Opera pop up de pub - Page 2

Résolu
Précédent
  • 1
  • 2
  1. atom1978
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5474

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    07/01/2011 08:06:53
    mbam-log-2011-01-07 (08-06-53).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 327767
    Temps écoulé: 31 minute(s), 57 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.628.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.628.0\clickpotatolitesahook.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.628.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\brnstie.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cmndff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\cntntcntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\pltfrm.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreports.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreportsuninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\brnstff.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\program files (x86)\ZHPDiag\quarantine\mp3tubesvc.exe.vir (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\program files (x86)\ZHPDiag\quarantine\mp3tubetb.dll.vir (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\program files (x86)\ZHPDiag\quarantine\mp3tube toolbar.dir\ffmpeg.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\program files (x86)\ZHPDiag\quarantine\mp3tube toolbar.dir\ShowMsg.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\program files (x86)\ZHPDiag\quarantine\mp3tube toolbar.dir\uninstall.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\Users\sabrina\AppData\Local\Temp\~nsu.tmp\Au_.exe (Adware.Mp3Tube) -> Quarantined and deleted successfully.

    voila a +
    0
  2. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Hello :D

    bien, on va vérifier tous cela ;)

    Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
    N'oublie pas d'héberger le rapport Via Cijoint

    Dans l'attente de ton lien :D
    ++
    0
  3. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re ;)

    Impecabe :)

    j'ai par contre du l'ouvrir avec le bloc note, car le fichier ne possede aps d'extension ;à)

    bien, tu peut maintenant faire ceci

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Google) - https://www.google.com/?gws_rd=ssl
    [MD5.01E1716A03B513F6538E022DD0EC6EA5] [SPRF] (.Google Inc. - Setup.) -- C:\Users\sabrina\AppData\Local\Temp\googleupdatesetup.exe [562672]


    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

    - Poste le résultat qui va apparaitre Stp°

    => Aide et Tuto

    ENSUITE :. et seulement un fois le rapport poster

    Télécharge >-> Fix-Purge <-< ((de Hacker Tool) Mcvivien2) sur ton Bureau.

    => Ou ici si le lien ne marche pas

    Ferme toutes les applications en court d'exécution

    --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Fix-Purge).
    --> Un raccourcie sera alors crée sur ton bureau .
    (Exécute le en mode administrateur Pour Vista/7)

    ==============
    Nettoyer les fichiers temporaires:
    ==============

    => Une fois la page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
    => Sélectionne L'option 3.
    => Laisse l'outil travailler.
    => Une fois terminé, un rapport s'ouvre.
    => Poste le rapport qui s'affichera à l'écran sur le forum.

    Aide et Tuto : http://www.forum-fec.net/t919-tuto-fix-purge

    dans l'attente de tes rapports ;)
    ++

    ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. atom1978
     
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-08-01-2011-02-42-22.txt
    Run by sabrina at 08/01/2011 02:41:34
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\sabrina\AppData\Local\Temp\googleupdatesetup.exe [562672] => Fichier supprimé au reboot

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre

    End of the scan

    en voila donc 1
    0
  6. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Hello :D

    bien,

    tu peut maintenant faire ceci :

    @ - DelFix - Option Suppression

    Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

    Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]

    Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    => Aide et tuto

    ENSUITE :

    (Ce n'est pas un logiciel qui traite les infections)

    --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
    => Lien2

    --> N'oublie pas de décocher installer yahoo toolbar...

    *Une fois installer :

    1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h

    --> Va dans l'onglet registre...
    --> commence par cliquer sur chercher les erreur...
    --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
    n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
    Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

    --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

    ENSUITE :

    /!\ Trés important :

    Pour Vider et créer un point de restauration sous Windows 7 :

    - Clique droit sur ordinateur (Poste de travail sou Xp) Puis Sélectionnez Propriété,
    - Dans la page qui s'affiche, dans le champs de gauche, clique sur Protection du système
    - Une nouvel page s'affiche, Sélectionne alors le lecteur désirer puis Clique sur le bouton configurer,
    - A ce moment la, coche la case désactiver la protection du système et valide par ok
    ----------
    - Pour recréer un point de restauration système, re-cliquer sur configurer Puis cocher Restaurer les paramètre système et les version précédente de fichier,
    - Valide par ok Puis redémarre l'ordinateur.

    Et voila :D

    Voici quelque conseil a garder a porter de main :

    ->> Windows Update Régulièrement à jour :
    http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    ->> Pare-feu bien paramétré, je te Recommande Comodo :
    https://www.comodo.com/home/download/download.php?prod=firewall

    ->> Tutoriel d'installation Comodo :
    https://www.malekal.com/tutorial-comodo-firewall/

    ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).

    ->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars

    ->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=

    A quoi sert un antivirus et comment fonctionne-t-il

    http://www.forum-fec.net/faq-tutoriel-astuces-f10/xp-vista-7-logiciel-anti-espion-integre-t129.htm

    ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)

    ->> Scan journalier Anti-espion, Malwarebytes super efficace :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ->> Toujours vérifier si Java et bien a jour :
    https://www.java.com/en/download/uninstalltool.jsp

    Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
    http://www.malekal.com/menu_windows_securite.php

    Pourquoi garder son navigateur a jour :
    https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936

    Un peu de Lecture

    Petite astuce pour Ccleaner

    ------------
    ======|
    ------------


    Pour mettre à jour les logiciels sur ton PC,
    Je te conseil se logiciel qui reste très Utile :

    --> Télécharge ==> >-> Secunia PCSI <-<

    - Il te suffit de l'installer avec ces paramètres par défaut..
    - Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..

    /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

    Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :

    Telecharge ==> >-> Prevent Restore <-<

    /!\ Ne l'utilise pas plus d'une fois par mois /!\

    ------------
    ======|
    ------------


    Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...

    Pour Firefox :
    http://addons.mozilla.org/...

    Pour Internet Explorer :
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Information complémentaire :
    https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    ------------
    ======|
    ------------


    Voila c'est tout Pour moi......

    Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
    Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,

    Bonne fin de journée et bon surf ;-)

    @ + + +

    A tu des questions ??
    dans l'attente de ton rapport ;)
    ++
    0
  7. atom1978
     
    salut Mcvivien2,
    merci pour l attention porté a mom probleme
    si j ai des question ,je doit en avoir 250 000
    mais on vas en rester a l essentiel
    quel antivirus me conseil tu (grtatuit)
    quel navigateur egalement
    et si tu as vu des programe superflu ou en double sur mon pc
    et pour finir voila le rapport

    _______________________________________________________________

    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.9 - Rapport créé le 08/01/2011 à 16:23
    # Mis à jour le 19/12/10 à 16h40 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
    # Nom d'utilisateur : sabrina - SABRINA-PC (Administrateur)
    # Exécuté depuis : C:\Users\sabrina\Downloads\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Fix-Purge
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\ZHPExportRegistry-07-01-2011-00-25-29.txt
    Supprimé : C:\ZHPExportRegistry-08-01-2011-02-42-22.txt
    Supprimé : C:\Users\sabrina\Desktop\AD-R.lnk
    Supprimé : C:\Users\sabrina\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\sabrina\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\sabrina\Downloads\ZHPDiag.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    ########## EOF - "C:\DelFixSuppr.txt" - [1511 octets] ##########
    0
  8. atom1978
     
    a aussi a quoi fix purge dois je le garder instalé?

    a quoi sert le programe " catalys control center" ?

    idem sur le programe " lightscribe direct disc labeling" ?

    voila cordialement
    0
  9. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Hello :D

    Fix-Purge a été désinstaller de ton pC, il sert a supprimer les fichier inutile et les fichiers temporaires . dans ton pC,
    il est mis régulièrement a jour, je te déconseille donc de le garder ;)
    A moins de télécharger le programme toute les semaines lol^^

    lightscribe est un programme qui permet de graver l'interface d'un cd (cd speciaux) pour une personnalisation certaines ;)

    pour catalys control center : http://www.amd.com/us/products/technologies/ati-catalyst/pages/ati-catalyst-control-center.aspx

    voila,,, voila ;)

    N'oublie pas de mettre le sujet en tant que résolu si c'est le cas :)

    @ Bientôt :)
    ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
    0
  10. atom1978
     
    fix purge se lance tous seul ou je doit le faire tous les moi ?
    en haut du rapport il y avait aussi d autre questions
    genre quel antivirus conseil tu et quel navigateur?

    voila a toute
    0
  11. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re :)

    tu a comme antivirus AVAST 5.
    ce dernier semble être pas mal, :)

    tu a comme navigateur Opera, qui lui aussi est assé sécuriser,
    mais tu peux remplacer google chrome pas Mozilla firefox :)

    pour Fix-purge, personnellement tu fait ce que tu veut :)
    enfin moi je t'ai donner mon avis :) mais non il ne se lance pas seul:P

    voila voila :)

    :D
    0
Précédent
  • 1
  • 2