Page 1 sur 1

Internet au ralenti et publicités intempestives

Posté : lun. 27 mai 2019 16:01
par Abe62
Bonjour,

Depuis quelques jours mon ordi tourne au ralenti surtout sur Internet, les pages mettent très longtemps à s'ouvrir.
De plus des publicités arrivent constamment sur une petite fenetre en bas à droite de l'écran, ou un nouvel onglet s'ouvre avec une fausse page.

Merci beaucoup pour votre aide.

Re: Internet au ralenti et publicités intempestives

Posté : lun. 27 mai 2019 17:18
par did80
salut abe62

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+

Re: Internet au ralenti et publicités intempestives

Posté : lun. 27 mai 2019 20:54
par Abe62
Bonjour et merci beaucoup pour l'aide.

Voici les 3 liens de la 1ere analyse:
https://www.cjoint.com/c/IEBsYi8cAMV
https://www.cjoint.com/c/IEBsYQShzEV
https://www.cjoint.com/c/IEBsZqL7qGV

Et voici l'analyse avec ZHP Diag
https://www.cjoint.com/c/IEBs17CO5TV

Re: Internet au ralenti et publicités intempestives

Posté : lun. 27 mai 2019 21:34
par did80
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Task: {0D2F9383-D9E0-4479-8CC6-C9822A1CAC23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {75D59FC9-3734-4934-B597-4A63B64B3F52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {ABFE8D22-CE3B-4F3B-AFD0-0E312DB1C092} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {AF29F657-BE3B-489F-9984-02087B1FF0D3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
S3 Browser; %SystemRoot%\System32\browser.dll [X]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
FirewallRules: [TCP Query User{82257AB3-0A9C-4A0D-B1EA-C7480EE80E59}C:\users\dominique\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{2A054F5D-1230-49F9-BD35-87F3ECE4062D}C:\users\dominique\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{0F26B88C-CE0E-4CB9-A12D-007B836EBE71}] => (Allow) C:\Users\dominique\AppData\Local\Programs\Opera\57.0.3098.76\opera.exe Pas de fichier
FirewallRules: [TCP Query User{D1DFC91E-C755-4270-A092-B3C3C41C48C5}D:\shadowrun returns\shadowrun.exe] => (Block) D:\shadowrun returns\shadowrun.exe Pas de fichier
FirewallRules: [UDP Query User{2302C381-63B7-4AA3-A079-90BC6BCC022A}D:\shadowrun returns\shadowrun.exe] => (Block) D:\shadowrun returns\shadowrun.exe Pas de fichier
FirewallRules: [TCP Query User{1B1536BC-3C63-4FF7-9542-9B0D32E4320C}D:\pathfinder kingmaker\kingmaker.exe] => (Block) D:\pathfinder kingmaker\kingmaker.exe Pas de fichier
FirewallRules: [UDP Query User{48ACE9E8-9D06-4889-92C5-68F1506DFB28}D:\pathfinder kingmaker\kingmaker.exe] => (Block) D:\pathfinder kingmaker\kingmaker.exe Pas de fichier
FirewallRules: [{0CF231B1-D2A0-4F9F-B01D-185E2EA71334}] => (Allow) C:\Program Files (x86)\Common Files\aeYorr.exe Pas de fichier
FirewallRules: [{8D947191-4320-4717-A40E-1ADB992BBF64}] => (Allow) C:\Users\dominique\AppData\Local\zyUEhi.exe Pas de fichier
FirewallRules: [TCP Query User{391AA328-7B91-4CFB-9C2C-4CC969D0BB94}C:\games\pathfinder kingmaker\kingmaker.exe] => (Block) C:\games\pathfinder kingmaker\kingmaker.exe Pas de fichier
FirewallRules: [UDP Query User{86E15D73-24C1-4EBA-80AF-98831200CCB6}C:\games\pathfinder kingmaker\kingmaker.exe] => (Block) C:\games\pathfinder kingmaker\kingmaker.exe Pas de fichier
FirewallRules: [TCP Query User{BFA46941-0EB1-492A-8C21-317C6B497BC9}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe Pas de fichier
FirewallRules: [UDP Query User{9BBF54BA-34F0-4FE3-816B-B4E5D190DF10}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe Pas de fichier
FirewallRules: [{699965AB-462F-4B6E-B0C8-4681A6288A65}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{6C30A702-DB35-4F96-AF38-5FDEDC1E3794}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [TCP Query User{D93EC210-33B7-4B24-9772-BD5776A1FE4E}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe Pas de fichier
FirewallRules: [UDP Query User{94E9724E-E84B-4848-A634-13E15A151BC9}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe Pas de fichier
FirewallRules: [TCP Query User{DDAE145A-012D-4EAA-859D-52C0F82840B4}D:\games\nine parchments astral challenges\nineparchments_64bit.exe] => (Block) D:\games\nine parchments astral challenges\nineparchments_64bit.exe Pas de fichier
FirewallRules: [UDP Query User{287F8068-11F8-4C1D-8519-9FF91DF9FE3A}D:\games\nine parchments astral challenges\nineparchments_64bit.exe] => (Block) D:\games\nine parchments astral challenges\nineparchments_64bit.exe Pas de fichier
FirewallRules: [TCP Query User{352E47F5-8508-40F1-A1CC-C1C68B42DD7D}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45231.exe] => (Block) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45231.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{D62077AF-B18D-4EEF-ADF0-7580AEA54648}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45231.exe] => (Block) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45231.exe (BitTorrent Inc -> BitTorrent Inc.)
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteValue: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
DeleteKey: HKCU\SOFTWARE\cacaoweb
DeleteKey: HKU\S-1-5-21-1921901940-906816708-456716430-1001\SOFTWARE\cacaoweb
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{532CEF7A-CF89-47B6-ABBD-3FE9812704A4}C:\users\dominique\appdata\roaming\spotify\spotify.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A54277D6-A7A9-4F15-A624-A417EEAC6EBA}C:\users\dominique\appdata\roaming\spotify\spotify.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0F26B88C-CE0E-4CB9-A12D-007B836EBE71}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0DCC9A58-1412-4177-8CC1-BD8EA8C21786}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{177A6525-41D6-4914-8BA4-AFB5981A2264}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D1DFC91E-C755-4270-A092-B3C3C41C48C5}D:\shadowrun returns\shadowrun.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{2302C381-63B7-4AA3-A079-90BC6BCC022A}D:\shadowrun returns\shadowrun.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1B1536BC-3C63-4FF7-9542-9B0D32E4320C}D:\pathfinder kingmaker\kingmaker.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{48ACE9E8-9D06-4889-92C5-68F1506DFB28}D:\pathfinder kingmaker\kingmaker.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0CF231B1-D2A0-4F9F-B01D-185E2EA71334}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8D947191-4320-4717-A40E-1ADB992BBF64}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{391AA328-7B91-4CFB-9C2C-4CC969D0BB94}C:\games\pathfinder kingmaker\kingmaker.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{86E15D73-24C1-4EBA-80AF-98831200CCB6}C:\games\pathfinder kingmaker\kingmaker.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{BFA46941-0EB1-492A-8C21-317C6B497BC9}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9BBF54BA-34F0-4FE3-816B-B4E5D190DF10}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{699965AB-462F-4B6E-B0C8-4681A6288A65}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6C30A702-DB35-4F96-AF38-5FDEDC1E3794}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D93EC210-33B7-4B24-9772-BD5776A1FE4E}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{94E9724E-E84B-4848-A634-13E15A151BC9}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{DDAE145A-012D-4EAA-859D-52C0F82840B4}D:\games\nine parchments astral challenges\nineparchments_64bit.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{287F8068-11F8-4C1D-8519-9FF91DF9FE3A}D:\games\nine parchments astral challenges\nineparchments_64bit.exe
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\028
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\029
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\030
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\031
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\032
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\033
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\034
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\035
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\036
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\037
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\038
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\039
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\040
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\041
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\042
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\043
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\044
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\045
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\046
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\047
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\048
C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Windows\System32\WFS.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Windows\System32\WFS.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\shadowrun returns\shadowrun.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\pathfinder kingmaker\kingmaker.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\games\pathfinder kingmaker\kingmaker.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\dominique\Downloads\uTorrent.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\dominique\Downloads\uTorrent.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe.ApplicationCompany
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\games\nine parchments astral challenges\nineparchments_64bit.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\dominique\Downloads\DS4Windows\DS4Windows.exe.FriendlyAppName
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\dominique\Downloads\DS4Windows\DS4Updater.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Windows\System32\WFS.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Windows\System32\WFS.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\shadowrun returns\shadowrun.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\pathfinder kingmaker\kingmaker.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\games\pathfinder kingmaker\kingmaker.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\dominique\Downloads\uTorrent.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\dominique\Downloads\uTorrent.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45146.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45225.exe.ApplicationCompany
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|D:\games\nine parchments astral challenges\nineparchments_64bit.exe.FriendlyAppName
DeleteValue: HKU\S-1-5-21-1921901940-906816708-456716430-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\dominique\Downloads\DS4Windows\DS4Windows.exe.FriendlyAppName
EmptyTemp:
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Corrige et heberge le rapport fixlog

@+

Re: Internet au ralenti et publicités intempestives

Posté : lun. 27 mai 2019 23:02
par Abe62

Re: Internet au ralenti et publicités intempestives

Posté : mar. 28 mai 2019 08:48
par did80
salut

ceci stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Mode Scanner




Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+

Re: Internet au ralenti et publicités intempestives

Posté : mar. 28 mai 2019 12:44
par Abe62
Bonjour,

Voici le rapport:
https://www.cjoint.com/c/IECkSnYvRVV

Merci !!!!!

Re: Internet au ralenti et publicités intempestives

Posté : mar. 28 mai 2019 14:37
par did80
tu peux nettoyer

ensuite

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

Re: Internet au ralenti et publicités intempestives

Posté : mar. 28 mai 2019 16:29
par Abe62

Re: Internet au ralenti et publicités intempestives

Posté : mar. 28 mai 2019 16:37
par did80
le lien ne fonctionne pas

Re: Internet au ralenti et publicités intempestives

Posté : mar. 28 mai 2019 21:23
par Abe62

Re: Internet au ralenti et publicités intempestives

Posté : mar. 28 mai 2019 22:14
par Abe62
Celui-ci est bon ??

Re: Internet au ralenti et publicités intempestives

Posté : mer. 29 mai 2019 15:25
par did80
salut

il y a un problème malwarebytes supprime mes outils

nicolas coolman a été mis au courant

ne touche a rien

je reviens quand j'aurais les news

Re: Internet au ralenti et publicités intempestives

Posté : mer. 29 mai 2019 15:32
par Abe62
Ha zut,

Ok je ne touche à rien et j'attends tes news, merci

Re: Internet au ralenti et publicités intempestives

Posté : jeu. 30 mai 2019 11:19
par did80
salut

alors télécharges zhpdiag et zhpcleaner v79

donne moi les 2 liens

didier

Re: Internet au ralenti et publicités intempestives

Posté : jeu. 30 mai 2019 23:16
par Abe62
Bonsoir,

Alors j'imagine que tu me demandes les liens des rapports de chaque après avoir "scanner".Effectivement c'est étrange les 2 logiciels avaient disparus.

https://cjoint.com/c/IEEvphfjomV

https://cjoint.com/c/IEEvpJmejiV

Merci

Re: Internet au ralenti et publicités intempestives

Posté : ven. 31 mai 2019 11:39
par did80
salut abe62

tu peux faire le nettoyage

Re: Internet au ralenti et publicités intempestives

Posté : ven. 31 mai 2019 11:56
par Abe62
Bonjour,

Qu'est-ce que tu appelles " faire le nettoyage" ?

Re: Internet au ralenti et publicités intempestives

Posté : ven. 31 mai 2019 15:05
par Abe62
J'ai fais le nettoyage avec ZHPcleaner, dois-je le faire aussi avec ZHPdiag ?

Voici le rapport pour ZHPCleaner : https://cjoint.com/c/IEFne6rF5WV

QUe dois-je faire à présent ?

Merci !!

Re: Internet au ralenti et publicités intempestives

Posté : ven. 31 mai 2019 17:38
par did80
tu ne peux pas faire de nettoyage avec zhpdiag sans script

Comment se comporte internet?

pubs?

Re: Internet au ralenti et publicités intempestives

Posté : ven. 31 mai 2019 17:44
par Abe62
Pas de grands changement, toujours des onglets qui s'ouvrent tout seules quand je clique sur quelque part (souvent avec faux messages de virus) et toujours des fenetres de pubs qui s'ouvrent en bas à droite .....

Re: Internet au ralenti et publicités intempestives

Posté : ven. 31 mai 2019 18:31
par did80
quel navigateur?

Re: Internet au ralenti et publicités intempestives

Posté : ven. 31 mai 2019 18:35
par Abe62
Google Chrome

Re: Internet au ralenti et publicités intempestives

Posté : ven. 31 mai 2019 20:41
par did80

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 01:40
par Abe62
Voila j'ai nettoyer avec cet outil, maintenant ?

Merci

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 10:40
par did80
il est ou le rapport?

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 12:28
par Abe62
Bonjour

Dsl je ne savais pas que tu voulais le rapport.

Je pense que c'est ceci: https://cjoint.com/c/IFbkB3uBBkV

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 14:38
par did80
Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur :

Junkware Ici

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et veuillez penser à  sauvegarder vos travaux en cours

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur.

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Veuillez être patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.

Junkware Removal Tool fait un nettoyage automatique

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi au coté de Junkware Removal Tool.

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 15:46
par Abe62
Bonjour, voici le rapport:

https://cjoint.com/c/IFbnTZQiX1V

Merci

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 18:56
par did80
ceci maintenant

Télécharger ResetBrowser

https://www.sosvirus.net/telecharger/resetbrowser/

Image

- En cliquant sur Réinitialiser[/b]r, ces opérations seront faites :
  1. Sauvegarde des favoris et des mots de passes.
  2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  3. Suppression des toutes ses extensions.
  4. Suppression du navigateur.
  5. Réinstallation du navigateur.
  6. Rétablissement des favoris et des mots de passe
Me dire comment se comporte le pc ensuite?

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 20:08
par Abe62
ALors c'est fait, pour le moment tout semble être rentré dans l'ordre :)

Merci bcp !!

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 21:24
par did80
teste ton pc

si tout va bien je te ferai désinstaller les tools :mv:

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 21:42
par Abe62
Et bien écoute là après plusieurs manipulations il semble vraiment qu'il n'y ai plus aucun soucis :)

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 22:17
par did80
ok ceci pour finaliser

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

2/
un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/

Bonne suite ;)

Re: Internet au ralenti et publicités intempestives

Posté : sam. 1 juin 2019 23:34
par Abe62
# DelFix v1.013 - Rapport créé le 01/06/2019 à 23:32:15
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Simon - PC-SIMON
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdsFix
Supprimé : C:\AdsFix_01_06_2019_00_02_04.txt
Supprimé : C:\Users\dominique\Desktop\AdsFix.exe
Supprimé : C:\Users\dominique\Desktop\AdsFix_Donate.lnk
Supprimé : C:\Users\dominique\Desktop\JRT.exe
Supprimé : C:\Users\dominique\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\dominique\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\dominique\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\dominique\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\dominique\Downloads\Addition.txt
Supprimé : C:\Users\dominique\Downloads\FRST.txt
Supprimé : C:\Users\dominique\Downloads\FRST64.exe
Supprimé : C:\Users\dominique\Downloads\Shortcut.txt

~ Purge de la restauration système ...

Supprimé : RP #104 [Point de contrôle planifié | 05/30/2019 18:50:54]
Supprimé : RP #105 [JRT Pre-Junkware Removal | 06/01/2019 13:30:45]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci bcp pour l'aide !!!!