FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Mario89]

Bonjour, je vient vous voir car je pense que c'est ici qu'il faut que je poste car j'ai des fenêtre de Google Chrome qui s'ouvre toute seule pour me montrer des pubs soit de robots ou pour gagner le l'argent    

Pouvait vous m'aider Merci.

[kiuega]

Bonjour, je te conseil d'aller voir ce tutoriel sympa

http://www.forum-entraide-informatique. ... ht=Adblock

Et le tutoriel vidéo réalisé par moi-même si tu n'y arrives pas

http://www.forum-entraide-informatique. ... ht=Adblock

Voilà, en espérant t'avoir aidé

[Mario89]

Pour commencer Adblock et déjà installer.

Et pour préciser c'est une nouvelle fenêtre qui s'ouvre comme si j'ouvrait a nouveau Chrome pas une simple pub sur la fenêtre ou je suit..

[Mario89]

up

[Dori@n]

Bonjour,

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[Mario89]

http://cjoint.com/?CLEsrfdgzKL

[Dori@n]

Re,

Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

[Mario89]

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.31.03

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Mickael :: PC-DE-MICKAEL [administrateur]

31/12/2013 11:37:02
mbam-log-2013-12-31 (11-37-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 543655
Temps écoulé: 2 heure(s), 4 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) - 3628 - Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) - 3868 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) - Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) - Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation (PUP.Optional.InstallBrain.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation (PUP.Optional.InstallBrain.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 36
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) - Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-21-3055793546-3695696052-210246096-1000\$RTDAAYS.exe (PUP.Optional.InstalleRex) - Suppression au redémarrage.
C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.6.0.0\BoxoreInstaller_4.6.0.0.msi (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNGT2FZ6\BiTool[1].dll (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mickael\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mickael\Documents\Petits Logiciel\DTLite4451-0236.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mickael\Downloads\VLCMediaPlayerSetup-8T1Anmw.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mickael\Downloads\winsetupfromusb setup.exe (PUP.Soft32Downloader) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\lrcspls.exe.VIR (PUP.Optional.LyricsAd) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-bg.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-bho.dll (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-buttonutil.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-buttonutil64.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-codedownloader.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-enabler.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Plus-HD-1.5-updater.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\Plus-HD-1.5.DIR\Uninstall.exe (PUP.Optional.PlusHD.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Mickael\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[Dori@n]

Parfait, tu me refais un rapport zhpdiag stp

[Mario89]

http://cjoint.com/?CLFtBWLue8D

[Dori@n]

Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


================


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


=================

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

==================

Tu me refais un zhpdiag stp.

[Mario89]

# AdwCleaner v3.016 - Rapport créé le 01/01/2014 à 11:00:12
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Mickael - PC-DE-MICKAEL
# Exécuté depuis : C:\Users\Mickael\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\BoxUpdChk
[!] Dossier Supprimé : C:\Program Files (x86)\Boxore
[!] Dossier Supprimé : C:\Windows\SysWOW64\ARFC
[!] Dossier Supprimé : C:\Windows\SysWOW64\jmdp
[!] Dossier Supprimé : C:\Windows\SysWOW64\WNLT
[!] Dossier Supprimé : C:\Users\Mickael\AppData\LocalLow\boost_interprocess
[!] Dossier Supprimé : C:\Program Files (x86)\Software
[!] Dossier Supprimé : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\dmwu.exe
Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
Fichier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\invalidprefs.js
Fichier Supprimé : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-1.5
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v9.0.1 (fr)

[ Fichier : C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\qhs3gljn.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.js", "\n\n /************************************************************************************\[...]
Ligne Supprimée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]

[ Fichier : C:\Users\Mickael 2\AppData\Roaming\Mozilla\Firefox\Profiles\i4qw0jq1.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5288 octets] - [01/01/2014 10:58:45]
AdwCleaner[S0].txt - [4746 octets] - [01/01/2014 11:00:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4806 octets] ##########

[Mario89]

http://cjoint.com/?DAblndF4KSA

[Mario89]

http://cjoint.com/?DAblqb6D9lk

[Mario89]

http://cjoint.com/?DAblLxJaSTX

[Dori@n]

Re,

Passe un coup de shortcut_module stp :

http://www.forum-entraide-informatique. ... e-tutoriel


===========

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAbmYO6MEyI_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


=================


Tu me refais un zhpdiag stp.

[Mario89]

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Mickael at 01/01/2014 18:01:26
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 23s)

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\DF42B2AC01EE9B240B94AA0862E8E712]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\mickael\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: C:\Windows\Installer\bb831.msi
SUPPRIMÉS Temporaires Windows (14) (96 813 octets)
SUPPRIMÉS Flash Cookies (2) (280 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clés du Registre
1 : Dossiers
4 : Fichiers
1 : Restauration Système


End of clean in 00mn 52s

========== Chemin de fichier rapport ==========
C:\Users\Mickael\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/01/2014 18:01:50 [1757]

[Mario89]

http://cjoint.com/?DAbstmDyedn

[Dori@n]

Re,

Tu ne m'as pas donné le rapport Shortcut_module


Fermes Google Chrome

Utilises le raccourci clavier Windows + R

Saisir le chemin vers le répertoire approprié dans la barre d'adresse :

%LOCALAPPDATA%\Google\Chrome\User Data\

Cliquer sur OK

Dans la fenêtre de répertoire qui s'ouvre, repérer le dossier intitulé "Default" et renommez-le "Backup default".

Fermer les fenêtres.

Ouvrir ensuite Google Chrome.

Un nouveau dossier "Default" est créé automatiquement à l'ouverture du navigateur.

Pour récupérer tes favoris:

Copies le fichier "Bookmarks.bak" du dossier "Backup default" puis colles le dans le nouveau dossier "Default".

Une fois le fichier déplacé, renommes-le "Bookmarks" pour finir le transfert.

Récupérer tes Favicons et tes mots de passe:

Dans le dossier backup default, tu as les fichiers Favicons et Login Data.

Les remettre aussi dans le nouveau dossier Default.


===================

Tu me refais un zhpdiag stp.

[Mario89]

le rapport Shortcut_module ( normale il m'en a pas créer )   

Et pour Chrome impossible de réinstaller mon thème ou un autre ou même mes extensions     

[Dori@n]

Re,

Tu n'as pas bien lu le lien alors le rapport se trouve là = C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres)


Pour Chrome tu as un message d'erreur?

[Mario89]

Pour Mes Favoris le dossier "Bookmarks.bak" n'existe pas    

Et pour les extensions j'ai ce messages d'erreur :

Impossible d'installer le package : "COULD_NOT_CREATE_TEMP_DIRECTORY"

[Mario89]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 25.12.2013.1 - g3n-h@ckm@n

17:39:48 - 01/01/2014

(932) -- nvvsvc.exe
(1152) -- SLsvc.exe
(1420) -- nvxdsync.exe
(1428) -- nvvsvc.exe
(1744) -- spoolsv.exe
(1876) -- PhotoshopElementsFileAgent.exe
(2016) -- taskeng.exe
(2152) -- armsvc.exe
(2408) -- taskeng.exe
(2460) -- BelkinService.exe
(2508) -- IAAnotif.exe
(2520) -- RAVCpl64.exe
(2560) -- ABoard.exe
(2576) -- Monitor.exe
(2616) -- msseces.exe
(2644) -- AppleMobileDeviceService.exe
(2664) -- NvTmru.exe
(2740) -- mDNSResponder.exe
(2836) -- SmpSys.exe
(2852) -- HidService.exe
(2996) -- sqlservr.exe
(3044) -- NMIndexStoreSvr.exe
(1348) -- NBService.exe
(2288) -- MediaCenter.exe
(2336) -- RocketDock.exe
(2484) -- NBService.exe
(748) -- 9props.exe
(2984) -- FacebookUpdate.exe
(520) -- Integrator.exe
(364) -- Skype.exe
(3064) -- FacebookMessenger.exe
(2636) -- daemonu.exe
(3092) -- nvtray.exe
(3164) -- c2c_service.exe
(3280) -- sqlbrowser.exe
(3296) -- VMonitor.exe
(3304) -- sqlwriter.exe
(3428) -- WLIDSVC.EXE
(3496) -- SearchIndexer.exe
(3588) -- BelkinRouterMonitor.exe
(3652) -- IAANTmon.exe
(3740) -- WLIDSVCM.EXE
(3804) -- DivXUpdate.exe
(3868) -- WUDFHost.exe
(3992) -- jusched.exe
(4004) -- iTunesHelper.exe
(1224) -- AOSD.exe
(2600) -- httpd.exe
(3760) -- httpd.exe
(4408) -- BelkinSetup.exe
(4592) -- NMIndexingService.exe
(5036) -- iPodService.exe
(5044) -- wmpnscfg.exe
(2968) -- wmpnetwk.exe
(5284) -- conime.exe
(4280) -- chrome.exe
(2320) -- chrome.exe
(5528) -- chrome.exe
(3056) -- chrome.exe
(2380) -- chrome.exe
(1968) -- explorer.exe
(6292) -- splwow64.exe
(3504) -- chrome.exe
(4200) -- chrome.exe
(5392) -- chrome.exe
(2444) -- chrome.exe
(5508) -- chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links


¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-3055793546-3695696052-210246096-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 - http://www.google.com/
Repaired : [HKU\S-1-5-21-3055793546-3695696052-210246096-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.sfr.fr/kit/adsl/ - http://www.google.com/
Repaired : [HKU\S-1-5-21-3055793546-3695696052-210246096-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-3055793546-3695696052-210246096-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/ ... chasst.htm - http://www.google.com/ie
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.msn.com/spbasic.htm - http://www.google.com/
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://fr.msn.com/ - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dl ... r=iesearch - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dl ... ar=msnhome - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKU\S-1-5-21-3055793546-3695696052-210246096-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[Mickael] Successfull reset : SearchURL
[Mickael] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

[Mickael] Replaced : user_pref("browser.search.selectedEngine", "Ask.com"); - user_pref("browser.search.selectedEngine", "google");
[Mickael] Replaced : user_pref("browser.search.order.1", "Ask.com"); - user_pref("browser.search.order.1", "google.com");
[Mickael] Replaced : user_pref("browser.search.defaultengine", "Ask.com"); - user_pref("browser.search.defaultengine", "google.com");
[Mickael] Replaced : user_pref("browser.search.defaultenginename", "Ask.com"); - user_pref("browser.search.defaultenginename", "google");

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Aurora\firefox.exe" - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Aurora\firefox.exe" -safe-mode - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" -safe-mode
Le rapport Shortcut_module

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript


¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Mickael 2] TEMP Files deleted : 0 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko
[Mickael] TEMP Files deleted : 16865 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

[Dori@n]

Re,

Ok pour Shortcut_module


désinstalles le avec revouninstaller

*Lancer Revo Uninstaller

*Laisser-le charger...

*Sélectionner le logiciel à désinstaller, puis clic droit "Désinstaller"

*Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"

*Laisser le charger...

*Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné.

*Poursuivre la désinstallation comme une désinstallation classique.

*Une fois la désinstallation classique terminée, faire "Suivant"

*Le logiciel fait un scan pour trouver des restes, laissez le charger...

*Si des éléments restant du registre sont trouvés :

*Cliquer sur "Sélectionner tout", puis "Supprimer".

*Puis cliquer sur "Suivant".

*Si des fichiers et répertoires restants sont trouvés :

*Cliquer sur "Sélectionner tout", puis sur "Supprimer".

*Puis cliquer sur "Suivant".

NOTE: Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrer le pc.  

Faire un nettoyage avec ccleaner (registre aussi)

== Tutoriel CCleaner

Redémarrer le pc.


Réinstalle Google Chrome


==========

Ensuite donne moi un nouveau zhpdiag stp

[Mario89]

revouninstaller ne trouve pas Shortcut_module

ET j'ai Java qui bug aussi il s’arrête a cause d'une erreur !!!!

[Dori@n]

Re,

Je t'ai donné revo pour désinstaller Google Chrome et non pas Shortcut_module

Shortcut_module tu supprimes son icône plus son dossier dans C: et basta


Quelle est cette erreur?

[Mario89]

Ahh OK désolé mais je doit en faire tellement   

Pour Java ?

Bah Juste ( Java c'est arrêter a cause d'une erreur ) appuyer sur OK pour arrêter java

Mais il marche maintenant

Et pour chrome problème résolu grâce a ceci :

https://support.google.com/chrome/answer/117804?hl=en

[Dori@n]

Re,

ok pour Chrome

Donc refais moi un zhpdiag et on passera à la suite

[Mario89]

Encore un zhpdiag   

J'en ait fait un juste a l'instant presque !!!! ( il y a 1 h ) et j'ai rien rajouter ou fait depuis a part mon problème avec chrome.

Bon OK  

[Mario89]

http://cjoint.com/?DAbugdg7PZN

[Dori@n]

• Copie les lignes  :
  
  Script ZHPFix
  O61 - LFC: 31/12/2013 - 19:56:20 ---A- . (...) -- C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.snapdo.com_0.localstorage   [3072] =Hijacker.SmartBar
  O61 - LFC: 31/12/2013 - 19:56:20 ---A- . (...) -- C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.snapdo.com_0.localstorage-journal   [3608] =Hijacker.SmartBar
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



Désinstalles avec Revo Microsoft Security Essentials et si possible Microsoft Security Client car il ne sert à rien.


Installe Avast free = http://www.avast.com/fr-fr/download-tha ... cale=fr-fr

[Mario89]

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Mickael at 02/01/2014 15:11:47
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 04s)


========== Récapitulatif ==========


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Mickael\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/01/2014 18:01:50 [1839]
C:\Users\Mickael\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/01/2014 15:11:51 [480]

[Dori@n]

Ok

tu me refais un zhpfix juste pour contrôler et on passera à la finalisation

[Mario89]

Microsoft Security Essentials OK pour le désinstaller

Mais je trouve pas Microsoft Security Client   

[Mario89]

Ah Microsoft Security Essentials ne veut pas se désinstaller   

[Dori@n]

Tu as un message d'erreur?

Quitte le en le désactivant en bas à droite à côté de ton horloge avant de le désinstaller

[Mario89]

Code d'erreur : 0x80070643

[Dori@n]

Re,

Même en le désactivant comme je te l'ai dit?

Si oui fait ça et ensuite refais la désinstalle avec Revo:


   

•    
• Télécharger PCConfig  sur le bureau.
     
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
     
• Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
     
• Accepter le message qui suit.
     
• Cliquer sur Outils Windows = Réparer erreur 2203
     

   

   

•    
• Cliquer sur Rapport.
  
     
  
     
• Poster ce rapport.
     

[Mario89]

Dans les options vers l'horloge, il n'y a rien pour l’arrêter ou le desinstaller

Et voila le rapport :

PCConfig Pierre13 (Version 5.0.3)
Rapport du 02/01/2014 à 15:38:26 [Config.txt]
Machine : PC-DE-MICKAEL
Utilisateur : Mickael

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 64 bits (6.0.6002)
Outil lancé en Mode normal [En tant qu'administrateur]


Réparation erreur 2203

Réparation erreur 2203 effectuée.


Fin du rapport.

Le rapport se trouve sur le Bureau (C:\Users\Mickael\Desktop\Config.txt)
Remontées et infos PCConfig sur cette page

[Mario89]

Et revo le trouve pas   

Mais c'est bon avec ton poste d'avant ( Réparer erreur 2203 )

J'ai pu le désinstaller