Opera pop up de pub

Résolu
atom1978 Messages postés 69 Statut Membre -  
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
Bonjour,
sur les conseil d un amis j ai mis Opera comme navigateur car d aprés lui c'est le plus rapide en 1.2 mégas
mais voila que de puis quelques temps j ai des pop up qui s ouvrent,
de pub pour télécharger une sonnerie de portable ou pire de pub x (imaginer la tête de ma femme a 6h00 du avant d aller bosser)
je pense être contaminé par un spyware mais je suis loin d être un pro
c est pourquoi je fais appel a vous

Merci d' avance

31 réponses

  • 1
  • 2
  1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour, ;)

    nous allons essayer de regler ton soucis, on va pour ce faire, faire un diagnostic de ton pC,.
    se qui servira a identifier les infections, si il y a :

    Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).

    -=> Double clique sur le fichier d'installation
    (Clic droit executer en tant qu'administrateur pour VISTA/7),
    Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

    * Une fois installer :

    => Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

    => Clique sur la loupe en haut à gauche, le scan va se lancer

    => Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

    --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

    Pour poster le rapport:

    -=> Rend toi sur Cijoint http://www.cijoint.fr/

    => Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

    => Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    => Clique ensuite sur " Cliquez ici pour déposer le fichier",,
    Un lien va se former, copie et colle le ici STP

    /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\

    P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
    ftp://zebulon.fr/ZHPDiag%201.26.exe

    => Aide et Tuto

    Dans l'attente de ton Lien :D
    ++
    2
  2. atom1978
     
    ############### Fix-Purge [2.4.0.0] ##############

    User : sabrina (Administrateurs)
    Update on 05/01/2011 by Hacker Tool ::::: 17.00
    Start at: 02:46:31 | 08/01/2011

    Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 583,6 Go (511,6 Go free) [HP] | NTFS
    D:\ -> Disque fixe local | 12,47 Go (1,56 Go free) [FACTORY_IMAGE] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local | 298,02 Go (172,6 Go free) [VERBATIM] | FAT32
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    Site web : http://www.forum-fec.net/
    Changelog : http://forum-fec.net/Fix-Purge-cg-h2.htm

    //////////////////////////////// Fichiers temporaires supprimés

    ~~~~~~ Dossier Vidé ~~~~~~

    ....
    Vidé !! C:\$Recycle.bin\
    Vidé !! C:\Users\sabrina\AppData\Local\Temp\
    Vidé !! C:\Program Files (x86)\temp\
    Vidé !! C:\Program Files (x86)\Google\CrashReports\
    Vidé !! C:\Program Files (x86)\Google\CrashReports\
    Vidé !! C:\Program Files (x86)\temp\
    Vidé !! C:\ProgramData\Alwil Software\Avast5\moved\
    Vidé !! C:\ProgramData\Alwil Software\Avast5\report\
    Vidé !! C:\ProgramData\Application Data\Alwil Software\Avast5\moved\
    Vidé !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\
    Vidé !! C:\ProgramData\Application Data\Hewlett-Packard\HP Advisor\Logs\
    Vidé !! C:\ProgramData\Application Data\Microsoft\Windows Defender\Scans\History\Results\
    Vidé !! C:\ProgramData\Hewlett-Packard\HP Advisor\Logs\
    Vidé !! C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\
    Vidé !! C:\Users\sabrina\AppData\Roaming\CyberLink\PowerDirector\7.0\SpltrCache\
    Vidé !! C:\Users\sabrina\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#rmd.atdmt.com\
    Vidé !! C:\Users\sabrina\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\
    Vidé !! C:\Users\sabrina\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\
    Vidé !! C:\Users\sabrina\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
    Vidé !! C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Cookies\low\
    Vidé !! C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\IETldCache\
    Vidé !! C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Recent\
    Vidé !! C:\Users\sabrina\AppData\Roaming\OpenOffice.org\3\user\registry\data\
    Vidé !! C:\Users\sabrina\AppData\Local\Adobe\Updater6\
    Vidé !! C:\Users\sabrina\AppData\Local\Google\CrashReports\
    Vidé !! C:\Users\sabrina\AppData\Local\Microsoft\Windows\History\History.IE5\
    Vidé !! C:\Users\sabrina\AppData\Local\Microsoft\Windows\History\Low\History.IE5\
    Vidé !! C:\Users\sabrina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\
    Vidé !! C:\Users\sabrina\AppData\Local\Opera\Opera\cache\
    Vidé !! C:\Users\sabrina\AppData\Local\Opera\Opera\icons\
    Vidé !! C:\Users\sabrina\AppData\Local\Opera\Opera\opcache\
    Vidé !! C:\Users\sabrina\AppData\Local\Opera\Opera\temporary_downloads\
    Vidé !! C:\Users\sabrina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\
    Vidé !! C:\Users\sabrina\Cookies\
    Vidé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\
    Vidé !! C:\Users\sabrina\Local Settings\Application Data\Google\CrashReports\
    Vidé !! C:\Users\sabrina\Local Settings\Application Data\Microsoft\Windows\
    Vidé !! C:\Users\sabrina\Local Settings\Application Data\Opera\Opera\cache\
    Vidé !! C:\Users\sabrina\Local Settings\Application Data\Opera\Opera\icons\
    Vidé !! C:\Users\sabrina\Local Settings\Application Data\Opera\Opera\opcache\
    Vidé !! C:\Users\sabrina\Local Settings\Application Data\Opera\Opera\temporary_downloads\
    Vidé !! C:\Users\sabrina\Local Settings\Historique\History.IE5\
    Vidé !! C:\Users\sabrina\Local Settings\Temporary Internet Files\Content.IE5\
    Vidé !! C:\Users\sabrina\Mes documents\Anti-Malware\Reports\
    Vidé !! C:\Users\sabrina\Recent\
    Vidé !! C:\Windows\Prefetch\
    Vidé !! C:\Windows\security\logs\
    Vidé !! C:\Windows\system32\wbem\logs\
    Vidé !! C:\Windows\Temp\
    ....

    ~~~~~~ Dossier - Supprimé ~~~~~~

    Supprimé !! C:\Users\sabrina\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#rmd.atdmt.com
    Supprimé !! C:\Program Files (x86)\temp\
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Opera\Opera\cache\

    ~~~~~~ Autres suppressions ~~~~~~

    /!\ Déplacé !! C:\Install.exe
    Supprimé !! C:\Users\sabrina\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.player.filmtrailer.com\settings.sol
    Supprimé !! C:\Users\sabrina\AppData\Roaming\Opera\Opera\download.dat
    Supprimé !! C:\Users\sabrina\AppData\Roaming\Opera\Opera\global_history.dat
    Supprimé !! C:\Users\sabrina\AppData\Roaming\Opera\Opera\search_field_history.dat
    Supprimé !! C:\Users\sabrina\AppData\Roaming\Opera\Opera\sessions\autosave.win
    Supprimé !! C:\Users\sabrina\AppData\Roaming\Opera\Opera\typed_history.xml
    Supprimé !! C:\Users\sabrina\AppData\Roaming\Opera\Opera\vlink4.dat
    Supprimé !! C:\Users\sabrina\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{B7EB67E3-1866-11E0-A2C6-002354F7BD74}.dat
    Supprimé !! C:\Users\sabrina\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{341D6933-19B0-11E0-9572-002354F7BD74}.dat
    Supprimé !! C:\Users\sabrina\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{341D6934-19B0-11E0-9572-002354F7BD74}.dat
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\History
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2010-12
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Opera\Opera\upgrade.log
    Supprimé !! C:\Users\sabrina\Local Settings\Application Data\Opera\Opera\vps\0000\md.dat
    Supprimé !! C:\Windows\DirectX.log
    Supprimé !! C:\Windows\PFRO.log
    Supprimé !! C:\Windows\setupact.log
    Supprimé !! C:\Windows\setuperr.log
    Supprimé !! C:\Windows\WindowsUpdate.log

    ~~~~~~~~~~
    Fichiers temporaires nettoyés avec succès
    ~~~~~~~~~~
    =========================================
    ~~~~~~~~~~
    Restants après Fix :
    ~~~~~~~~~~

    Présent !! C:\ProgramData\Alwil Software\Avast5\report\BehaviorShield.txt
    Présent !! C:\ProgramData\Alwil Software\Avast5\report\EmailShield.txt
    Présent !! C:\ProgramData\Alwil Software\Avast5\report\FileSystemShield.txt
    Présent !! C:\ProgramData\Alwil Software\Avast5\report\IMShield.txt
    Présent !! C:\ProgramData\Alwil Software\Avast5\report\NetworkShield.txt
    Présent !! C:\ProgramData\Alwil Software\Avast5\report\P2PShield.txt
    Présent !! C:\ProgramData\Alwil Software\Avast5\report\WebShield.txt
    Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\BehaviorShield.txt
    Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\EmailShield.txt
    Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\FileSystemShield.txt
    Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\IMShield.txt
    Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\NetworkShield.txt
    Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\P2PShield.txt
    Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\WebShield.txt
    Présent !! C:\Users\sabrina\AppData\Local\Temp\FXSAPIDebugLogFile.txt
    Présent !! C:\Windows\Prefetch\ATTRIB.EXE-73917FEA.pf
    Présent !! C:\Windows\Prefetch\MODE.COM-93BF1B26.pf
    Présent !! C:\Windows\Prefetch\ATTRIB.EXE-73917FEA.pf
    Présent !! C:\Windows\Prefetch\MODE.COM-93BF1B26.pf
    Présent !! C:\Windows\WindowsUpdate.log

    ======================================================================================

    Merci à (Ric025) - (Laddy) - (Mister_M@sk) - (Xplode) - (C_XX) - (g3n-h@ckm@n) - (Jawaryinti) and ALL
    .
    .
    ((((((((((((((((((((((( Fin [ 2:47:55,27] )))))))))))))))))))))))))))

    et voila pour le duexieme
    1
  3. atom1978 Messages postés 69 Statut Membre 2
     
    bonsoir ou bonjours,
    hélas le lien de telechargement ne marche pas
    0
    1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      re ;)

      ici : ftp://zebulon.fr/ZHPDiag.exe

      je vien de tester il fonctionne :)
      0
  4. atom1978 Messages postés 69 Statut Membre 2
     
    ok c est bon j ai donc fait un scan avec anti malware que j avais deja sur mon pc mais il y a rien trouvé
    si c est bien sa que tu voulait que je fasse ....
    merci encore pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. atom1978 Messages postés 69 Statut Membre 2
     
    sans arriere pensés DSL
    0
  7. atom1978 Messages postés 69 Statut Membre 2
     
    nattend 3 minuttes..je me suis trompé je crois
    0
  8. atom1978 Messages postés 69 Statut Membre 2
     
    y as plus personne pour m aider?
    0
  9. atom1978 Messages postés 69 Statut Membre 2
     
    bonne nuit
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Pour avancer mon ami mcvivien2

    Le lien que tu nous fourni atterri à la page d'accueil du site.

    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    @+
    0
    1. ric025
       
      Au lit toi !
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Mais je t'y attendais mon coeur ^^
      0
  11. atom1978 Messages postés 69 Statut Membre 2
     
    bonjour
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijjDjO9gm.txt
    voila ce doit être mieux comme sa
    0
  12. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Hello :D

    lol^^ sa y est, vous me tromper :( :( :( :D

    @ Atom1978

    tu est bien infecter par diffèrent spyware !

    il va falloir que tu prenne garde pour l'avenir a ta navigation . est que tu évite de télécharger et installer n'importe quoi, :D
    le net peut te porter conseil si tu lui en demande les bonne infos ;)

    bien, fait pour commencer ceci :
    Tu peut désinstaller A-squared. Nous utiliserons bien meilleurs dans ce domaines plus tard :)

    (Pour VISTA/7)
    Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):

    --> Va dans démarrer et clique sur panneau de configuration
    --> Double Clique sur l'icône "Comptes d'utilisateurs"
    --> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

    ----------
    PUIS :

    Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.

    Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

    --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
    --> Au menu principal, choisis l'option Nettoyer.
    --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
    --> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)

    => Aide et tuto

    dans l'attente de ton rapport ;)
    ++
    0
  13. atom1978
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 03/01/11 à 14:20
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:06:06 le 05/01/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    sabrina@SABRINA-PC (HP-Pavilion WC960AA-ABF p6335fr)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files (x86)\InstallPedia
    Dossier supprimé: C:\Users\sabrina\AppData\LocalLow\Conduit
    Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
    Dossier supprimé: C:\Users\sabrina\AppData\Roaming\ClickPotatoLite
    Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
    Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    Dossier supprimé: C:\Users\sabrina\AppData\Roaming\ShopperReports3
    Dossier supprimé: C:\Users\sabrina\AppData\LocalLow\ShopperReports3
    Dossier supprimé: C:\Program Files (x86)\ShopperReports3

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
    Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé supprimée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
    Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
    Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
    Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
    Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
    Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
    Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
    Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
    Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
    Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
    Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
    Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
    Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
    Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
    Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
    Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
    Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
    Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
    Clé supprimée: HKLM\Software\InstallPedia
    Clé supprimée: HKLM\Software\ClickPotatoLite
    Clé supprimée: HKLM\Software\ShopperReports3
    Clé supprimée: HKCU\Software\ClickPotatoLiteSA
    Clé supprimée: HKCU\Software\ShopperReports3
    Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475B6765B5637AD93
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 39 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (12443 Octet(s))

    Fin à: 23:07:46, 05/01/2011

    ============== E.O.F ============

    et voila
    0
  14. atom1978
     
    bonjour.
    y as personnes pour m aider ?
    si non tampis je vais au lits dans 30 minuttes
    0
  15. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour ;)

    ne t'en fait pas, je ne te laisserai pas tomber, mais j'ai aussi une vie personnel :D

    bien,
    AD-Remover a fait du bon boulot ;)

    bien, nous allons vérifier tous cela ;)

    Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
    N'oublie pas d'héberger le rapport Via Cijoint

    Dans l'attente de ton lien :D
    ++
    0
  16. atom1978
     
    re,
    pas de souci c est deja pas mal de s' occuper de debutant comme moi
    de + , plus de pup

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijdUNvgGe.txt
    0
  17. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re ;)

    Aucun soucis :D

    bien, maintenant fait ceci, ;)

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files (x86)\Mp3Tube Toolbar\mp3tubetb.DLL"
    O23 - Service: (Mp3Tube Toolbar Updater Service) . (.Mp3Tube - Mp3Tube Toolbar Helper Service.) - C:\Program Files (x86)\Mp3Tube Toolbar\Mp3TubeSvc.exe
    O42 - Logiciel: Mp3Tube Toolbar - (.Pas de propriétaire.) [HKLM] -- Mp3Tube Toolbar
    [HKCU\Software\AppDataLow\Software\Mp3Tube]
    [HKLM\Software\Mp3Tube]
    O43 - CFD: 13/12/2010 - 02:54:48 ----D- C:\Program Files (x86)\Mp3Tube Toolbar
    O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www.yaape.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
    O69 - SBI: SearchScopes [HKCU] {5A30D6DD-F75B-4B7E-9080-8D560E4A0D35} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&Keywords={searchTerms}&clid=a8da6f6426df4ddf8b2a0f05402e1a93
    STOP:SR - | Auto 30/11/2010 260384 | C:\Program Files (x86)\Mp3Tube Toolbar\Mp3TubeSvc.exe (Mp3Tube Toolbar Updater Service) . (.Mp3Tube.) - C:\Program Files (x86)\Mp3Tube Toolbar\Mp3TubeSvc.exe
    SR - | Auto 30/11/2010 260384 | C:\Program Files (x86)\Mp3Tube Toolbar\Mp3TubeSvc.exe (Mp3Tube Toolbar Updater Service) . (.Mp3Tube.) - C:\Program Files (x86)\Mp3Tube Toolbar\Mp3TubeSvc.exe


    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

    - Poste le résultat qui va apparaitre Stp°

    => Aide et Tuto

    Dans l'attente de ton rapport ;)
    ++
    0
  18. atom1978
     
    de 03- toolbar a mp3svc.exe
    coler je doit faire
    ho grand maitre Jedi?
    0
  19. atom1978
     
    comme sa en fait,
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-07-01-2011-00-25-29.txt
    Run by sabrina at 07/01/2011 00:25:29
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Mp3Tube Toolbar - (.Pas de propriétaire.) [HKLM] -- Mp3Tube Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46897C77-E7A6-4c33-BFFB-E9C2E2718942}] => Clé supprimée avec succès
    [HKCR\CLSID\{46897C77-E7A6-4c33-BFFB-E9C2E2718942}] => Clé supprimée avec succès
    O23 - Service: (Mp3Tube Toolbar Updater Service) . (.Mp3Tube - Mp3Tube Toolbar Helper Service.) - C:\Program Files (x86)\Mp3Tube Toolbar\Mp3TubeSvc.exe => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\Mp3Tube => Clé supprimée avec succès
    HKLM\Software\Mp3Tube => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files (x86)\Mp3Tube Toolbar\mp3tubetb.DLL" => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www.yaape.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr => Donnée remplacée avec succès
    O69 - SBI: SearchScopes [HKCU] {5A30D6DD-F75B-4B7E-9080-8D560E4A0D35} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com/{searchTerms}&clid=a8da6f6426df4ddf8b2a0f05402e1a93 => Donnée remplacée avec succès

    ========== Dossier(s) ==========
    C:\Program Files (x86)\Mp3Tube Toolbar => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files (x86)\mp3tube toolbar\mp3tubetb.dll => Supprimé et mis en quarantaine

    ========== Etat des services ==========
    C:\Program Files (x86) de Mp3Tube => Service arrêté avec succès

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Etat des services

    End of the scan
    0
  20. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Impec :D

    bien, tu peux passer a ceci maintenant ;)

    @ Malwarebyte's

    Télécharge >-> Malwarebyte <-<

    --> Lance le programme d'installation et laisse toi guider..
    (installe le avec ces paramètres par défaut)

    --> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )

    --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

    --> Retourne dans l'onglet recherche, et exécute un examen complet,

    --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

    --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°

    P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
    http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.50.exe

    => Aide et Tuto

    dans l'attente de ton rapport ;)
    ++
    0
  • 1
  • 2