Votre question

[Résolu] Ouverture de fenêtres intempestives... toutes pub confondues (y compris celles que je voudrais pas !)

Tags :
  • publicité
  • Popup
  • pup
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mai 2012 12:48:35

Bonjour à tous,

Je ne suis pas une pro du PC mais je me débrouille pas trop mal quand même ! J'ai vu que différents topics avaient déjà été publiés sur ce même sujet mais j'ai lu aussi un des commentaire qui disait que chaque demande devait être faite séparément car à chaque pc sa solution... voici donc mon cas :pt1cable: 

Depuis 1 semaine environ, des fenêtres internet de tout type (y compris celles non recommandées pour mes enfants O_o) s'ouvrent.
Je navigue principalement sur FireFox mais mon mari est plutôt Google Chrome et ça fait pareil aussi sur GC !

Mon fils a installé Dofus il y a peu (version complète avec paiement d'un abonnement... Pas de version piratée à la maison).

Mes filles jouent souvent sur internet (jeux style "club pingouin" , "ma bimbo"...) et nous jouons aussi un peu (via les applications facebook).

Nous avons un compte msn, mais pas de skype ou programme de chat en live.

Notre PC est équipé de Windows XP version familiale de 2002 pack 3... Je sais pas si ça peut aider ??? :??: 

Merci de votre aide... j'en ai marre que ma fille de 6 ans qui joue avec ses pingouins voit apparaitre des photos de paires de seins à tout va :fou: 

en espérant que vous pourrez m'aider.

Amicalement

Laurence

J'ai oublié de préciser que j'ai fait un scan minutieux de mon pc hier soir... RAS... et également que mon PC rame énormément...

Autres pages sur : resolu ouverture fenetres intempestives pub confondues compris voudrais

a c 639 8 Sécurité
16 Mai 2012 14:24:24

bonjour Laurence

nous allons regarder cela de près

comme par ceci

===================

Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

ensuite tu feras ceci, stp


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau





Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.



il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil



Clic sur la petite loupe en haut à gauche pour débuter l'analyse :



L'analyse peut durer une dizaine de minutes


    Une fois le scan terminé,


  • clique sur l'icône en forme de disquette

  • et enregistre le fichier sur ton bureau.




  • Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport
    * ZHPDiag.txt qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser
    .



    *_* Tu peux t'aider de ce tuto sur

    le forum de pcastuces
    (Merci Fill)

    /!\ Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman,

    et certainement autant sur le site de Zébulon.

    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
    .



    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    16 Mai 2012 15:34:57

    Voici le rapport de l'étape de suppression : Je sais pas comment joindre un fichier, je fais donc un copier/coller :

    Spoiler

    # AdwCleaner v1.606 - Rapport créé le 16/05/2012 à 15:27:31
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Windows - ORDINATE-F587C9
    # Exécuté depuis : C:\Documents and Settings\Windows\Mes documents\Téléchargements\adwcleaner(1).exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : AskUpgrade
    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Windows\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Windows\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
    Dossier Supprimé : C:\Documents and Settings\Windows\Local Settings\Application Data\I Want This
    Dossier Supprimé : C:\Documents and Settings\Windows\Local Settings\Application Data\Tuto4pc
    Dossier Supprimé : C:\Documents and Settings\Windows\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Windows\Application Data\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\Windows\Application Data\Tuto4pc
    Dossier Supprimé : C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\l9jdiq44.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\l9jdiq44.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    Dossier Supprimé : C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\l9jdiq44.default\extensions\crossriderapp2258@crossrider.com
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
    Dossier Supprimé : C:\Program Files\AskBarDis
    Dossier Supprimé : C:\Program Files\Boxore
    Dossier Supprimé : C:\Program Files\Fast Browser Search
    Dossier Supprimé : C:\Program Files\I Want This
    Supprimé au redémarrage : C:\Program Files\SGPSA
    Dossier Supprimé : C:\Program Files\Tuto4pc
    Fichier Supprimé : C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\l9jdiq44.default\searchplugins\Ask.xml
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\fast.xml

    ***** [Registre] *****

  • Clé Supprimée : HKCU\Software\TBSB07183
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.TBSB07183.3
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1
  • Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\Crossrider
    Clé Supprimée : HKCU\Software\I Want This
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
    Clé Supprimée : HKLM\SOFTWARE\AskBarDis
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
    Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={685A7410-5B1A-4ac2-9A3A-F8A6A95CFF9B} --> hxxp://www.google.fr

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\l9jdiq44.default\prefs.js

    C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\l9jdiq44.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2438727.CTID", "CT2438727");
    Supprimée : user_pref("CT2438727.CurrentServerDate", "15-7-2010");
    Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2438727.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2438727.FirstServerDate", "15-7-2010");
    Supprimée : user_pref("CT2438727.FirstTime", true);
    Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
    Supprimée : user_pref("CT2438727.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2438727.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2438727.Initialize", true);
    Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2438727.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2438727.InstalledDate", "Thu Jul 15 2010 21:25:05 GMT+0200");
    Supprimée : user_pref("CT2438727.IsGrouping", false);
    Supprimée : user_pref("CT2438727.IsMulticommunity", false);
    Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Thu Jul 15 2010 21:25:05 GMT+0200");
    Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2438727.LastLogin_2.7.1.3", "Thu Jul 15 2010 21:25:11 GMT+0200");
    Supprimée : user_pref("CT2438727.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2438727.Locale", "en");
    Supprimée : user_pref("CT2438727.LoginCache", 4);
    Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
    Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Thu Jul 15 2010 21:25:11 GMT+0200");
    Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2438727.SearchProtectorToolbarDisabled", true);
    Supprimée : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Thu Jul 15 2010 21:25:02 GMT+0200");
    Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1278548974");
    Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Thu Jul 15 2010 21:25:02 GMT+0200");
    Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1278548974");
    Supprimée : user_pref("CT2438727.ToolbarDisabled", true);
    Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2438727.UserID", "UN95458719081916342");
    Supprimée : user_pref("CT2438727.alertChannelId", "832836");
    Supprimée : user_pref("CT2438727.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2438727.myStuffEnabled", true);
    Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jul 15 2010 21:25:03 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jul 15 2010 21:25:02 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1276093853");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "{8f38e99e-3313-4599-828f-28146bd2ca2f}");
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&[...]
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 12);
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 12);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59664622);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1336819061);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url([...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 10);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1336819061");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1336819061");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1337150582");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Sun May 20 2012 11:17:11 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_request%22%3A%[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2219012%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%221121%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_sr[megavod.fr].expiration", "Wed May 16 201[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_sr[megavod.fr].value", "1337111253");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2236038%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nvar _GPL_PID=21;\nArray.prototype.indexOf||(A[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(c){c.selectedText=f[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.code", "(function(e){function u(c,b){[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.name", "FacebookFFIE");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "(function(b,a){function i(){v[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "17,14,16");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,13,16,15");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 2);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 57);
    Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
    Supprimée : user_pref("extensions.crossriderapp2258.bic", "137415b0396f7cdcacf88d0874d5f941");
    Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
    Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1336831313);
    Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22285840);
    Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22285843);
    Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1337150566555");
    Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1337150566550");
    Supprimée : user_pref("extensions.enabledAddons", "personas@christopher.beard:1.6.2,{455D905A-D37C-4643-A9E2-F6F[...]
    Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
    Supprimée : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&g[...]

    -\\ Google Chrome v18.0.1025.168

    Fichier : C:\Documents and Settings\Windows\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
    Supprimée : "keyword": "babylon.com",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=19764&mntrId=687[...]
    Supprimée : "path": "C:\\Documents and Settings\\Windows\\Local Settings\\Application Data\\Unity\\WebP[...]

    *************************

    AdwCleaner[S1].txt - [30941 octets] - [16/05/2012 15:27:31]

    ########## EOF - C:\AdwCleaner[S1].txt - [31070 octets] ##########
    Contenus similaires
    a c 639 8 Sécurité
    16 Mai 2012 18:40:56

    Laurence Hervieu a dit :
    Voici le lien Cjoint : http://cjoint.com/?BEqpTbhF1m1

    J'espère ne rien avoir zappé...


    hello

    ton pc est très très infecté



    Nettoyage

    Télécharge UsbFix (de eldesaparecid) sur ton Bureau.


    • /!\Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\
    • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
    • Choisir l'option Suppression
    • Ton Bureau disparaîtra et le PC redémarrera.
    • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil. ( c'est parfois très long)
    • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .


  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    ne te sers plus de ton pc, tant que les infections ne seront pas supprimées

    ensuite tu passeras Mbam

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE



    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur " Afficher les résultats "
    • puis sur " Supprimer la sélection ".
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur Ok.



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    j'attends les 2 rapports, stp,



    a c 639 8 Sécurité
    17 Mai 2012 10:59:41

    hello

    tu as fermé Mbam (malwaresBytes) sans supprimer la ligne infectieuse

    relis bien mon canned
    surtout ce passage


    Si des infections sont présentes, clic sur " Afficher les résultats "
    • puis sur " Supprimer la sélection ".


    1) relance Mbam et supprime la sélection, stp.

    2 ) ensuite refais un scan avec ZHPdiag et mets le rapport ici


    j'attends les 2 rapports.

    tu ne fais rien d'autre avec ton pc pour l'instant tant que nous n'avons pas fini.
    merci

    a c 639 8 Sécurité
    17 Mai 2012 15:32:51

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    M2 - MFEP: prefs.js [Windows - l9jdiq44.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Community Toolbar v3.12.2.3 (.Conduit Ltd..)
    P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.195.0\npSoftwareOneClick8.dll
    [HKCU\Software\AskBarDis]
    [HKCU\Software\Tutorials]
    O43 - CFD: 28/04/2012 - 15:39:59 - [2,898] ----D C:\Program Files\Software
    [HKCU\Software\AskBarDis]
    [HKLM\Software\AppDataLow\AskBarDis]
    [HKLM\Software\Classes\askibar.popswatterbarbutton]
    [HKLM\Software\Classes\askibar.popswatterbarbutton.1]
    [HKLM\Software\Classes\askibar.popswattersettingscontrol]
    [HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
    [HKLM\Software\Classes\asktoolbar.settingsplugin]
    [HKLM\Software\Classes\asktoolbar.settingsplugin.1]
    [HKCU\Software\Tutorials]
    O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.) O4 - HKUS\S-1-5-21-1417001333-682003330-1801674531-1004\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
    G1 - GCS: Preference [User Data\Default] http://search.babylon.com
    M2 - MFEP: prefs.js [Windows - l9jdiq44.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] Fast Browser Search (My Tattoons) v2.4.0 (.Make The Web Better, LLC.)
    O2 - BHO: Tuto4pcBHO - {0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} . (...) -- C:\Program Files\Tuto4pc\Tuto4pcBHO.dll (.not file.)
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {EC510574-6981-4584-BA53-55929B4B7CA5}
    O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
    O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1
    [HKCU\Software\Install]
    O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}]
    SS - | Disabled 0 | (mchInjDrv) . (...) - C:\DOCUME~1\Windows\LOCALS~1\Temp\mc22.tmp




    *****************************************************

    • Clique sur l'icone représentant la lettre (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
    a c 639 8 Sécurité
    17 Mai 2012 16:52:21

    tu remets un rapport zhpdiag

    on arrive presque au terme ensemble.

    17 Mai 2012 16:59:35

    ??? alors là, JOKER :-D j'ai pas tout compris lol

    Faut que je recommence un passage sous ZHPdiag ??? ou je me suis trompée de rapport ???

    Désolée :-P
    17 Mai 2012 17:13:36

    Bon alors, par acquis de conscience, j'ai relancé ZHPdiag et voici le rapport : http://cjoint.com/?BErrkN62wJJ

    Après ce nettoyage je voudrais avoir quelques conseils pour essayer de maintenir la sécurité de mon pc... quel anti spyware ou anti adware charger et comment ça marche ? Est-ce indispensable ?

    J'ai avast en anti-virus (version gratuite), est-ce suffisant ?

    Bref, je suis preneuse de tous les conseils...

    Et aussi, comment créer plusieurs profils pour que chaque membre de la famille ait son accès... bref, plein plein plein d'autres question :-)



    a c 639 8 Sécurité
    17 Mai 2012 17:58:41

    tu t'es servie de ton pc, car tu as de nouvelles infections

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    M2 - MFEP: prefs.js [Windows - l9jdiq44.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] Fast Browser Search (My Tattoons) v2.4.0 (.Make The Web Better, LLC.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus]
    M2 - MFEP: prefs.js [Windows - l9jdiq44.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Community Toolbar v3.12.2.3 (.Conduit Ltd..)


    *****************************************************

    • Clique sur l'icone représentant la lettre (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    ça
    [MD5.80EFFAF20391EB806C7A7FCAD571ECD5] [SPRF][14/10/2008] (...) -- C:\Program Files\jamappDXVS_RLS.exe [807144]

    je pense que tu sais ce que c''est
    http://www.gamecopyworld.com/games/pc_bienvenue_chez_le...

    tu me mets le rapport de zhpdiag , stp
    a c 639 8 Sécurité
    18 Mai 2012 13:34:29

    hello

    il faut que tu repasses , malwaresbytes pour supprimer la dernière infection.

    et j'en aurai fini avec toi.
    par contre toi , tu n'as pas fini

    1)
    Supprimer les outils qui ont servi à la désinfection avec ZHPFix

    • lancer ZHPFix.
    • double clic pour xp
    • clic droit "exécuter en tant qu'administrateur" pour vista et seven
    • cliquer sur le bouton A



    • vérifier que toutes les cases soient bien cochées
    • cliquer sur Nettoyer



    • redémarrer l'ordinateur pour finaliser la suppression des outils de désinfection.


  • Citation :
    Pour info: la liste des outils supprimés par ZHPFix:
    http://www.premiumorange.com/zeb-help-process/zhpfix.html


    ton disque dur est plein , il ne reste plus 1 % de libre, il te faut au minimun 15 % de libre
    il est plus qu'urgent de supprimer, désinstaller beaucoup de programmes.
    ta restauration est désactivée parce que tu n'as plus de place, c'est un très gros risque.
    voir même qu'un jour par manque de place , ton pc ne repartira plus.
    lors de la désinfection , on aurait eu un problème, tu ne pouvais même pas revenir en arrière.

    sauvegarde tout ce qui t'est personnel (photos, courrier important, etc...)
    désinstalle un maximum de jeux .

    par manque de place avast et java ne sont plus à jour
    j'arrête là, je ne veux pas te faire peur, mais il est impératif de le faire rapidement.

    pour désinstaller les jeux , c'est dans ajout/suppression de programme

    * démarrer
    * panneau de configuration
    * ajout/suppression de programmes

    le peer to peer et les cracks sont à proscrire.

    je ne suis pas là pour faire la morale
    voilà ce que j'avais à te dire Laurence
    bon courage



    18 Mai 2012 14:01:00

    re,

    Je sais, mon pc est plein... mais les programmes installés (dans une grande majorité) sont utilisés souvent... je viens de desinstaller quelques jeux auxquels on ne joue plus... j'ai maintenant 10,9Go de libre sur C et et 14.8Go sur E (disque de sauvegarde)

    Je pense que mon PC est surtout plein de photos... (Belle invention que l'appareil photo numérique !) je vais donc racheter des DVD pour les mettre dessus et vider mon pc.

    Pour ce qui est du P2P, je l'utilise très rarement. En fait je l'ai utilisé à une époque mais plus du tout depuis un bon moment.

    Pour les cracks, j'en ai ??? Si c'est le cas, c'est une installation d'un ami à moi donc c'est pas moi... Je sais même pas comment faire :-)

    Je te remercie de ta patience.

    A part Avast, faut-il que je garde l'anti malware ???

    A bientôt peut-être (ce que je ne souhaite pas... ça voudrait dire que j'ai encore un pb !!!)

    LH
    a c 639 8 Sécurité
    18 Mai 2012 14:34:39

    hello

    Laurence Hervieu a dit :


    Je sais, mon pc est plein... mais les programmes installés (dans une grande majorité) sont utilisés souvent... je viens de desinstaller quelques jeux auxquels on ne joue plus... j'ai maintenant 10,9Go de libre sur C et et 14.8Go sur E (disque de sauvegarde)

    Je pense que mon PC est surtout plein de photos... (Belle invention que l'appareil photo numérique !) je vais donc racheter des DVD pour les mettre dessus et vider mon pc.

    Pour ce qui est du P2P, je l'utilise très rarement. En fait je l'ai utilisé à une époque mais plus du tout depuis un bon moment.

    Pour les cracks, j'en ai ??? Si c'est le cas, c'est une installation d'un ami à moi donc c'est pas moi... Je sais même pas comment faire :-)

    Je te remercie de ta patience.

    A part Avast, faut-il que je garde l'anti malware ???

    LH


    pour tes photos, je te conseille plutôt soit des clés usb ou un DD externe au lieu de graver des photos
    c'est plus rapide, tu déplaces tes photos par un glisser/déposer.
    tu les classes comme tu veux ensuite, tu en remets, tu en retires
    par enfant /par âge etc.........
    par année
    tu te fais des dossiers ......................

    pour le peer to peer , alors désinstalle ce qui te servait .

    garde malwaresbytes que tu passeras 2fois par mois en le mettant à jour avant de scanner

    à l'avenir , il faut éviter de mettre son vrai prénom et son nom de famille
    utiliser de préférence un pseudo sur les forums.

    au plaisir



    18 Mai 2012 14:45:46

    Je vais essayer de voir pour le DD externe... c'est pas une mauvaise idée :-)

    Pour ce qui est de mon identifiant, je me suis connectée vie facebook... donc ça a reprit mon identifiant FB... habituellement, je fais pas ça.

    Je te remercie de ton aide et passerais mon pC à Mbam 2 fois par mois comme indiqué.

    Merci et comment je mets le sujet comme résolu ???
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS