bah faut être prudent xD

Bonsoir,

Merci de m'avoir tiré de ce mauvais pas.

Espérons que je n'attrape pas autre chose tout de suite.

hello ah tiens ? bizarre ....

quoi qu'il en soit si c'est résolu , ben bonne route lol

Bonsoir,

J'ai fais le ménage en suivant le tuto.

Par contre j'ai eu un truc trop bizarre. Quand j'ai réouvert Chrome, j'ai voulu mettre comme j'avais avant des onglets qui s'ouvraient à l'ouverture.

Je suis allé donc comme d'habitude dans Paramètres et dans la rubrique "au démarrage" et ouvrir un ensemble de pages.

J'ai rentré les URL de chaque page et fait OK puis j'ai fermé Chrome

Je l'ai ré ouvert mais aucun onglet que j'avais écrit n'est apparu, il y avait juste celui de Paramètres qui s'était ouvert.

J'ai essayé plusieurs fois mais rien à faire. Cela m'a pris tellement la tête que j'ai désinstallé Chrome avec Revouninstaller et je l'ai de nouveau téléchargé et installé.

Maintenant tout fonctionne comme il faut avec mes onglets qui s'ouvrent comme je le souhaitais.

Bonjour

Voici le rapport de Delfix

# DelFix v10.9 - Rapport créé le 07/05/2015 à 11:44:38
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : dsupp_000 - PC-PRINCIPAL
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_15_04_2015_21_28_12.txt
Supprimé : C:\AdsFix_21_04_2015_20_23_14.txt
Supprimé : C:\AdsFix_22_04_2015_22_26_32.txt
Supprimé : C:\QuickDiag_21_04_2015_00_31_47.txt
Supprimé : C:\QuickDiag_21_04_2015_09_58_59.txt
Supprimé : C:\QuickDiag_23_04_2015_00_31_09.txt
Supprimé : C:\QuickDiag_27_04_2015_08_31_38.txt
Supprimé : C:\QuickDiag_28_04_2015_14_30_01.txt
Supprimé : C:\Users\dsupp_000\Desktop\OTM.exe
Supprimé : C:\Users\dsupp_000\Desktop\QuickDiag.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #165 [Windows Update | 04/21/2015 09:51:30]
Supprimé : RP #166 [Windows Update | 04/24/2015 21:22:06]
Supprimé : RP #167 [Revo Uninstaller's restore point - Google Chrome | 04/26/2015 18:09:51]
Supprimé : RP #168 [Windows Update | 05/01/2015 15:15:27]
Supprimé : RP #169 [Windows Update | 05/05/2015 11:01:41]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

re

alors tu peux faire le menage => http://www.forum-entraide-informatique. ... infection/

Bonjour,

Excuse moi de ne pas avoir répondu avant mais je m'étais absenté. Non je n'ai plus de soucis.

Espérons que cela dure un peu.

re

ok des soucis persistent .?

Bonjour,

Voici le rapport demandé:

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{136667cc-39ec-4c7b-ae65-ea1f4e22bddb}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\"alpha_installer"/n\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\SereneScreen\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\windows\CurrentVersion\Uninstall\{5A1D3F9E-73B5-95EC-1233-6646E1358965}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A1D3F9E-73B5-95EC-1233-6646E1358965}\ not found.
========== FILES ==========
C:\4e16ed017c976dcfe64e7383ce09ef folder moved successfully.
C:\Users\All Users\{29de9012-a665-b103-29de-e9012a66404a} folder moved successfully.
C:\Users\dsupp_000\AppData\Roaming\appdataFr3.bin moved successfully.
C:\Program Files (x86)\AllCheaPPrice folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: dsupp_000
->Temp folder emptied: 7812413 bytes
->Temporary Internet Files folder emptied: 9132819 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 236706540 bytes
->Flash cache emptied: 595 bytes

User: HomeGroupUser$

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 393625 bytes
->Google Chrome cache emptied: 6527194 bytes
->Flash cache emptied: 691 bytes

User: NAIM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 178817 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 341898970 bytes
->Flash cache emptied: 1286 bytes

User: Public

User: UpdatusUser

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 3567728 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 542440 bytes
RecycleBin emptied: 846577 bytes

Total Files Cleaned = 579,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 05012015_172055

Files moved on Reboot...
C:\Users\dsupp_000\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

Registry entries deleted on Reboot...

re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous : Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Voici le nouveau rapport de Quickdiag

http://upload.sosvirus.net/download/9th ... nks5ozecd2

ok je me doutais bien que c'était pas un fichier microsoft ^^ mais sony , c'est légitime


désactive tes protections

télécharge HDDFix : http://www.telecharger.sosvirus.net/download/hddfix/ ( attention aux pubs )

lance-le puis selectionne "repair"

selectionne ensuite "Fixmbr"

selectionne : windows 7 / 64 bits

puis drive : 0

ensuite redemarre la machine puis refais quickdiag pour voir si la modif a bien été faite

Voici le lien, j'espère que je t'ai pris le bon fichier

https://www.virustotal.com/fr/file/f51d ... 430145452/

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\windows\SysWOW64\cmdlineext_x64.dll

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

Bonjour,

Voici le rapport de Quickdiag

http://upload.sosvirus.net/download/88a ... w2gt0wolr8

d'ac

refais quickdiag pour verif et si tout bon on fera le grand menage

Bonsoir,

Je viens de faire ce que tu as dis

J'ai passé Ccleaner puis avec RevoUninstaller j'ai désinstallé Chrome.

J'ai repassé Ccleaner et réinstallé Chrome et installé l'extension Adblock et ça a l'air de marcher.

Enfin pour l'instant je n'ai pas de problème, à savoir pour combien de temps c'est une autre histoire.

ca roule

merci pour l'info, je verrai pour la désinstallation demain et je te tiens au courant.
Bonne nuit

firefox , pas d'antivirus , je n utilise jamais Internet explorer et je n'ai aucun autre navigateur installé

Malwarebytes premium + comodo firewall , windows defender désactivé

Merci, je vais suivre ce que tu me dis et je te tiens au courant

Je me demande si tu as pas raison concernant Chrome, pourtant je croyais que c'était le mieux.

A moins que ce soit Firefox maintenant, je ne sais pas. Tu as quoi toi ?

désinstalle chrome avec revo uninstaller en mode avance , supprime tout , puis réinstalle-le puis installe adblockplus de suite après ( entre nous chrome est le navigateur le plus pourri que j'ai jamais connu)

Je viens de réessayer d'installer l'extension mais impossible, regarde la capture d'écran

http://cjoint.com/?EDzxCLhZaR7

ben tu peux la réinstaller regarde moi je l'ai et pas une seule pub

http://www.cjoint.com/15av/EDzxtScnbbX.htm

Avec ce qui m'arrive je ne peux installer aucune extension, j'ai déjà essayé.

Avant que je sois infecté je l'avais.

Je peux faire quoi pour me retrouver avec un ordinateur sain maintenant s'il te plait

et si tu installes adblockplus ?

Voici plusieurs exemples de ce qui s'affiche.

http://cjoint.com/?3DzwJmeJkWf

http://cjoint.com/?EDzwLwzPGA6

http://cjoint.com/?EDzwQrSv5AV

Et j'ai aussi d'un seul coup cette fenêtre qui s'ouvre quand je clique sur quelque chose

http://cjoint.com/?EDzwOwCOTtz

ou bien celle là

http://cjoint.com/?EDzwPfuveKZ

J'espère que cela t'ira, j'attends ton avis, merci d'vance

re oui png c'est bon ensuite tu heberges sur cjoint.com et tu me donnes le lien

Et sous quel format je dois enregistrer l'image en Png ou un autre format ?

Bonjour,

je ne sais pas comment on fait pour faire une impression écran .

J'appuie sur la touche impr ecran et j' l'enregistre sous Paint je suppose et après je fais comment ?

Et il n' y a pas que les publicités qui s'affichent mais les fenêtres qui se ferment ou d'autres qui s'ouvrent, enfin c'est ingérable.

Tu parlais de Malwrebytes, je ne peux pas m'en servir ou d'un autre logiciel pour faire le ménage ?

re

tu peux faire une capture d'écran de ces pubs en question ?

Bonjour,

Je viens d'installer la dernière version de Malwarebytes aujourd'hui. J'ai donc la version 2.1.6.1022.

J'attends avec impatience que tu revienne m'aider car ça devient ingérable et j'ai besoin de travailler sur mon ordinateur.

Merci d'avance

bonsoir,

Je viens de l'ouvrir Malwarebytes j'ai la version Prenium 2.1.4.1018, j'ai fais la mise à jour

Tu veux que je fasse quoi ?

ça devient impossible avec toutes ces pubs

yop !

c'est quoi que tu as comme version de malwarebytes ? elle est à jour ?

Voici le rapport

http://upload.sosvirus.net/download/tsu ... 165gnvyxpm

bien refais quickdiag stp

Voici le rapport

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | AdsFix - Script

Supprimé avec succès : C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Guest PROFILE\extensions\plpjogfhobhpdcmcblieglnoooccfcmm
Supprimé avec succès : C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\PROFILE 1\extensions\plpjogfhobhpdcmcblieglnoooccfcmm
Supprimé avec succès : C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 2\extensions\plpjogfhobhpdcmcblieglnoooccfcmm
Supprimé avec succès : C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Save Default\extensions\plpjogfhobhpdcmcblieglnoooccfcmm
Supprimé avec succès : C:\Program Files (x86)\DEalExpreesss
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ | EOF

hello

Sélectionne puis copie ce texte : Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre "Sx"
un fichier va s'ouvrir instentanément avec du contenu , poste ce contenu

Bonsoir,

Voici le nouveau rapport d'Adsfix

http://upload.sosvirus.net/download/p5o ... axotbohize

non je parle de la version d'adsfix