fenêtres adcash [Résolu]

Yokaa · le 17 Juin 2013 16:27

Bonjour,
ça fait maintenant quelques semaines que des pop up venant d'adcash apparaissent sans arrêts. J'aurai aimé savoir quel est le moyen de m'en débarrasser ?
Merci beaucoup.
Yokaa.

bernard53 · le 17 Juin 2013 17:03

Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telech ... adwcleaner

- Lances le en mode normal , puis cliques sur [Suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite:

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Yokaa · le 17 Juin 2013 18:41

Voici les rapports :

Rapport

Rapport

bernard53 · le 17 Juin 2013 18:48

ok ceci.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Rapport

Puis Lance ZHPFix depuis le raccourci du bureau.

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Ensuite :
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.pcastuces.com/logitheque/starter.htm
ou
http://telechargement.zebulon.fr/telech ... arter.html
pour franchiser le logiciel << Options << langages << French.
Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [EeeSplendidAgent] C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe (.not file.)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [HotkeyMon] . (.ASUSTeK Computer Inc. - HotKeyMon.) -- C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [HotkeyService] . (.ASUSTeK Computer Inc. - Asus Hotkey Service.) -- C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [SuperHybridEngine] . (.ASUSTeK Computer Inc. - Eee Super Hybrid Engine.) -- C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
O4 - HKLM\..\Run: [LiveUpdate] . (.AsusTek Computer Inc. - Asus EeePC LiveUpdate for Bios, Driver, Sof.) -- C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [CapsHook] . (.ASUS - CapsAndNumKeyNotify.) -- C:\Program Files\ASUS\CapsHook\CapsHook.exe
O4 - HKLM\..\Run: [Eee Docking] . (.ASUSTek Computer Inc. - Eee Docking Application.) -- C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKLM\..\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ETDWare] . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [Boingo Wi-Fi] . (...) -- C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk
O4 - HKLM\..\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files\ASUS\APRP\APRP.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Maëva\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Maëva\AppData\Local\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [HP Deskjet 3050A J611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-290840395-2914491272-1287762362-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-290840395-2914491272-1287762362-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Maëva\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-290840395-2914491272-1287762362-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Maëva\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-290840395-2914491272-1287762362-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-290840395-2914491272-1287762362-1000\..\Run: [HP Deskjet 3050A J611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe =>

Redémarres le pc ensuite pour constater le mieux.

Yokaa · le 17 Juin 2013 19:06

Voici le rapport :

Code: Tout sélectionner: Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-06-2013-19-54-55.txt Run by Maëva at 17/06/2013 19:54:40 High Elevated Privileges : OK Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Maëva\AppData\Local\Temp\Kreapixel_addonAcPro.exe SUPPRIME Memory Process: C:\Users\Maëva\AppData\Local\Temp\MyBabylonTB.exe SUPPRIME Memory Process: C:\Users\Maëva\AppData\Local\Temp\YontooSetup-Silent.exe SUPPRIME Memory Process: C:\Users\Maëva\AppData\Roaming\Setup_WebGameAR.exe SUPPRIME Memory Process: C:\Users\Maëva\AppData\Local\Temp\conduitinstaller.exe SUPPRIME Memory Process: C:\Users\Maëva\AppData\Local\Temp\statisticsStub.exe ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\Maëva\AppData\Local\Temp\tbVeoh.dll ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\SweetIM SUPPRIME Key: HKLM\Software\SweetIM SUPPRIME Key: HKLM\Software\Trymedia Systems SUPPRIME Key: HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS SUPPRIME Key: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32 ========== Valeur(s) du Registre ========== SUPPRIME TCP Query User{D07BB7BB-CD86-48F2-9CA9-685364F1F1A1}C:\program files\1clickdownload\1clickdownload.exe SUPPRIME UDP Query User{0F107A0E-C4FB-4586-A7DE-B778A5312E0B}C:\program files\1clickdownload\1clickdownload.exe SUPPRIME {7882B4BC-4B42-4CCE-BD82-4FB50E475D86} SUPPRIME {B982D6DA-2E0C-45C7-8A1A-9C19C900525D} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : {E11F6BCB-F2B9-4699-B184-B67EE69EF0F8} SUPPRIME FirewallRaz (Private) : {C18EDCDA-71C8-4F81-9D46-A3E46C964B03} SUPPRIME FirewallRaz (Private) : {40C1830A-34E2-4140-A7F1-411388EB95A5} SUPPRIME FirewallRaz (Private) : {00EAFFE6-45E7-4C7C-97D7-8CABCE28DD7D} SUPPRIME FirewallRaz (Private) : {43BD3CF2-4AF5-4F17-A357-E7DF3D7EB235} SUPPRIME FirewallRaz (Private) : {8C50193C-56BC-4B75-B72C-1FCA754CF082} ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Maëva\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIME Chrome Site: http://www2.mystart.com ABSENT Folder Chrome: C:\Users\Maëva\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb ABSENT Folder Chrome: C:\Users\Maëva\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje SUPPRIME Folder Chrome: C:\Users\Maëva\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai ABSENT Folder Chrome: C:\Users\Maëva\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Maëva\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== SUPPRIME File: c:\users\maëva\appdata\local\google\chrome\user data\default\preferences SUPPRIME File: c:\program files\mozilla firefox\searchplugins\mystarttb.xml SUPPRIME File: C:\Users\Maëva\AppData\Local\Temp\Extract.bat SUPPRIME File: c:\users\maëva\appdata\local\temp\kreapixel_addonacpro.exe SUPPRIME File: c:\users\maëva\appdata\local\temp\mybabylontb.exe SUPPRIME File*: c:\users\maëva\appdata\local\temp\yontoosetup-silent.exe SUPPRIME File: c:\users\maëva\appdata\roaming\setup_webgamear.exe ABSENT Folder/File: c:\users\maëva\appdata\local\google\chrome\user data\default\extensions\kaankaoacjlcnkdfagcnnncmeojkoeai ABSENT Folder/File: c:\users\maëva\appdata\local\temp\yontoosetup-silent.exe ABSENT Folder/File: c:\users\maëva\appdata\local\temp\mybabylontb.exe SUPPRIME File: C:\Users\Maëva\AppData\Local\Temp\7932C5E.tmp ABSENT Folder/File: c:\users\maëva\appdata\local\temp\kreapixel_addonacpro.exe SUPPRIME File: c:\users\maëva\appdata\local\temp\conduitinstaller.exe SUPPRIME File*: c:\users\maëva\appdata\local\temp\statisticsstub.exe SUPPRIME File: c:\users\maëva\appdata\local\temp\tbveoh.dll ABSENT Folder/File: c:\users\maëva\appdata\local\temp\conduitinstaller.exe ABSENT Folder/File: c:\users\maëva\appdata\local\temp\statisticsstub.exe ABSENT Folder/File: c:\users\maëva\appdata\local\temp\tbveoh.dll SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Tache planifiée ========== SUPPRIME Task: DealPly ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 6 : Processus mémoire 1 : Module(s) mémoire 5 : Clé(s) du Registre 12 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 3 : Dossier(s) 20 : Fichier(s) 6 : Préférences navigateur 1 : Tache planifiée 1 : Restauration Système End of clean in 02mn 37s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/06/2013 19:54:55 [5119]

Oulala oui effectivement je vais alléger tout ce qui se lance inutilement au démarrage.
Merci beaucoup.

bernard53 · le 17 Juin 2013 19:10

ok dis moi comment va ton pc après cela.

Yokaa · le 17 Juin 2013 20:07

Le problème est bien réglé, merci beaucoup

bernard53 · le 18 Juin 2013 11:59

super valide ton post en résolu :wink:

Bonne journée

diogene · le 18 Juin 2013 20:52

bernard53 a écrit:super valide ton post en résolu
Bonne journée

Je m'en suis chargé. Bonne continuation à vous deux.

fenêtres adcash [Résolu]

fenêtres adcash [Résolu]

Re: fenêtres adcash

Re: fenêtres adcash

Re: fenêtres adcash

Re: fenêtres adcash

Re: fenêtres adcash

Re: fenêtres adcash

Re: fenêtres adcash

Re: fenêtres adcash

Sujets similaires

Qui est en ligne