Votre question
Résolu

Site porno promo.vador.com qui s'ouvre de façon intempestive

Tags :
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juillet 2012 13:23:13

Bonjour,

je suis très ennuyée car il m'arrive alors que je suis sur des sites totalement inoffensifs (La Redoute cet après-midi) de voir s'ouvrir une fenêtre comportant des images pornographiques. Cela fait quelque temps que cela dure et j'ai donc empêché l'accès de l'ordinateur à mes enfants. Quelqu'un peut-il m'aider à résoudre ce problème ?

J'ai essayé de protéger mon ordinateur avec les logiciels suivants :

Norton Internet Security
Spybot Search and Destroy
CC Cleaner
Glary Utilities.
Par la même occasion, j'aimerai aussi me débarrasser de Babylon.

Merci d'avance.

Lolanella




Autres pages sur : site porno promo vador com ouvre facon intempestive

13 Juillet 2012 16:15:00

Bonjour Destrio5,

Merci de t'occuper de mes soucis.

Voilà le rapport :


# AdwCleaner v1.701 - Rapport créé le 13/07/2012 à 16:04:45
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : BLUCAS - BLUCAS-PORTABLE
# Exécuté depuis : C:\Users\BLUCAS\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\BLUCAS\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\BLUCAS\AppData\Local\SearchElf_1.2
Dossier Supprimé : C:\Users\BLUCAS\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\BLUCAS\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\BLUCAS\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\BLUCAS\AppData\LocalLow\SearchElf_1.2
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\SearchElf_1.2
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2769726
    Clé Supprimée : HKCU\Software\SearchElf_1.2
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchElf_1.2 Toolbar
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\SearchElf_1.2
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4E6547E-325B-403C-A3BB-AD29ED37A92F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4E6547E-325B-403C-A3BB-AD29ED37A92F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4E6547E-325B-403C-A3BB-AD29ED37A92F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4E6547E-325B-403C-A3BB-AD29ED37A92F}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F4E6547E-325B-403C-A3BB-AD29ED37A92F}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F4E6547E-325B-403C-A3BB-AD29ED37A92F}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{F4E6547E-325B-403C-A3BB-AD29ED37A92F}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=109101&tt=290312_bexdll&babsrc=NT_ss&mntrId=eea7ea230000000000004e5d60814529 --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\BLUCAS\AppData\Roaming\Mozilla\Firefox\Profiles\7ge48t1n.default\prefs.js

    C:\Users\BLUCAS\AppData\Roaming\Mozilla\Firefox\Profiles\7ge48t1n.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109101");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "eea7ea230000000000004e5d60814529");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15429");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.170:14:59");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 71849177);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.170:14:59");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109101");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "eea7ea230000000000004e5d60814529");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "eea7ea230000000000004e5d60814529");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15429");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109101&tt=290312_b[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:14:59");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=109101&tt=290312_bexdll&babsrc=adbartrp&mntr[...]

    Nom du profil : default
    Fichier : C:\Users\Béatrice\AppData\Roaming\Mozilla\Firefox\Profiles\mf0z9ypx.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [13571 octets] - [13/07/2012 16:04:02]
    AdwCleaner[S1].txt - [11146 octets] - [13/07/2012 16:04:45]

    ########## EOF - C:\AdwCleaner[S1].txt - [11275 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 327 8 Sécurité
    13 Juillet 2012 16:54:12

    Tes enfants vont pouvoir retourner sur le PC ^^

    On va regarder s'il y a autre chose à modifier / supprimer.

    • Relance AdwCleaner et choisis "Désinstallation".

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

    • Clique sur le bouton "UAC".

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    m
    0
    l
    13 Juillet 2012 20:27:39

    Rebonsoir Destrio5,

    me voilà revenue ! Je n'ai pas reçu ta réponse en instantané : j'attendais en venant jeter un oeil de temps en temps sur mon écran et rien. Après un certain temps, je me suis doutée que quelque chose clochait : j'ai fermé Tom's guide et je me suis reconnectée et "miracle" : ta réponse et de nouvelles instructions.

    Je les ai suivies scrupuleusement et voici le lien vers le nouveau rapport de scan :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_2012071....

    Merci d'avance encore une fois.

    Puis-je me permettre une question : as-tu l'âge de ta photo ? Car si c'est le cas, bravo pour tes écrits : pas de fautes !



    m
    0
    l
    a c 327 8 Sécurité
    13 Juillet 2012 22:39:56

    Oui, ma photo est récente et j'essaie de m'exprimer le mieux possible (c'est parfois pas facile).

    Le rapport est incomplet.

    Rappels :

    Citation :
    Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

    Clique sur le bouton "UAC".
    m
    0
    l
    a c 327 8 Sécurité
    14 Juillet 2012 00:08:22

    • Désinstalle Ad-Aware qui ne sert pas à grand chose.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      OPT:O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll
      O4 - Global Startup: C:\Users\Béatrice\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
      [MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      [MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      [MD5.00000000000000000000000000000000] [APT] [{C2676C91-318F-49AD-94CF-642D3F268649}] (...) -- C:\Program Files (x86)\PDFCreator\PDFCreator.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{D9F69503-76FB-4A9F-82AD-7755C04E25F7}] (...) -- E:\Pdf Creator\PDFCreator-0_9_3_GPLGhostscript.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{ED46EE12-32DE-4CB1-909A-37EFF0901AE6}] (...) -- C:\Program Files (x86)\PDFCreator\PDFCreator.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{FAE573E4-904A-48E4-84E3-315834D08FE1}] (...) -- E:\Acrobat_Pro_7.0_Multilingual\Adobe Acrobat 7.0 Professional Upgrade\instmsia.exe (.not file.)
      O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3}
      O43 - CFD: 31/03/2012 - 00:14:56 - [2,993] ----D C:\Program Files (x86)\Software
      O43 - CFD: 13/07/2012 - 16:00:24 - [10,024] ----D C:\Program Files (x86)\Spybot - Search & Destroy
      O43 - CFD: 13/07/2012 - 16:00:24 - [12,833] ----D C:\ProgramData\Spybot - Search & Destroy
      O43 - CFD: 01/01/2012 - 17:22:24 - [0,517] ----D C:\ProgramData\Trymedia
      O43 - CFD: 01/01/2012 - 17:22:18 - [0] ----D C:\Users\BLUCAS\AppData\Roaming\iWin
      O43 - CFD: 31/03/2012 - 00:14:56 - [0] ----D C:\Users\BLUCAS\AppData\Local\Software
      O87 - FAEL: "{27AACB54-D5FF-498D-BD06-13C08E62BBA2}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe
      O87 - FAEL: "{14F4385F-5038-4420-BBD5-6E391C13493E}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe
      O43 - CFD: 26/05/2012 - 23:12:03 - [2,692] ----D C:\Program Files (x86)\adawaretb
      O43 - CFD: 01/07/2012 - 10:10:44 - [147,185] ----D C:\Program Files (x86)\Ad-Aware Antivirus
      O43 - CFD: 26/05/2012 - 23:12:09 - [0,428] ----D C:\Users\BLUCAS\AppData\Local\adawarebp
      O43 - CFD: 26/05/2012 - 23:13:58 - [2,353] ----D C:\Users\BLUCAS\AppData\Local\adaware
      O43 - CFD: 01/07/2012 - 10:09:32 - [0,003] ----D C:\Users\BLUCAS\AppData\Roaming\Ad-Aware Antivirus
      O43 - CFD: 26/05/2012 - 23:13:16 - [36,358] ----D C:\ProgramData\Lavasoft
      O43 - CFD: 13/07/2012 - 16:08:23 - [1,179] ----D C:\ProgramData\Ad-Aware Browsing Protection
      O42 - Logiciel: Ad-Aware Browsing Protection - (.Lavasoft.) [HKLM] -- Ad-Aware Browsing Protection
      O42 - Logiciel: Ad-Aware Security Toolbar - (.Lavasoft.) [HKLM] -- adawaretb
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.)
      O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
      O2 - BHO: Ad-Aware Security Toolbar [64Bits] - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (.Pas de propriétaire - Ad-Aware Security Toolbar Link Library.) -- C:\Program Files (x86)\adawaretb\adawareDx.dll
      M2 - MFEP: prefs.js [BLUCAS - 7ge48t1n.default\{87934c42-161d-45bc-8cef-ef18abe2a30c}] [] Ad-Aware Security Toolbar v2.1 (.Lavasoft Limited.)
      M2 - MFEP: prefs.js [BLUCAS - 7ge48t1n.default\jid1-yZwVFzbsyfMrqQ@jetpack] [] Lavasoft Search Plugin v0.5 (.Lavasoft.)
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    14 Juillet 2012 00:32:06

    Voici le rapport :

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-07-2012-00-26-17.txt
    Run by BLUCAS at 14/07/2012 00:26:17
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: {89601BB9-C8C0-493D-9912-AD7F51A918A3}
    ABSENT Software Key: Ad-Aware Browsing Protection
    ABSENT Software Key: adawaretb

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {6c97a91e-4524-4019-86af-2aa2d567bf5c}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: NCInstallQueue
    ABSENT {27AACB54-D5FF-498D-BD06-13C08E62BBA2}
    ABSENT {14F4385F-5038-4420-BBD5-6E391C13493E}
    ABSENT RunValue: Ad-Aware Browsing Protection

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\béatrice\desktop\spybot - search & destroy.lnk
    SUPPRIME File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe
    SUPPRIME File: c:\windows\tasks\softwareupdatetaskmachinecore.job
    SUPPRIME File: c:\windows\tasks\softwareupdatetaskmachineua.job
    ABSENT Folder/File: c:\program files (x86)\software\update\softwareupdate.exe
    ABSENT File: c:\programdata\ad-aware browsing protection\adawarebp.exe
    ABSENT File: c:\program files (x86)\adawaretb\adawaredx.dll
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: SoftwareUpdateTaskMachineCore
    SUPPRIME Task: SoftwareUpdateTaskMachineUA
    SUPPRIME Task: {C2676C91-318F-49AD-94CF-642D3F268649}
    SUPPRIME Task: {D9F69503-76FB-4A9F-82AD-7755C04E25F7}
    SUPPRIME Task: {ED46EE12-32DE-4CB1-909A-37EFF0901AE6}
    SUPPRIME Task: {FAE573E4-904A-48E4-84E3-315834D08FE1}
    SUPPRIME Task: Ad-Aware Update (Weekly)
    SUPPRIME Task: Ad-Aware Antivirus Scheduled Scan

    ========== Restauration Système ==========
    Point de restauration non crée


    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Dossier(s)
    9 : Fichier(s)
    3 : Logiciel(s)
    8 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 42s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 14/07/2012 00:26:17 [2449]


    Entre-temps, je me suis baladée sur internet et j'ai trouvé un pdf de 38 pages qui s'appelle Sécurité et prévention sur internet daté d'août 2011. Le connais-tu ? Si oui, me le recommandes-tu ?
    m
    0
    l
    a c 327 8 Sécurité
    14 Juillet 2012 01:39:42

    Oui, je le donne à chaque fin de désinfection.

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    14 Juillet 2012 09:36:44

    Bonjour Destrio5,

    je t'ai adressé le dernier rapport que tu voulais et je te remercie encore une fois du temps apporté à mes soucis. Je pars pour tout le week-end et je n'aurai pas accès à un ordinateur. Je me reconnecterai lundi soir.

    Bon week-end.






    m
    0
    l
    a c 327 8 Sécurité
    14 Juillet 2012 16:24:30

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.



  • 2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminée, lance le nettoyage.



  • 3/




  • ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


    Sois plus vigilante sur Internet ;) 
    m
    0
    l
    a c 327 8 Sécurité
    16 Juillet 2012 22:12:05

    Ok pour DelFix.

    Si c'est bon pour toi, ajoute la balise [Résolu] devant le titre de ton sujet.
    m
    0
    l
    16 Juillet 2012 23:07:04

    Bonsoir Destrio5,

    c'est bon pour moi et je vais donc fermer le sujet.

    J'ai parcouru le dossier recommandé et il me semble qu'il est très important de maintenir mon système à jour. J'ai quelques questions à ce sujet :

    - je n'utilise jamais IE, dois-je le mettre à jour tout de même ?
    - comment savoir quels sont les programmes que je dois mettre à jour ?

    Merci de ta réponse et de ton intervention.
    m
    0
    l
    17 Juillet 2012 21:25:16

    Comme indiqué dans le dossier sur la sécurité sur internet, j'ai fait en sorte de mettre à jour mon système. En regardant ma liste de programme, je suis tombée sur un truc qui m'a interpellé "boxore client". J'ai comme l'impression que quelque chose cloche encore. Merci d'avance pour de nouveaux conseils.
    m
    0
    l
    a c 327 8 Sécurité
    17 Juillet 2012 21:43:13

    Boxore n'est plus en activité en tout cas.

    Tu peux le supprimer de la liste avec CCleaner (Outils > Désinstallation de programmes).
    m
    0
    l
    17 Juillet 2012 22:12:19

    Ouf merci !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS