Votre question

Publicités intempestives facebook[Résolu]

Tags :
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Novembre 2012 14:38:30

Bonjour, Je suis embété car depuis ce matin j'ai beaucoup de messages publicitaires qui s'affichent dans facebook. Je pense qu'il s'agit d'un virus genre adware. j'ai fait un scan minutieux avast qui a trouvé 2 menaces mais a priori ce sont de vieux fichiers.je les ai mis en quarantaine comme conseillé mais le problème persiste. Votre forum m'a très bien aidé par le passé alors je sollicite à nouveau votre aide.
Cordialement, jahbinouze

Autres pages sur : publicites intempestives facebook resolu

a c 295 8 Sécurité
27 Novembre 2012 14:42:40

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    Contenus similaires
    a c 295 8 Sécurité
    27 Novembre 2012 15:00:25

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    a c 295 8 Sécurité
    27 Novembre 2012 16:30:29

    • Je voudrais un nouveau rapport ZHPDiag.
    27 Novembre 2012 17:56:25

    J' ai reessayé facebook et il n'y a plus les pubs.
    a c 295 8 Sécurité
    27 Novembre 2012 18:36:40

    • Relance AdwCleaner et choisis "Désinstaller".

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com
      R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} . (...) (No version) -- (.not file.)
      R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} . (...) (No version) -- (.not file.)
      O2 - BHO: (no name) - {CCB69577-088B-4004-9ED8-FF5BCC83A039} Clé orpheline
      O2 - BHO: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} Clé orpheline
      O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
      O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{D7E97865-918F-41E4-9CD0-25AB1C574CE8} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} . (...) -- (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
      O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE}
      O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
      O47 - AAKE:Key Export SP - "C:\Users\mb\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\mb\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
      O51 - MPSK:{b73d66e0-e030-11de-9479-0026181aa7fe}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)
      O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - http://search.alot.com
      O69 - SBI: SearchScopes [HKCU] {604f227b-73f0-424d-8bdf-d40173e0e8b4} - (iadah) - http://www.iadah.com
      O69 - SBI: SearchScopes [HKCU] {C04B7D22-5AEC-4561-8F49-27F6269208F6} - (Inbox Recherche) - http://toolbar.inbox.com
      O87 - FAEL: "TCP Query User{2C2EFE35-485F-4534-BA34-242EB1A15440}C:\users\mb\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\mb\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{184DE5EE-4401-461F-A9DF-63A39CE00C9F}C:\users\mb\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\mb\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "TCP Query User{73363DFE-E221-4C1E-9E94-4996D003AF1F}C:\users\mb\desktop\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\mb\desktop\cacaoweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{DB95601D-D347-45E8-9A1B-CF8D95F664E5}C:\users\mb\desktop\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\mb\desktop\cacaoweb.exe (.not file.)
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
      [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
      [HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}]
      [HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}]
      [HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}]
      [HKLM\Software\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}]
      [HKLM\Software\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}]
      [HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}]
      [HKLM\Software\Classes\Interface\{55555555-5555-5555-5555-550055445579}]
      [HKLM\Software\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}]
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
      [HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}]
      [HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
      [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
      [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
      [HKLM\Software\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}]
      [HKLM\Software\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}]
      [HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
      [HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}]
      [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
      [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
      [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
      [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
      [HKLM\Software\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}]
      [HKLM\Software\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}]
      [HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}]
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}]
      [HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [HKLM\Software\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
      [HKLM\Software\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
      [HKLM\Software\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}]
      [HKLM\Software\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}]
      [HKLM\Software\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}]
      [HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}]
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}]
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}]
      [HKLM\Software\Classes\CLSID\{efb46ed3-8fd8-4051-8fd6-dd9ce7e63bef}]
      [HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}]
      [HKLM\Software\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}]
      [HKLM\Software\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}]
      [HKLM\Software\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar]
      [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
      [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
      C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    a c 295 8 Sécurité
    27 Novembre 2012 21:24:44

    Plus de souci ?

    Un nouveau rapport ZHPDiag s'il te plaît.
    a c 295 8 Sécurité
    28 Novembre 2012 17:08:36

    Il reste des traces d'adwares. J'ai essayé de les retirer avec ZHPFix mais ça n'a pas fonctionné.

    On teste avec un outil semblable ou on arrête là ?
    28 Novembre 2012 19:35:20

    et bien écoutes deja merci beaucoup. Si tu penses que c'est nécessaire je ne suis pas contre, c'est l'ordinateur de ma mère donc ça lui ferait peut etre pas de mal de tout cleaner vu qu'elle ne s'occupe jamais de ça. j'attends la marche à suivre. en tout cas c'est deja super de ta part
    a c 295 8 Sécurité
    28 Novembre 2012 21:33:04

    • Télécharge et enregistre OTL sur ton Bureau.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Clique ici pour voir les réglages que tu dois effectuer.

    • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT


    • Clique sur "Analyse".

    • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

      /!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

    • Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
    a c 295 8 Sécurité
    29 Novembre 2012 16:02:37

    J'ai vu que tu avais Registry Winner et SpeedyPC. Je ne pense pas qu'ils soient utiles :
    http://forum.malekal.com/nettoyeur-defragmenteur-sert-r...

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

      :OTL
      IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}\InprocServer32 File not found
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
      IE - HKLM\..\SearchScopes\{3846EABD-EA6B-468B-9692-3FFACEFEF5BF}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      IE - HKLM\..\SearchScopes\{6A659244-F3EA-4E8F-AEC4-35D391C11FB9}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
      IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120527103417288&tb_oid=27-05-2012&tb_mrud=27-05-2012
      IE - HKU\S-1-5-21-3739287461-3815528351-3956160423-1000\..\SearchScopes\{3846EABD-EA6B-468B-9692-3FFACEFEF5BF}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      IE - HKU\S-1-5-21-3739287461-3815528351-3956160423-1000\..\SearchScopes\{6A659244-F3EA-4E8F-AEC4-35D391C11FB9}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
      IE - HKU\S-1-5-21-3739287461-3815528351-3956160423-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
      FF - prefs.js..extensions.enabledItems: {7BA52691-1876-45ce-9EE6-54BCB3B04BBC}:3.7.2
      File not found (No name found) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\COFFPLGN
      File not found (No name found) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NORTON\IPSFFPLGN
      O2 - BHO: (no name) - {CCB69577-088B-4004-9ED8-FF5BCC83A039} - C:\PROGRA~1\REBATE~1\RebateI.dll File not found
      O2 - BHO: (Inbox Toolbar) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll File not found
      O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
      O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
      O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
      O3 - HKLM\..\Toolbar: (&Inbox Toolbar) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll File not found
      O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found
      O3 - HKU\S-1-5-21-3739287461-3815528351-3956160423-1000\..\Toolbar\WebBrowser: (&Inbox Toolbar) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll File not found
      [2011/03/21 14:05:15 | 000,003,800 | ---- | M] () -- C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{10404646-77C5-4f07-947E-58E5FA78A8BE}]
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "C:\Users\mb\AppData\Roaming\cacaoweb\cacaoweb.exe"=-
      [-HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [-HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
      [-HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}]
      [-HKLM\Software\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}]
      [-HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}]
      [-HKLM\Software\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}]
      [-HKLM\Software\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}]
      [-HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}]
      [-HKLM\Software\Classes\Interface\{55555555-5555-5555-5555-550055445579}]
      [-HKLM\Software\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}]
      [-HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}]
      [-HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
      [-HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}]
      [-HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
      [-HKLM\Software\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}]
      [-HKLM\Software\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}]
      [-HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}]
      [-HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}]
      [-HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
      [-HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
      [-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
      [-HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
      [-HKLM\Software\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}]
      [-HKLM\Software\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}]
      [-HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}]
      [-HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
      [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [-HKLM\Software\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
      [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [-HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
      [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
      [-HKLM\Software\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
      [-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
      [-HKLM\Software\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}]
      [-HKLM\Software\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}]
      [-HKLM\Software\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}]
      [-HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}]
      [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}]
      [-HKLM\Software\Classes\CLSID\{efb46ed3-8fd8-4051-8fd6-dd9ce7e63bef}]
      [-HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}]
      [-HKLM\Software\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}]
      [-HKLM\Software\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}]
      [-HKLM\Software\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}]
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
      "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"=-

      :commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut de la fenêtre.

    • Laisse le programme travailler, redémarre une fois le fix terminé.

    • Poste le rapport qui s'affichera après redémarrage.
    a c 295 8 Sécurité
    29 Novembre 2012 22:42:34

    Ce n'est pas utile quand on utilise le bouton "Correction" mais ce n'est pas grave, ça a bien fonctionné.

    C'est OK pour toi ?
    30 Novembre 2012 12:11:15

    oui tout est ok, je te remercie pour le temps que tu as passé à m'aider, je suppose qu'il faut marqué resolu quelque part mais ou?dans le titre du sujet peut etre?
    a c 295 8 Sécurité
    30 Novembre 2012 15:54:46

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.



  • ==Prévention==

    • Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).


  • Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.
    30 Novembre 2012 18:50:54

    del fix rapport:
    # DelFix v6.2 - Rapport créé le 30/11/2012 à 18:49:00
    # Mis à jour le 11/11/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : mb - PC-DE-MB
    # Exécuté depuis : C:\Users\mb\Desktop\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\_OTL
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\mb\Desktop\AdwCleaner[S2].txt
    Supprimé : C:\Users\mb\Desktop\Extras.Txt
    Supprimé : C:\Users\mb\Desktop\OTL.Txt
    Supprimé : C:\Users\mb\Desktop\OTL.exe
    Supprimé : C:\Users\mb\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\mb\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1140 octets] - [30/11/2012 18:49:00]

    ########## EOF - C:\DelFix[S1].txt - [1264 octets] ##########
    a c 295 8 Sécurité
    30 Novembre 2012 19:29:29

    Ok pour DelFix.

    Bonne continuation.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS