Se connecter / S'enregistrer
Votre question

[Résolu]Fenêtre promo vador qui s'ouvre toute seule.

Tags :
  • Google Chrome
  • Fenêtre intempestive
  • Assurance
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mai 2012 11:54:22

Bonjour,
Depuis pas mal de temps j'ai pub qui s'ouvre toute seule avec google chrome (porno, voyage, VOD, assurance...).
J'espère que vous pourrez m'aider à trouver une solution à ce problème!!!
Merci d'avance.

Edit: http://pjjoint.malekal.com/files.php?read=OTL_Extras_20...
http://pjjoint.malekal.com/files.php?read=OTL_Extras_20...

Autres pages sur : resolu fenetre promo vador ouvre seule

a c 639 8 Sécurité
26 Mai 2012 12:06:51

Lowpresseur a dit :
Bonjour,
Depuis pas mal de temps j'ai pub qui s'ouvre toute seule avec google chrome (porno, voyage, VOD, assurance...).
J'espère que vous pourrez m'aider à trouver une solution à ce problème!!!
Merci d'avance.


Bonjour

on regarde ensemble , si tu le veux bien

1)
===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

2)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Si des infections sont présentes, clic sur " Afficher les résultats "
  • puis sur " Supprimer la sélection ".

  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur Ok.



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    ===================
    3)

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes


      Une fois le scan terminé,
    • clique sur l'icône en forme de disquette
    • et enregistre le fichier sur ton bureau.


  • Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser
    .


    *_* Tu peux t'aider de ce tuto sur

    le forum de pcastuces
    (Merci Fill)

    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)





  • [/b][/color]
    26 Mai 2012 12:43:27

    Merci pour ta réponse super rapide,

    Voici tout les rapports:

    1/ # AdwCleaner v1.607 - Rapport créé le 26/05/2012 à 12:20:01
    # Mis à jour le 23/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marc - MARC-PC
    # Exécuté depuis : C:\Users\Marc\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Marc\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\l0g7mdlo.default\extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Program Files (x86)\Boxore

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\l0g7mdlo.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v19.0.1084.52

    Fichier : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [4171 octets] - [26/05/2012 12:20:01]

    ########## EOF - C:\AdwCleaner[S1].txt - [4299 octets] ##########


    2/ Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.26.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    Marc :: MARC-PC [administrateur]

    26/05/2012 12:24:41
    mbam-log-2012-05-26 (12-24-41).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 217581
    Temps écoulé: 3 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Marc\Downloads\SoftonicDownloader_pour_cacaoweb.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Marc\Downloads\SoftonicDownloader_pour_teamspeak.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Marc\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.

    (fin)


    3/ http://cjoint.com/?BEAmK4XR1H9
    Contenus similaires
    a c 639 8 Sécurité
    26 Mai 2012 13:35:56

    Lowpresseur a dit :
    Merci pour ta réponse super rapide,

    Voici tout les rapports:




    tu vas passer USBfix en mode sans échec sinon, il va bloquer à 14 %

    ====================



    Suppression

    Télécharge UsbFix ( de eldesaparecido ) sur ton Bureau.


    • /!\Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir /!\
    • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
    • Choisir l'option Suppression
    • Ton Bureau disparaîtra et le PC redémarrera.
    • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
    • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .


  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).


    26 Mai 2012 14:56:23

    Spoiler
    ############################## | UsbFix V 7.088 | [Suppression]

    Utilisateur: Marc (Administrateur) # MARC-PC
    Mis à jour le 16/05/2012 par El Desaparecido
    Lancé à 14:52:41 | 26/05/2012

    Site Web: http://eldesaparecido.com
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
    RAM -> [ Total : 8173 | Free : 6124 ]
    BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: Microsoft Security Essentials [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 931 Go (711 Go libre(s) - 76%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 953 Mo (729 Mo libre(s) - 77%) [] # FAT

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (460)
    C:\Windows\system32\wininit.exe (528)
    C:\Windows\system32\csrss.exe (556)
    C:\Windows\system32\winlogon.exe (596)
    C:\Windows\system32\services.exe (640)
    C:\Windows\system32\lsass.exe (656)
    C:\Windows\system32\lsm.exe (664)
    C:\Windows\system32\svchost.exe (764)
    C:\Windows\system32\nvvsvc.exe (820)
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (844)
    C:\Windows\system32\svchost.exe (888)
    c:\Program Files\Microsoft Security Client\MsMpEng.exe (956)
    C:\Windows\System32\svchost.exe (1020)
    C:\Windows\System32\svchost.exe (344)
    C:\Windows\system32\svchost.exe (488)
    C:\Windows\system32\svchost.exe (1096)
    C:\Windows\system32\svchost.exe (1292)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1464)
    C:\Windows\system32\nvvsvc.exe (1476)
    C:\Windows\System32\spoolsv.exe (1780)
    C:\Windows\system32\taskhost.exe (1824)
    C:\Windows\system32\svchost.exe (1836)
    C:\Windows\system32\Dwm.exe (1852)
    C:\Windows\Explorer.EXE (1936)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1220)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1372)
    C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe (1544)
    C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe (1908)
    C:\Program Files\Bonjour\mDNSResponder.exe (1400)
    C:\Windows\system32\svchost.exe (1604)
    C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (2052)
    C:\Windows\SysWOW64\PnkBstrA.exe (2140)
    C:\Windows\system32\svchost.exe (2164)
    C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2268)
    C:\Windows\system32\WUDFHost.exe (2728)
    C:\Windows\system32\svchost.exe (3068)
    C:\Windows\System32\rundll32.exe (2316)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2228)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1804)
    C:\Program Files\Microsoft Security Client\msseces.exe (1800)
    C:\Program Files (x86)\EXPERTool\TBPANEL.exe (3084)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (3132)
    C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3216)
    C:\Program Files\iPod\bin\iPodService.exe (3312)
    C:\Windows\system32\SearchIndexer.exe (3444)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3532)
    C:\Windows\System32\svchost.exe (3880)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4080)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (236)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3424)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3600)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3580)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2824)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3824)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3524)
    C:\Windows\SysWOW64\rundll32.exe (4228)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4236)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4328)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4528)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2612)
    C:\Windows\system32\SearchProtocolHost.exe (2544)
    C:\Windows\system32\SearchFilterHost.exe (4496)
    C:\UsbFix\Go.exe (4056)
    C:\Windows\system32\wbem\wmiprvse.exe (3200)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (820)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (844)
    Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (956)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1464)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1476)
    Stoppé! C:\Windows\System32\spoolsv.exe (1780)
    Stoppé! C:\Windows\system32\taskhost.exe (1824)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1220)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1372)
    Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.14\atkexComSvc.exe (1544)
    Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe (1908)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1400)
    Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (2052)
    Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2140)
    Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2268)
    Stoppé! C:\Windows\system32\WUDFHost.exe (2728)
    Stoppé! C:\Windows\System32\rundll32.exe (2316)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2228)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1804)
    Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (1800)
    Stoppé! C:\Program Files (x86)\EXPERTool\TBPANEL.exe (3084)
    Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3132)
    Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3216)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3312)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3444)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3532)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4080)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (236)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3424)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3600)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3580)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3824)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2612)

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2004506307-2699303914-3370440173-1001

    (!) Fichiers temporaires supprimés.

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44e6ba22-7a96-11e1-b6c7-5404a6c47010}

    ################## | Listing |

    [26/05/2012 - 14:54:24 | SHD ] C:\$Recycle.Bin
    [26/05/2012 - 12:20:19 | N | 4296] C:\AdwCleaner[S1].txt
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [30/04/2012 - 23:11:38 | D ] C:\Downloads
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [26/05/2012 - 12:30:01 | ASH | 6427672576] C:\hiberfil.sys
    [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
    [06/02/2012 - 16:51:20 | D ] C:\Intel
    [06/02/2012 - 17:18:29 | D ] C:\NVIDIA
    [26/05/2012 - 12:30:03 | ASH | 8570232832] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [26/05/2012 - 12:02:54 | N | 512] C:\PhysicalMBR.bin
    [23/05/2012 - 13:05:24 | D ] C:\Program Files
    [26/05/2012 - 12:32:16 | D ] C:\Program Files (x86)
    [26/05/2012 - 12:23:45 | HD ] C:\ProgramData
    [06/02/2012 - 16:42:46 | SHD ] C:\Recovery
    [06/02/2012 - 16:52:49 | N | 2164] C:\RHDSetup.log
    [06/02/2012 - 20:47:44 | D ] C:\Riot Games
    [26/05/2012 - 13:49:37 | SHD ] C:\System Volume Information
    [03/04/2012 - 11:14:05 | D ] C:\Temp
    [26/05/2012 - 14:54:24 | D ] C:\UsbFix
    [26/05/2012 - 14:53:14 | A | 9321] C:\UsbFix.txt
    [21/02/2012 - 22:11:33 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
    [26/05/2012 - 12:30:00 | D ] C:\Windows
    [26/05/2012 - 12:34:27 | D ] C:\ZHP
    [20/04/2012 - 17:19:12 | D ] G:\EQUINOX
    [20/05/2012 - 22:18:50 | N | 2575] G:\Sans titre.vcf
    [19/05/2012 - 17:13:10 | D ] G:\137_2512
    [02/10/2008 - 10:53:38 | SHD ] G:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARC-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    a c 639 8 Sécurité
    26 Mai 2012 16:26:23

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    [MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
    [MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {EC510574-6981-4584-BA53-55929B4B7CA5}
    O47 - AAKE:Key Export SP - "C:\Users\Marc\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\Marc\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
    O4 - Global Startup: C:\Users\Marc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O43 - CFD: 08/02/2012 - 14:24:24 - [52,529] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 08/02/2012 - 14:24:17 - [0,000] ----D C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 08/02/2012 - 14:24:24 - [52,529] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O43 - CFD: 26/03/2012 - 23:44:44 - [2,898] ----D C:\Program Files (x86)\Software
    O43 - CFD: 26/03/2012 - 23:44:44 - [0] ----D C:\Users\Marc\AppData\Local\Software
    O43 - CFD: 26/03/2012 - 23:44:44 - [2,898] ----D C:\Program Files (x86)\Software
    Sysrestore
    EmptyTemp
    EmptyCLSID
    FirewallRAZ





    *****************************************************

    • Clique sur l'icone représentant la lettre (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    *_*Evite le peer to peer , pour la santé de ton pc


    2)
    mets à jour IE et FF
    27 Mai 2012 19:42:09

    Voilà ce que j'obtient:

    Spoiler
    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by Marc at 27/05/2012 19:36:24
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: {EC510574-6981-4584-BA53-55929B4B7CA5}
    ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: SBSDWSCService

    ========== Valeur(s) du Registre ==========
    ABSENT AAKE KeyValue: C:\Users\Marc\AppData\Roaming\cacaoweb\cacaoweb.exe
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\marc\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
    SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\spybotsd.exe
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    ABSENT Task: SoftwareUpdateTaskMachineCore
    ABSENT Task: SoftwareUpdateTaskMachineUA

    ========== Restauration Système ==========
    Point de restauration non crée


    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    3 : Fichier(s)
    2 : Logiciel(s)
    2 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 17s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/05/2012 19:36:24 [1769]
    a c 639 8 Sécurité
    27 Mai 2012 20:59:25

    Lowpresseur a dit :
    Voilà ce que j'obtient:


    C:\ZHP\ZHPFix[R1].txt - 27/05/2012 19:36:24 [1769]


    hello

    fais un nouveau scan avec zhpdiag , et mets le rapport ,stp
    n'oublie pas de le mettre à jour avant le scan en cliquant sur la flêche verte à droite.merci


    a c 639 8 Sécurité
    28 Mai 2012 08:37:34

    bonjour

    1)
    tu peux désinstaller ==>>
    adwcleaner
    usbfix
    zhpdiag

    2)
    tu gardes MBAM que tu passeras de temps en temps en ayant pris soin de le mettre à jour avant de scanner le pc

    3)
    mets à jour oppenoffice

    4)

    SX Check&Update :

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.



      ===================================

      • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer dans ton cas
        A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
      • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
        A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
      • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
        A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
      • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
        et google chrome

    • ===================

      /!\ Pense à réactiver ton antivirus /!\

      5)
      Citation :

      Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
      (en bas, en forme de crayon) dans ton tout premier message.
      ===>>> Ajoute ensuite [Résolu] devant le sujet et valide.

      Tu peux aussi,si tu le souhaites et si l'option est disponible (cela dépend de quel type de sujet ouvert),
      valider une "meilleure réponse",
      ton sujet sera alors automatiquement marqué comme "résolu"

      /!\ Seul, les membres inscrits et connectés à la création initiale du sujet
      peuvent effectuer ces manipulations. /!\


    28 Mai 2012 20:02:22

    Merci beaucoup pour ton aide!!!
    Je ne pensais pas que ce serait aussi rapide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS