait faire la même démarche en l'hébergeant sur pijoint.malekal.com.

    --> C'est bien ça.

    Citation :
    en revanche il reste de temps en temps une pub vocale qui vient de je ne sais où et que je ne peux pas arrêter. Le comble, c'est qu'il peut s'agir de pub pour protéger mon ordinateur...

    --> Qu'est-ce qui te fait dire cela ?

    m
    0
    l
    14 Décembre 2014 14:39:30

    Et bien, j'ai entendu deux pubs comme ça où il n'y a que le son (du moins, je ne vois pas de fenêtre correspondante) : une pour je ne sais plus quel produit quelconque, et une autre pour un antivirus ou autre qui me permettrait de protéger mon ordinateur.
    Cette dernière s'étant fait entendre ce matin.
    Je voulais vous demander aussi : est-ce que je garde adwcleaner, FHPFix, ZHPDiag... ou bien je le désinstalle ?
    Sur mon PC, j'ai cleaner et superantispyware. Est-ce que je garde les deux ou bien est-ce que cela fait double emploi ?
    N'ayant pas énormément de place, j'aimerais éliminer ce qui n'est pas utile.
    Merci beaucoup.
    m
    0
    l
    a c 295 8 Sécurité
    14 Décembre 2014 19:45:03

    CCleaner et SUPERAntiSpyware n'ont pas la même utilité.

    Pour les outils de désinfection, on les effacera tous d'un coup.

    Il n'y a plus rien dans le rapport ZHPDiag qui peut expliquer ces pubs, on va regarder avec un autre outil :

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    15 Décembre 2014 15:51:41

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:51675;https=127.0.0.1:51675
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
      FF Extension: ClipToMP3 Plugin - C:\Users\SDV\AppData\Roaming\Mozilla\Firefox\Profiles\iyv5p5mr.default\Extensions\cliptomp3_plugin@ClipToMP3.xpi [2012-10-22]
      FF Extension: FrameFox - C:\Program Files\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} [2013-10-03]
      FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
      FF Extension: Freemake Video Downloader Plugin - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2014-01-27]
      FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
      FF Extension: Freemake Youtube Download Button - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2014-01-27]
      FF HKU\.DEFAULT\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
      FF Extension: No Name - C:\Users\SDV\AppData\Roaming\Mozilla\Firefox\Profiles\iyv5p5mr.default\extensions\23fb8bb3-ac21-4230-bbfa-49b94968bc63@gmail.com [Not Found]
      FF Extension: No Name - C:\Users\SDV\AppData\Roaming\Mozilla\Firefox\Profiles\iyv5p5mr.default\extensions\faststartff@gmail.com [Not Found]
      S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [X]
      U3 mbr; \??\C:\Users\SDV\AppData\Local\Temp\mbr.sys [X]
      2014-12-13 22:43 - 2014-12-13 22:43 - 00000000 ____D () C:\Users\SDV\AppData\Local\HealthAlert
      2014-12-12 22:54 - 2014-12-12 22:54 - 00613057 _____ (CMI Limited) C:\Users\SDV\AppData\Local\nsm10C4.tmp
      2014-12-12 22:31 - 2014-12-12 22:30 - 00628496 _____ (CMI Limited) C:\Users\SDV\AppData\Local\nsy2DDF.tmp
      2014-12-12 22:26 - 2014-12-12 22:26 - 00613057 _____ (CMI Limited) C:\Users\SDV\AppData\Local\nsrBCA1.tmp
      2014-12-12 21:32 - 2014-12-14 05:56 - 00000000 ____D () C:\ProgramData\BThULrQts
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    15 Décembre 2014 17:51:05

    Des changements ?
    m
    0
    l
    15 Décembre 2014 21:33:06

    Je n'ai plus du tout ces publicités. J'en avais d'ailleurs d'un goût fort douteux sur Firefox. Je viens d'y faire un tour il n'y en a plus non plus. Un grand grand merci !
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    16 Décembre 2014 00:05:24

    Ok ;) 

    Pour finir :


    1/

    ---> Mets à jour CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Java.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    16 Décembre 2014 10:31:27

    Petit problème : je n'ai pas "surveillance" dans "options" "avancé" sur Ccleaner...
    m
    0
    l
    16 Décembre 2014 10:57:34

    Est-ce que ce que vous avez écrit sous "Mets à jour Ccleaner" est justement pour faire cette mise à jour ? Ou bien est-ce l'étape suivante mais dans ce cas comment mettre à jour Ccleaner ? Désolée si je ne suis peut-être pas très futée..
    m
    0
    l
    a c 295 8 Sécurité
    16 Décembre 2014 12:33:40

    Oui, j'ai mis un lien vers le site officiel pour télécharger la nouvelle version.
    m
    0
    l
    16 Décembre 2014 16:06:50

    Je ne sais pas pourquoi, le forum de se présente plus comme avant et notre dialogue n'est plus dans l'ordre.
    Bon. Avez-vous eu le dernier rapport (celui de DelFix) ?
    J'ai bien téléchargé les nouvelles versions de Adobereader et de Java.
    Depuis quelques minutes j'ai maintenant des "recommandations" qui s'ouvrent dans une fenêtre en bas à droite de mon écran (par exemple une pub pour Wats'app).
    Est-ce normal ?
    Merci beaucoup.

    m
    0
    l
    16 Décembre 2014 16:10:37

    Ah pardon, ça va mieux, en fait je devais me reconnecter.
    Par contre je pense que vous n'avez pas eu le rapport DelFix. Je cherche à le retrouver dans mon PC mais je ne sais pas trop comment m'y prendre...
    Merci pour votre patience.
    m
    0
    l
    16 Décembre 2014 16:11:57

    # DelFix v10.8 - Rapport créé le 16/12/2014 à 15:30:39
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : SDV - PC-DE-SDV
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\SDV\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...


    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    16 Décembre 2014 16:12:48

    Il suffisait que je refasse "coller". Est-ce que j'ai fait tout ce qu'il fallait ?
    m
    0
    l
    a c 295 8 Sécurité
    16 Décembre 2014 16:20:09

    Oui, nickel.
    m
    0
    l
    16 Décembre 2014 17:05:24

    Merci. Et concernant ces fenêtres marquées "recommandations" ?
    m
    0
    l
    16 Décembre 2014 18:19:53

    Je ne sais pas... je n'utilise que très peu firefox, j'utilise surtout google chrome. Je voudrais bien suivre ce qu'indique le document que vous m'avez fait parvenir mais je n'ai pas "modules" dans le menu sur firefox. Peut-être est-ce que je désinstalle "carrément" firefox ?
    m
    0
    l
    18 Décembre 2014 11:00:02

    OK, j'ai téléchargé la nouvelle version.
    J'utilise mon PC et ne voit quasiment plus rien. De temps en temps, une tentative de pub : une fenêtre s'ouvre puis se referme toute seule avant que l'image ne se forme réellement dedans ou alors très brièvement. Ce n'est rien par rapport à ce que c'était !
    Un grand merci !
    m
    0
    l
    18 Décembre 2014 11:01:55

    Je ne vois plus la possibilité de cliquer sur "sélectionner comme meilleure solution" en bas de vos réponses...
    m
    0
    l
    a c 295 8 Sécurité
    18 Décembre 2014 13:08:13

    Un modérateur a sélectionné une "meilleure solution".

    Maintenant que tu as la nouvelle version, tu peux me dire ce que tu as comme extensions ?
    m
    0
    l
    18 Décembre 2014 16:47:55

    DownloadHelper 4.9.24
    RealPlayer Browser Record Plugin 15.0.6
    Microsoft.NET Framework Assistant 0.0.0
    RealDownloader 1.3.2

    Quant aux plugins, il y en des tas.
    m
    0
    l
    18 Décembre 2014 19:07:59

    Merci. Et vu que j'utilise surtout google chrome, est-ce qu'il y a quelque chose qui permet de bloquer un maximum de publicités pour google chrome ? J'ai déjà Adblock plus, qui a été très efficace pendant un temps mais plus maintenant, me semble-t'il.
    m
    0
    l
    18 Décembre 2014 23:01:25

    J'ai
    - Adblock Plus 1.7.4
    - RealDownloader 1.3.2
    m
    0
    l
    a c 295 8 Sécurité
    18 Décembre 2014 23:05:19

    Rien d'anormal de ce côté-là.

    • Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

  • Malwarebytes' Anti-Malware - Tutoriel
    m
    0
    l
    18 Décembre 2014 23:16:16

    C'est normal que je tombe sur quelquechose qui s'appelle "PC mechanicpm.exe" ?
    En tout cas j'ai vraiment pas mal de pub avec google chrome. Parfois même au milieu d'une vidéo.
    m
    0
    l
    18 Décembre 2014 23:24:13

    "PC mechanicpm.exe" me dit que j'ai 988 problèmes...
    m
    0
    l
    18 Décembre 2014 23:26:40

    847 erreurs, 30 problèmes, 30 programmes, 81 fichiers. Il me demande si je veux "sauvegarder et corriger le problème".
    Je me demande si c'est bien ça que je devais faire. Je suis tombée dessus en voulant faire un scan avec Malwarebytes' Anti-Malware.
    m
    0
    l
    a c 295 8 Sécurité
    18 Décembre 2014 23:30:41

    Non, c'est une arnaque qui cherche à te faire peur et à te faire payer.

    L'utilisation de Malwarebytes' Anti-Malware pour scanner puis nettoyer est gratuite.
    m
    0
    l
    18 Décembre 2014 23:35:37

    OK je le désinstalle alors ?
    m
    0
    l
    a c 295 8 Sécurité
    19 Décembre 2014 00:25:39

    Pas Malwarebytes' Anti-Malware. J'ai du mal à comprendre.
    m
    0
    l
    19 Décembre 2014 09:24:11

    Non, désolée, je voulais dire désinstaller "Pcmechanicpm" (je l'ai fait).
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS