Une page de pub avec explorer

Résolu
franck8825 Messages postés 54 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

je suis sous windows 7 , avec explorer 8 , et depuis une dizaine de jours j ai un problème , a chaque fois que j'ouvre explorer j'ai une autre fenetre de pub qui arrive , j 'ai scanné avec malwarebytes rien trouvé
avec Navilog1 , rien trouvé , j'ai bien verifié que anti pop-up etait bien activée
mais sans résultat une page de pub toute les 20 a 30 minutes s'ouvre c'est vraiment agassant a la longue ,
auriez vous une solutions pour moi
cdt
franck

32 réponses

  • 1
  • 2
  1. tchaning Messages postés 4629 Statut Membre 299
     
    telecharger ccleaner. faire le menage.

    verifier la securité des cookies
    N'oubliez pas de mettre vos posts en Résolu si c'est le cas .
    Merci .
    0
  2. Utilisateur anonyme
     
    bonjour,
    on va voir s'il s'agit d'une infection :
    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  3. franck8825 Messages postés 54 Statut Membre
     
    et je verifie les cookies comment
    0
  4. franck8825 Messages postés 54 Statut Membre
     
    re c'est sympas de me donner un coup de main

    ci joint le lien pour le rapport ZHPDIAG

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijZjbzsUM.txt

    CDT
    FRANCK
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu es sous seven 64 bit !
    infection par un adware !

    déjà désinstalle spybot, il ne te sert pas à grande chose !

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    https://www.ionos.fr/?affiliate_id=77097

    ou :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « suppression »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt
    Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

    0
  7. franck8825 Messages postés 54 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:29:55 le 11/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    franck@FRANCK-PC (Acer Aspire 8530)

    ============== RECHERCHE ==============

    0,Dossier trouvé: C:\Program Files (x86)\InstallPedia

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\franck\AppData\Roaming\Mozilla\FireFox\Profiles\uko06918.default\Prefs.js --
    browser.startup.homepage, hxxp://news.fr.msn.com/m6-actualite/
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://news.fr.msn.com/m6-actualite/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273608107716l04f8z1h5t44i1d613

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 11/10/2010 (2167 Octet(s))

    Fin à: 22:34:04, 11/10/2010

    ============== E.O.F ==============
    0
  8. franck8825 Messages postés 54 Statut Membre
     
    ############################## | UsbFix 7.030 | [Suppression]

    Utilisateur: franck (Administrateur) # FRANCK-PC [Acer Aspire 8530]
    Mis à jour le 10/10/10 par El Desaparecido / C_XX
    Lancé à 22:37:47 | 11/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: AMD Athlon(tm) X2 Dual-Core QL-65
    CPU 2: AMD Athlon(tm) X2 Dual-Core QL-65
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3838 Mo
    C:\ (%systemdrive%) -> Disque fixe # 450 Go (405 Go libre(s) - 90%) [ACER] # NTFS
    D:\ -> Disque fixe # 466 Go (411 Go libre(s) - 88%) [DATA_2] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    Non supprimé ! E:\Autorun.inf
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1240364729-2918537343-1111752740-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1240364729-2918537343-1111752740-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-1001
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-457166622-3750898703-3663797301-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aab5985a-af01-11df-a056-806e6f6e6963}

    ################## | Listing |

    [11/10/2010 - 22:39:58 | SHD ] C:\$Recycle.Bin
    [11/10/2010 - 22:34:04 | N | 2296] C:\Ad-Report-SCAN[1].txt
    [24/08/2010 - 09:14:18 | D ] C:\Backup
    [09/03/2010 - 01:09:27 | D ] C:\BOOK
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
    [11/10/2010 - 15:48:08 | N | 840] C:\cleannavi.txt
    [24/08/2010 - 00:39:54 | D ] C:\CLSetup
    [09/10/2010 - 08:16:38 | D ] C:\Config.Msi
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [24/08/2010 - 01:12:42 | DC ] C:\elements
    [11/10/2010 - 22:14:46 | ASH | 3018559488] C:\hiberfil.sys
    [25/08/2010 - 12:09:00 | D ] C:\License
    [24/08/2010 - 00:39:54 | N | 20] C:\Medion.ini
    [03/11/2009 - 21:27:50 | RHD ] C:\MSOCache
    [11/10/2010 - 15:48:08 | D ] C:\Navilog1
    [24/08/2010 - 00:22:21 | D ] C:\oem
    [11/10/2010 - 22:14:55 | ASH | 4024745984] C:\pagefile.sys
    [24/08/2010 - 00:30:26 | N | 58] C:\Partition.txt
    [04/03/2010 - 12:33:14 | N | 3468] C:\Patch.rev
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [24/08/2010 - 00:03:46 | N | 186] C:\Preload.rev
    [29/08/2010 - 17:50:24 | D ] C:\Program Files
    [11/10/2010 - 22:29:54 | D ] C:\Program Files (x86)
    [05/10/2010 - 15:17:11 | HD ] C:\ProgramData
    [24/08/2010 - 00:02:44 | SHD ] C:\Recovery
    [24/08/2010 - 00:17:09 | N | 3257] C:\RHDSetup.log
    [11/10/2010 - 11:53:03 | SHD ] C:\System Volume Information
    [11/10/2010 - 22:39:58 | D ] C:\UsbFix
    [11/10/2010 - 22:37:50 | A | 2853] C:\UsbFix.txt
    [24/08/2010 - 00:03:25 | D ] C:\Users
    [30/09/2010 - 21:33:10 | D ] C:\Windows
    [11/10/2010 - 22:39:58 | SHD ] D:\$RECYCLE.BIN
    [23/08/2010 - 11:53:00 | N | 136642] D:\59118.jpg
    [26/08/2010 - 15:32:25 | D ] D:\acer aspire 8530G
    [01/09/2010 - 10:09:30 | N | 92] D:\adrese_.txt
    [09/09/2010 - 06:48:47 | D ] D:\attestation ecole
    [24/08/2010 - 13:16:11 | D ] D:\cv
    [11/10/2010 - 22:34:11 | D ] D:\DIVERS REINSTALLATION PC
    [23/08/2010 - 21:47:43 | D ] D:\epson
    [29/08/2010 - 13:02:36 | D ] D:\EPSON1
    [02/10/2010 - 17:43:29 | N | 56496] D:\Facture EAU.pdf
    [10/10/2010 - 19:04:01 | D ] D:\FRANCK-PC
    [05/09/2010 - 22:14:37 | N | 42722800] D:\FreeStudio.exe
    [29/08/2010 - 14:08:43 | N | 23024] D:\ieuinit.inf
    [04/09/2010 - 08:29:52 | D ] D:\incredimail
    [25/08/2010 - 15:28:24 | N | 528] D:\MediaID.bin
    [02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
    [23/08/2010 - 11:56:03 | RHD ] D:\MSOCache
    [24/08/2010 - 16:02:06 | D ] D:\scanner anti virus messenger
    [26/09/2010 - 19:21:03 | SHD ] D:\System Volume Information
    [27/08/2010 - 09:33:01 | D ] D:\wallpapers
    [05/09/2010 - 19:06:00 | D ] D:\WindowsImageBackup
    [04/09/2010 - 21:51:08 | N | 2521] D:\xp_taskbar_desktop_fixall.vbs
    [07/06/2006 - 02:00:00 | RH | 124] E:\AUTORUN.INF
    [07/06/2006 - 02:00:00 | D ] E:\COMMON
    [07/06/2006 - 02:00:00 | D ] E:\DEUTSCH
    [07/06/2006 - 02:00:00 | D ] E:\ENGLISH
    [06/04/2006 - 06:20:00 | R | 614400] E:\EPSetup.exe
    [07/06/2006 - 02:00:00 | D ] E:\FRANCAIS
    [07/06/2006 - 02:00:00 | D ] E:\LAYOUTS
    [07/06/2006 - 02:00:00 | D ] E:\NEDERLND
    [07/06/2006 - 02:00:00 | HD ] E:\_SETIMG

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCK-PC.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Utilisateur anonyme
     
    bonjour,
    relance ADR, clique sur Nettoyer, poste son rapport.

    envoie ce fichier, ceci permet d'améliorer usbfix :

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANCK-PC.zip
    https://www.ionos.fr/?affiliate_id=77097


    Merci de vta contribution.

    repasse un autre zhpdiag :

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    0
  10. franck8825 Messages postés 54 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:35:19 le 12/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    franck@FRANCK-PC (Acer Aspire 8530)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Program Files (x86)\InstallPedia

    (!) -- Fichiers temporaires supprimés.

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\franck\AppData\Roaming\Mozilla\FireFox\Profiles\uko06918.default\Prefs.js --
    browser.startup.homepage, hxxp://news.fr.msn.com/m6-actualite/
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/10/2010 (2201 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 11/10/2010 (2296 Octet(s))

    Fin à: 15:39:11, 12/10/2010

    ============== E.O.F ==============
    0
  11. Utilisateur anonyme
     
    relance ADR, clique sur désinstaller,

    repasse un autre zhpdiag,
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html


    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  12. franck8825 Messages postés 54 Statut Membre
     
    re,

    et ci joint le rapport de zhdiag
    cdt
    0
  13. franck8825 Messages postés 54 Statut Membre
     
    re,

    le rapport ici http://www.cijoint.fr/cjlink.php?file=cj201010/cijNMd0S6r.txt
    0
  14. Utilisateur anonyme
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [HKLM\Software\InstallPedia]

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier :

    C:\Windows\SysWOW64\F890398322.sys

    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
    Merci

    0
  15. franck8825 Messages postés 54 Statut Membre
     
    re merci de ton aide mais pas tout compris quand je clic sur H c'est vide dedans

    sinon pour virustotal voici le lien : http://www.virustotal.com/file-scan/report.html?id=94fdd4ac9de4d6b2240e0bc9980b39b343965de17442dfc8eff672f9d2c68b59-1286911220

    j'espere que j ai bien effectuer l operation

    dans l attente de te lire
    cdt
    franck
    0
  16. franck8825 Messages postés 54 Statut Membre
     
    sinon une fois cliquer sur H j ai cliqué sur les icones de droite dans la fenetre et ca ma donner celas
    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre :
    Run by franck at 12/10/2010 21:30:13
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    Branche de Base de Registres IFEO non infectée !

    ========== Valeur(s) du Registre ==========
    ProxyFix : Aucun proxy de configuré

    ========== Elément(s) de donnée du Registre ==========
    CTFDisabled => CTFMon désactivé par défaut

    ========== Fichier HOSTS ==========
    127.0.0.1 => Domaine Supprimé
    Le fichier Hosts est sain

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    Resultat après le fix :
    Master Boot Record non infecté

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Fichier HOSTS
    1 : Master Boot Record

    End of the scan

    je sais pas ci c'est bien celas que tu attend
    0
  17. Utilisateur anonyme
     
    bonjour,
    il ne fallait pa appuyer sur tous les boutons !

    lis ceci et aide toi de tuto !

    1°* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [HKLM\Software\InstallPedia]

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  18. franck8825 Messages postés 54 Statut Membre
     
    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-13-10-2010-08-40-08.txt
    Run by franck at 13/10/2010 08:39:06
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
    O23 - Service: (AMD External Events Utility) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\atiesrxx.exe (.not file.) => Clé supprimée avec succès
    O23 - Service: Printer Control (Printer Control) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\PrintCtrl.exe (.not file.) => Clé supprimée avec succès
    O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\lsass.exe (.not file.) => Clé non supprimée
    O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\spoolsv.exe (.not file.) => Clé supprimée avec succès
    O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\sppsvc.exe (.not file.) => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Users\franck\AppData\Local\Temp\cpuz132\cpuz132_x64.sys (.not file.) - cpuz132 (cpuz132) .(.Pas de propriétaire - Pas de description.) - LEGACY_CPUZ132 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
    O52 - TDSD: \Drivers32\"VIDC.ACDV"="ACDV.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
    O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
    O52 - TDSD: \drivers.desc\"ACDV.dll"="ACDV 1.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
    c:\users\franck\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
    c:\windows\system32\atiesrxx.exe => Supprimé et mis en quarantaine
    c:\windows\system32\printctrl.exe => Supprimé et mis en quarantaine
    c:\windows\system32\samsrv.dll => Fichier supprimé au reboot
    c:\windows\system32\spoolsv.exe => Fichier supprimé au reboot
    c:\windows\system32\sppsvc.exe => Fichier supprimé au reboot

    ========== Récapitulatif ==========
    19 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    7 : Fichier(s)

    End of the scan
    0
  19. franck8825 Messages postés 54 Statut Membre
     
    hello , je crois que je n'ai plus de page de pub depuis tout a l heure je n'ai plus rien qui s ouvre , c'etait quoi exactement je suis content que tu m'ai aidé trop content

    franck
    0
  • 1
  • 2