× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 pc lent et page de pub qui s ouvre sans arret
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
aurel0123
  Posté le 24/11/2013 @ 11:53 
Aller en bas de la page 
Petit astucien

bjr a tous

mon pc est lent depuis un petit moment beaucoup de page s ouvre sans arret certains mots sont souligné et en vert me renvoi vers des pubs

merci a vous

Publicité
aurel0123
 Posté le 24/11/2013 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.013 - Rapport créé le 24/11/2013 à 11:45:47
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Dominique - PC-DE-DOMINIQUE
# Exécuté depuis : C:\Users\Dominique\Documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Dossier Supprimé : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glindorus
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16520


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.WTi2088MD9bZ.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top && \"www.google.com,mail.google.com,en.wikipedia[...]
Ligne Supprimée : user_pref("extensions.ba25UQX3.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.hostname.indexOf('mail.')==-1)\r\n{try{for(i=0;i<5;i++)[...]
Ligne Supprimée : user_pref("extensions.fqGDr.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top && \"www.google.com,mail.google.com,en.wikipedia.org,ww[...]
Ligne Supprimée : user_pref("extensions.ow_rRA_.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.hostname.indexOf('mail.')==-1)\r\n{try{for(i=0;i<5;i++){[...]
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Fichier : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15160 octets] - [12/10/2013 15:06:12]
AdwCleaner[R1].txt - [3962 octets] - [24/11/2013 11:44:40]
AdwCleaner[S0].txt - [14899 octets] - [12/10/2013 15:07:11]
AdwCleaner[S1].txt - [3927 octets] - [24/11/2013 11:45:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3987 octets] ##########

aurel0123
 Posté le 24/11/2013 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.24.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Dominique
PC-DE-DOMINIQUE [administrateur]

24/11/2013 10:40:28
mbam-log-2013-11-24 (10-40-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 2807
Temps écoulé: 57 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Evasion60
 Posté le 24/11/2013 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour aurel0123

Ok avec MBAM et AdwCleaner

Ensuite =>

  • Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
  • Suite à ces actions, deux raccourcis bureau sont présents. ( ZHPFix, ZHPDiag )






  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image


  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.



    image

  • Vous pouvez poster ce rapport par copier/coller et fermer le programme.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau.
  • En cas de nécessité, il est sauvegardé dans => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt



    Rappel pour poster par copier/coller


    • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
    • Mettre le curseur de la souris sur le rapport ouvert
    • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.




    Si le rapport est trop lourd alors hébergez le afin d'y accéder


    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

A te lire avec son rapport hébergé
Bon dimanche

*

aurel0123
 Posté le 24/11/2013 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour evasion60

merci a toi par avance

Fichier joint : ZHPDiag AUREL.txt



Modifié par aurel0123 le 24/11/2013 12:39
Evasion60
 Posté le 24/11/2013 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Télécharge pour les pubs indésirées =>
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

2/
Via le panneau de configuration, désinstalle si présent =>
C:\Program Files\optimizer pro
C:\Program Files\Uniblue

3/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [bpipjmnibipmogndgjldkbnehckofbep] DoownloeaD keepaeR v.1.6 (Activé) =>PUP.DownloadKeeper
G2 - GCE: Preference [User Data\Default] [eikmcjekjihkapkmbadfhcedafinifkm] SearchNewTab v.1.0 (Activé) =>Adware.FastSaveApp
M3 - MFPP: Plugins - [Dominique] -- C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\freemaketb-customized-web-search.xml =>Toolbar.Conduit
M2 - MFEP: prefs.js [Dominique - c68bj0np.default\lk2uyiu_d@tlk-iacseyiy.org] [] DoownloeaD keepaeR v1.6 (..) =>PUP.DownloadKeeper
M2 - MFEP: prefs.js [Dominique - c68bj0np.default\oyaxzx@nrzca.edu] [] SearchNewTab v1.0 (..) =>Adware.FastSaveApp
M2 - MFEP: prefs.js [Dominique - c68bj0np.default\swsbaehfnazi@ioq-kbsc.net] [] SearchNewTab v1.0 (..) =>Adware.FastSaveApp
M2 - MFEP: prefs.js [Dominique - c68bj0np.default\yayu_6o@uai-xt.com] [] Download Keeper v1.6 (..) =>PUP.DownloadKeeper
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} Clé orpheline => Orphean Key not necessary
O4 - GS\QuickLaunch [Dominique]: Uniblue RegistryBooster.lnk . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\RegistryBooster\Launcher.exe => Uniblue
O4 - GS\Desktop [Dominique]: Courrier électronique.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Desktop [ADMINITSRATEUR]: IncrediGames Game Center.lnk - Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [LiveSupport] C:\Program Files\LiveSupport\LiveSupport.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-4197040708-3780738885-1534758831-1000\..\Run: [LiveSupport] C:\Program Files\LiveSupport\LiveSupport.exe (.not file.) => Fichier absent
O23 - Service: Optimizer Pro Crash Monitor (ca82e1a5) . (...) - C:\Program Files\optimizer pro\optprocrash.exe (.not file.) =>PUP.OptimizerPro
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job [272] => Uniblue Systems Limited RegistryBooster
O42 - Logiciel: DoownloeaD keepaeR - (.DOWNload keepErr.) [HKLM] -- {C1A27135-69EB-8D44-7358-34727DD7B820} =>PUP.DownloadKeeper
O42 - Logiciel: OptimizerPro - (...) [HKLM] -- S-480333868 =>PUP.OptimizerPro
O43 - CFD: 11/10/2013 - 17:34:20 - [1,316] ----D C:\Program Files\Ss.Helper =>Adware.SaveShare
O43 - CFD: 11/10/2013 - 17:34:42 - [4,161] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O50 - IFEO:Image File Execution Options - bandoogo.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe" =>Adware.Bandoo
O87 - FAEL: "{47C42A81-11CA-42B7-A696-206FD7AC0558}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{65CD10D3-84B9-4A00-97BC-05860976E8B8}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O87 - FAEL: "{736E00A7-F99A-4D6F-8CCA-3BD84D69F94B}" |In - None - P17 - TRUE | .(...) -- C:\Users\DOMINI~1\AppData\Local\Temp\softonic_ssk_conduit.exe (.not file.) =>Toolbar.Conduit
O87 - FAEL: "{92BE1EFB-1412-4D3D-AC96-E3B5E9BE88D2}" |In - None - P17 - TRUE | .(...) -- C:\Users\DOMINI~1\AppData\Local\Temp\ibtmpf564504\component_342.decrpt (.not file.) => Fichier absent
O87 - FAEL: "{2039282D-208E-4752-B7EA-6478F2826E49}" |In - None - P17 - TRUE | .(...) -- C:\Users\DOMINI~1\AppData\Local\Temp\ibtmpf564504\Uninstall Manager.exe (.not file.) => Fichier absent
O87 - FAEL: "{408C0479-8572-440E-978D-277D1D675F11}" |In - None - P17 - TRUE | .(...) -- C:\Users\DOMINI~1\AppData\Local\Temp\ibtmpf564504\component_514.decrpt (.not file.) => Fichier absent
O87 - FAEL: "{8E10441A-D95A-496D-9931-770BC886D2BF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{E05D8B76-16C6-4201-B04C-6C1DA592E761}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
[MD5.DE26C5C6CA805EBE634A348C6B2C9343] [WIS][30/04/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\3224fb.msi [489984] =>Adware.Boxore
[MD5.70733FAA7D82B2BBB03EE6F0727A3ECD] [WIS][30/04/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\322504.msi [24576] =>Adware.Boxore
SS - | Demand 10/07/1658 0 | (Boonty Games) . (...) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe => Boonty%Boonty Games
SS - | Auto 10/07/1658 0 | (ca82e1a5) . (...) - C:\Program Files\optimizer pro\optprocrash.exe =>PUP.OptimizerPro
[HKLM\Software\Google\Chrome\Extensions\bpipjmnibipmogndgjldkbnehckofbep] =>PUP.DownloadKeeper^
[HKLM\Software\Google\Chrome\Extensions\eikmcjekjihkapkmbadfhcedafinifkm] =>Adware.FastSaveApp^
[HKLM\SYSTEM\CurrentControlSet\Services\ca82e1a5] =>PUP.OptimizerPro^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}] =>PUP.DownloadKeeper^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-480333868] =>PUP.OptimizerPro^
[HKCU\Software\GIT] =>Trojan.InfoStealer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADCA5064-9E30-43FE-9856-58B07A3149FE}] =>Toolbar.Freemake
[HKLM\Software\Google\Chrome\Extensions\caloheeledhajihipjihanmihhegodlc] =>PUP.AppBario
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] =>Toolbar.AVGSearch
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpipjmnibipmogndgjldkbnehckofbep =>PUP.DownloadKeeper^
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\eikmcjekjihkapkmbadfhcedafinifkm =>Adware.FastSaveApp^
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\lk2uyiu_d@tlk-iacseyiy.org =>PUP.DownloadKeeper^
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\oyaxzx@nrzca.edu =>Adware.FastSaveApp^
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\swsbaehfnazi@ioq-kbsc.net =>Adware.FastSaveApp^
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\yayu_6o@uai-xt.com =>PUP.DownloadKeeper^
C:\Program Files\Ss.Helper =>Adware.SaveShare^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Dominique\AppData\Local\Software =>Adware.Boxore
C:\Users\Dominique\AppData\LocalLow\mediabarbs =>PUP.BearShare
C:\Users\Dominique\AppData\LocalLow\Tom's_Guide_France =>Toolbar.TomsGuide
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\mediabarbs =>PUP.BearShare
C:\Windows\Installer\3224fb.msi =>Adware.Boxore^
C:\Windows\Installer\322504.msi =>Adware.Boxore^
C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.0 =>PUP.SweetIM
C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.1 =>PUP.SweetIM
C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.2 =>PUP.SweetIM
C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.3 =>PUP.SweetIM
C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.4 =>PUP.SweetIM
C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.5 =>PUP.SweetIM
C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.6 =>PUP.SweetIM
C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.7 =>PUP.SweetIM
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

4/
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // Vérifier la version en 11.9.900.152
Adobe Reader X => Adobe Systems // en 11.0.05

Liens =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.9.900.152
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour

Adobe Reader 11.0.05
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

Quand tout est complété, reviens avec le rapport de ZHPFix

aurel0123
 Posté le 24/11/2013 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Dominique at 24/11/2013 13:24:12
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\doownloead keepaer\gs4yy0viker.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.0
SUPPRIMÉ: Memory Process: C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.1
SUPPRIMÉ: Memory Process: C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.2
SUPPRIMÉ: Memory Process: C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.3
SUPPRIMÉ: Memory Process: C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.4
SUPPRIMÉ: Memory Process: C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.5
SUPPRIMÉ: Memory Process: C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.6
SUPPRIMÉ: Memory Process: C:\Users\Dominique\AppData\Local\Temp\bundlesweetimsetup.exe.7

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}]
SUPRRIMÉ Partiel OptimizerPro
SUPPRIMÉ: Service: ca82e1a5
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bandoogo.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
SUPPRIMÉ: Service: Boonty Games
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-480333868
SUPPRIMÉ: HKCU\Software\GIT
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADCA5064-9E30-43FE-9856-58B07A3149FE}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\caloheeledhajihipjihanmihhegodlc
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
SUPPRIMÉ RunValue: LiveSupport
SUPPRIMÉ RunValue: WindowsWelcomeCenter
SUPPRIMÉ: {47C42A81-11CA-42B7-A696-206FD7AC0558}
SUPPRIMÉ: {65CD10D3-84B9-4A00-97BC-05860976E8B8}
SUPPRIMÉ: {736E00A7-F99A-4D6F-8CCA-3BD84D69F94B}
SUPPRIMÉ: {92BE1EFB-1412-4D3D-AC96-E3B5E9BE88D2}
SUPPRIMÉ: {2039282D-208E-4752-B7EA-6478F2826E49}
SUPPRIMÉ: {408C0479-8572-440E-978D-277D1D675F11}
SUPPRIMÉ: {8E10441A-D95A-496D-9931-770BC886D2BF}
SUPPRIMÉ: {E05D8B76-16C6-4201-B04C-6C1DA592E761}

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpipjmnibipmogndgjldkbnehckofbep
SUPPRIMÉ Folder Chrome: C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\eikmcjekjihkapkmbadfhcedafinifkm

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{03E6879C-9434-4AA0-8D2E-DADEAB64ADFD}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{07C19E37-6588-4356-A5F6-FA274D7764F9}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{0D98182F-295C-4399-9E12-DFD1E5C73396}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{11126436-88AC-45B9-B162-44EA0DC4DE87}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{120FD1BE-FAFC-43A8-9561-E0A0413968D3}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{185E9683-D1F3-4980-8899-59275EA08820}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{1A371841-3B4A-47CA-9F84-60CB3E9CC1E4}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{267F5F43-129C-4638-93B6-3F3561AF9B75}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{26FFAD1D-ADDD-423F-98CA-58E26D4D583B}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{2CE3D106-3415-4881-AA95-32517F76C976}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{2CFB365C-0E05-46B5-967B-C61B588865FA}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{2EB78558-BC82-4D3A-A7C3-D7C884006BE5}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{2EFCDFD3-E0AF-4CD0-8F27-39B4989E2835}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{310B322D-A368-44CC-AAF5-5D4BF52A6A97}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{394D9569-2734-4B47-B045-F1D86F345A12}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{3C5CE202-A367-4A83-B62C-E6B140329F95}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{3E35CEF7-A69E-4C6A-8B4F-2F9E521A0004}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{44442F7E-3677-4262-ADA1-8F0ABD071F63}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{480E1754-32BE-48F2-B658-52E86BE33BCD}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{4ACAA73D-DDC6-433E-8355-EA4A67710F8B}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{5A7EA691-FB8C-44AA-B20E-3786858C83F3}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{5CFB0B79-C2D8-4509-804C-00434CE64588}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{629DD50B-05C2-4808-82EE-B3BF745E208E}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{63F43420-858B-4456-9C5A-E1F53CA0AD38}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{663C74FB-8C5C-4436-824C-3159DAE57D41}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{670CB2B3-CECB-4016-84C8-0F40BCB65EEB}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{711F8E23-E4D3-483F-AB41-E818BA29FE91}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{81D7FCC4-4610-4114-9578-67F6C5836E70}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{826B9C3E-134A-409D-9E6E-B3D01526F841}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{892EA6D0-DFD5-4795-AA08-59C5AC2969E7}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{8A10F2D6-A5E1-44AE-97DC-2584EA081E72}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{8D1935E5-6909-4B0E-A2DF-EBA355D5A405}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{92FD6D5D-ED9E-4E6D-9AE5-227C2F2B2CD9}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{99DEC26E-4257-49EC-AB7C-B7FAAC3BA2AD}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{A02E8D5B-3D80-4369-BED4-B8C06A79166E}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{A19FB8B1-275C-4FD6-9FED-C2546BD6D440}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{A3225404-98A3-4873-948C-299B4C6A1304}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{A835E62A-0F6C-44AE-9C63-C06118DB1A90}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{A87C527F-CE6D-4BA8-BD23-D1DE2A0836B9}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{AF99CD08-9663-4327-B7CB-A42D91C9F957}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{B34CF62D-B2A9-4CC8-8DA4-0D181B0E432D}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{B9E6C047-E718-444E-91B8-94D778DB2637}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{BCA7D59A-1140-4767-85B9-0C22EF6D830C}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{BF301945-3209-4505-8F45-58D77E56D5EC}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{C2B73CC9-4A9D-4D4A-A0EF-0F22212B901B}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{C77AB103-7ABB-4F0E-BD63-A02F9E321E30}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{C86FDCE5-0E29-4095-9665-562B9F51C9BD}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{CF773507-17FA-4800-BCCE-7BBCE8C2D145}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{D7B9161D-608C-4D47-B11A-752201FA5672}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{D87FE263-FB09-4A24-B4ED-6E71EC85C07B}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{D8809028-9AD1-44FC-83EC-2FF080A551E5}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{DAC392F7-52C1-4A81-A3C6-FB2A127DDEE2}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{DBA19D7F-29D5-4F3B-8B1A-AB9177067249}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{DCDD9027-4D16-469B-9260-2B7B78BB0FFB}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{E2878DF3-80FF-4821-A9CF-72C7B885D052}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{E3129F3B-C08B-491A-A303-4B8D9DB0BC22}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{F2261B54-E7EC-4107-9BD8-C79DDEBE223F}
SUPPRIMÉ: C:\Users\Dominique\AppData\Local\{F91E0EF0-5F63-48FC-AB86-0EA294D45FEC}
SUPPRIMÉS Temporaires Windows (252)
SUPPRIMÉS Flash Cookies (16)

========== Fichiers ==========
SUPPRIMÉ: c:\users\dominique\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\dominique\appdata\roaming\mozilla\firefox\profiles\c68bj0np.default\searchplugins\freemaketb-customized-web-search.xml
SUPPRIMÉ: C:\Windows\Installer\3224fb.msi
SUPPRIMÉ: C:\Windows\Installer\322504.msi
SUPPRIMÉS Temporaires Windows (1041) (139 479 504 octets)
SUPPRIMÉS Flash Cookies (12) (2 528 octets)


========== Récapitulatif ==========
8 : Processus mémoire
10 : Clés du Registre
11 : Valeurs du Registre
60 : Dossiers
6 : Fichiers
1 : Logiciels
2 : Préférences navigateur


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\Users\Dominique\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/11/2013 13:24:19 [8486]

Evasion60
 Posté le 24/11/2013 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C'est fait tout cela ? =>

1/
Télécharge pour les pubs indésirées =>
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

2/
Via le panneau de configuration, désinstalle si présent =>
C:\Program Files\optimizer pro
C:\Program Files\Uniblue

4/
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // Vérifier la version en 11.9.900.152
Adobe Reader X => Adobe Systems // en 11.0.05

Liens =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/

V11.9.900.152
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour

Adobe Reader 11.0.05
http://get.adobe.com/fr/reader/

Décocher Google Chrome , avant le téléchargement

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
58,99 €SSD Western Digital Blue 500 Go à 58,99 €
Valable jusqu'au 13 Août

Amazon fait une promotion sur le SSD Western Digital Blue 500 Go qui passe à 58,99 € livré gratuitement. On le trouve ailleurs à partir de 70 €. Ce SSD à mémoire TLC offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. La durée moyenne de fonctionnement avant panne est de 1,75 million d'heures, ce qui en fait un SSD extrêmement fiable. Il est garanti 5 ans.


> Voir l'offre
249,35 €Mini PC T-BAO TBOOK MN25 (Ryzen 5 2500U, 8 Go RAM, 256 Go SSD NVME) à 249,35 € avec le code BGFRTBK
Valable jusqu'au 11 Août

Banggood propose actuellement le mini PC T-BAO TBOOK MN25 à 249,35 € avec le code promo BGFRTBK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 5 2500U avec chip graphique Vega 8, 8 Go de RAM DDR4 et un SSD NVME de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 13 Août

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre

Sujets relatifs
page internet publicité s'ouvre sans la commander
page qui s'ouvre sans avoir été demandée
PC lent, page WEB qui ouvre toute seule
Fenêtre qui s'ouvre sans arrêt !?
Pc lent, et page svxela qui s'ouvre
PAGE DE PUB QUI VIENNENT SANS ARRET
C'est quoi ce machin qui s'ouvre sans arret ?
FENETRE QUI S'OUVRE SANS ARRET
Ordinateur lent sans virus/malware apparent
dd et cpu tournent sans arret
Plus de sujets relatifs à pc lent et page de pub qui s ouvre sans arret
 > Tous les forums > Forum Sécurité