Sujet Précédent Sujet Suivant

Une page de pub avec explorer

Résolu/Fermé
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011 - 11 oct. 2010 à 16:30
 Utilisateur anonyme - 15 oct. 2010 à 07:27
Bonjour,

je suis sous windows 7 , avec explorer 8 , et depuis une dizaine de jours j ai un problème , a chaque fois que j'ouvre explorer j'ai une autre fenetre de pub qui arrive , j 'ai scanné avec malwarebytes rien trouvé
avec Navilog1 , rien trouvé , j'ai bien verifié que anti pop-up etait bien activée
mais sans résultat une page de pub toute les 20 a 30 minutes s'ouvre c'est vraiment agassant a la longue ,
auriez vous une solutions pour moi
cdt
franck


A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
tchaning Messages postés 4533 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 13 juin 2014 295
Modifié par tchaning le 11/10/2010 à 16:37
telecharger ccleaner. faire le menage.

verifier la securité des cookies
N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
Merci .
0
Réponse 2 / 32
Utilisateur anonyme
11 oct. 2010 à 16:38
bonjour,
on va voir s'il s'agit d'une infection :
* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
Réponse 3 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
11 oct. 2010 à 16:39
et je verifie les cookies comment
0
Réponse 4 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
11 oct. 2010 à 21:42
re c'est sympas de me donner un coup de main

ci joint le lien pour le rapport ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj201010/cijZjbzsUM.txt

CDT
FRANCK
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
11 oct. 2010 à 21:47
tu es sous seven 64 bit !
infection par un adware !

déjà désinstalle spybot, il ne te sert pas à grande chose !

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

ou :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc


0
Réponse 6 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
11 oct. 2010 à 22:35
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:29:55 le 11/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
franck@FRANCK-PC (Acer Aspire 8530)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Program Files (x86)\InstallPedia

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\franck\AppData\Roaming\Mozilla\FireFox\Profiles\uko06918.default\Prefs.js --
browser.startup.homepage, hxxp://news.fr.msn.com/m6-actualite/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://news.fr.msn.com/m6-actualite/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/10/2010 (2167 Octet(s))

Fin à: 22:34:04, 11/10/2010

============== E.O.F ==============
0
Réponse 7 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
11 oct. 2010 à 22:50
############################## | UsbFix 7.030 | [Suppression]

Utilisateur: franck (Administrateur) # FRANCK-PC [Acer Aspire 8530]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 22:37:47 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) X2 Dual-Core QL-65
CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ (%systemdrive%) -> Disque fixe # 450 Go (405 Go libre(s) - 90%) [ACER] # NTFS
D:\ -> Disque fixe # 466 Go (411 Go libre(s) - 88%) [DATA_2] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Non supprimé ! E:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1240364729-2918537343-1111752740-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1240364729-2918537343-1111752740-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aab5985a-af01-11df-a056-806e6f6e6963}

################## | Listing |

[11/10/2010 - 22:39:58 | SHD ] C:\$Recycle.Bin
[11/10/2010 - 22:34:04 | N | 2296] C:\Ad-Report-SCAN[1].txt
[24/08/2010 - 09:14:18 | D ] C:\Backup
[09/03/2010 - 01:09:27 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[11/10/2010 - 15:48:08 | N | 840] C:\cleannavi.txt
[24/08/2010 - 00:39:54 | D ] C:\CLSetup
[09/10/2010 - 08:16:38 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/08/2010 - 01:12:42 | DC ] C:\elements
[11/10/2010 - 22:14:46 | ASH | 3018559488] C:\hiberfil.sys
[25/08/2010 - 12:09:00 | D ] C:\License
[24/08/2010 - 00:39:54 | N | 20] C:\Medion.ini
[03/11/2009 - 21:27:50 | RHD ] C:\MSOCache
[11/10/2010 - 15:48:08 | D ] C:\Navilog1
[24/08/2010 - 00:22:21 | D ] C:\oem
[11/10/2010 - 22:14:55 | ASH | 4024745984] C:\pagefile.sys
[24/08/2010 - 00:30:26 | N | 58] C:\Partition.txt
[04/03/2010 - 12:33:14 | N | 3468] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/08/2010 - 00:03:46 | N | 186] C:\Preload.rev
[29/08/2010 - 17:50:24 | D ] C:\Program Files
[11/10/2010 - 22:29:54 | D ] C:\Program Files (x86)
[05/10/2010 - 15:17:11 | HD ] C:\ProgramData
[24/08/2010 - 00:02:44 | SHD ] C:\Recovery
[24/08/2010 - 00:17:09 | N | 3257] C:\RHDSetup.log
[11/10/2010 - 11:53:03 | SHD ] C:\System Volume Information
[11/10/2010 - 22:39:58 | D ] C:\UsbFix
[11/10/2010 - 22:37:50 | A | 2853] C:\UsbFix.txt
[24/08/2010 - 00:03:25 | D ] C:\Users
[30/09/2010 - 21:33:10 | D ] C:\Windows
[11/10/2010 - 22:39:58 | SHD ] D:\$RECYCLE.BIN
[23/08/2010 - 11:53:00 | N | 136642] D:\59118.jpg
[26/08/2010 - 15:32:25 | D ] D:\acer aspire 8530G
[01/09/2010 - 10:09:30 | N | 92] D:\adrese_.txt
[09/09/2010 - 06:48:47 | D ] D:\attestation ecole
[24/08/2010 - 13:16:11 | D ] D:\cv
[11/10/2010 - 22:34:11 | D ] D:\DIVERS REINSTALLATION PC
[23/08/2010 - 21:47:43 | D ] D:\epson
[29/08/2010 - 13:02:36 | D ] D:\EPSON1
[02/10/2010 - 17:43:29 | N | 56496] D:\Facture EAU.pdf
[10/10/2010 - 19:04:01 | D ] D:\FRANCK-PC
[05/09/2010 - 22:14:37 | N | 42722800] D:\FreeStudio.exe
[29/08/2010 - 14:08:43 | N | 23024] D:\ieuinit.inf
[04/09/2010 - 08:29:52 | D ] D:\incredimail
[25/08/2010 - 15:28:24 | N | 528] D:\MediaID.bin
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[23/08/2010 - 11:56:03 | RHD ] D:\MSOCache
[24/08/2010 - 16:02:06 | D ] D:\scanner anti virus messenger
[26/09/2010 - 19:21:03 | SHD ] D:\System Volume Information
[27/08/2010 - 09:33:01 | D ] D:\wallpapers
[05/09/2010 - 19:06:00 | D ] D:\WindowsImageBackup
[04/09/2010 - 21:51:08 | N | 2521] D:\xp_taskbar_desktop_fixall.vbs
[07/06/2006 - 02:00:00 | RH | 124] E:\AUTORUN.INF
[07/06/2006 - 02:00:00 | D ] E:\COMMON
[07/06/2006 - 02:00:00 | D ] E:\DEUTSCH
[07/06/2006 - 02:00:00 | D ] E:\ENGLISH
[06/04/2006 - 06:20:00 | R | 614400] E:\EPSetup.exe
[07/06/2006 - 02:00:00 | D ] E:\FRANCAIS
[07/06/2006 - 02:00:00 | D ] E:\LAYOUTS
[07/06/2006 - 02:00:00 | D ] E:\NEDERLND
[07/06/2006 - 02:00:00 | HD ] E:\_SETIMG

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCK-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 8 / 32
Utilisateur anonyme
12 oct. 2010 à 13:21
bonjour,
relance ADR, clique sur Nettoyer, poste son rapport.

envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCK-PC.zip
https://www.ionos.fr/?affiliate_id=77097

Merci de vta contribution.

repasse un autre zhpdiag :

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
0
Réponse 9 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
12 oct. 2010 à 16:15
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:35:19 le 12/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
franck@FRANCK-PC (Acer Aspire 8530)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files (x86)\InstallPedia

(!) -- Fichiers temporaires supprimés.


0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\franck\AppData\Roaming\Mozilla\FireFox\Profiles\uko06918.default\Prefs.js --
browser.startup.homepage, hxxp://news.fr.msn.com/m6-actualite/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (2201 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/10/2010 (2296 Octet(s))

Fin à: 15:39:11, 12/10/2010

============== E.O.F ==============
0
Réponse 10 / 32
Utilisateur anonyme
Modifié par Electricien 69 le 12/10/2010 à 16:21
relance ADR, clique sur désinstaller,

repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 11 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
12 oct. 2010 à 16:26
re,

et ci joint le rapport de zhdiag
cdt
0
Réponse 12 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
12 oct. 2010 à 16:26
re,

le rapport ici http://www.cijoint.fr/cjlink.php?file=cj201010/cijNMd0S6r.txt
0
Réponse 13 / 32
Utilisateur anonyme
12 oct. 2010 à 16:26
il est ou ? :-)
0
Réponse 14 / 32
Utilisateur anonyme
12 oct. 2010 à 16:29
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

[HKLM\Software\InstallPedia]

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :

C:\Windows\SysWOW64\F890398322.sys

clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
Merci


0
Réponse 15 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
12 oct. 2010 à 21:28
re merci de ton aide mais pas tout compris quand je clic sur H c'est vide dedans

sinon pour virustotal voici le lien : http://www.virustotal.com/file-scan/report.html?id=94fdd4ac9de4d6b2240e0bc9980b39b343965de17442dfc8eff672f9d2c68b59-1286911220

j'espere que j ai bien effectuer l operation

dans l attente de te lire
cdt
franck
0
Réponse 16 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
12 oct. 2010 à 21:33
sinon une fois cliquer sur H j ai cliqué sur les icones de droite dans la fenetre et ca ma donner celas
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by franck at 12/10/2010 21:30:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
Branche de Base de Registres IFEO non infectée !

========== Valeur(s) du Registre ==========
ProxyFix : Aucun proxy de configuré

========== Elément(s) de donnée du Registre ==========
CTFDisabled => CTFMon désactivé par défaut

========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
Le fichier Hosts est sain

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier HOSTS
1 : Master Boot Record


End of the scan


je sais pas ci c'est bien celas que tu attend
0
Réponse 17 / 32
Utilisateur anonyme
13 oct. 2010 à 07:26
bonjour,
il ne fallait pa appuyer sur tous les boutons !

lis ceci et aide toi de tuto !

1°* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

[HKLM\Software\InstallPedia]

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 18 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
13 oct. 2010 à 08:46
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-10-2010-08-40-08.txt
Run by franck at 13/10/2010 08:39:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O23 - Service: (AMD External Events Utility) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\atiesrxx.exe (.not file.) => Clé supprimée avec succès
O23 - Service: Printer Control (Printer Control) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\PrintCtrl.exe (.not file.) => Clé supprimée avec succès
O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\lsass.exe (.not file.) => Clé non supprimée
O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\spoolsv.exe (.not file.) => Clé supprimée avec succès
O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\sppsvc.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé supprimée avec succès
O64 - Services: CurCS - C:\Users\franck\AppData\Local\Temp\cpuz132\cpuz132_x64.sys (.not file.) - cpuz132 (cpuz132) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPUZ132 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
c:\windows\system32\atiesrxx.exe => Supprimé et mis en quarantaine
c:\windows\system32\printctrl.exe => Supprimé et mis en quarantaine
c:\windows\system32\samsrv.dll => Fichier supprimé au reboot
c:\windows\system32\spoolsv.exe => Fichier supprimé au reboot
c:\windows\system32\sppsvc.exe => Fichier supprimé au reboot


========== Récapitulatif ==========
19 : Clé(s) du Registre
4 : Valeur(s) du Registre
7 : Fichier(s)


End of the scan
0
Réponse 19 / 32
franck8825 Messages postés 51 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 10 juillet 2011
13 oct. 2010 à 10:09
hello , je crois que je n'ai plus de page de pub depuis tout a l heure je n'ai plus rien qui s ouvre , c'etait quoi exactement je suis content que tu m'ai aidé trop content

franck
0
Réponse 20 / 32
Utilisateur anonyme
13 oct. 2010 à 12:19
bonjour,
lis ceci, ce n'est pas ce que je t'ai demandé :
https://forums.commentcamarche.net/forum/affich-19451893-une-page-de-pub-avec-explorer#17

mais si tu n'as plus de pub, pas mal :-)

redemarre ton pc, fais des recherches puis donne moi des nouvelles avant de finaliser la désinfection :-)

@++
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses