Ad served by yourprofitclub
darkslam
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai le même problème que plusieurs personnes sur ce forum, j'ai des pubs qui apparaissent aléatoirement par dessus les pages que je visite. Ce qui en soit n'est pas horrible mais bon cliquer sur skip ad sur chaque site web ça devient lourd. J'utilise bitdefender total security 2010 à jour, j'ai essayé CCleaner, ajout/suppression de programmes de win7, MBAM mais rien y fait tous ces logiciels ne trouvent rien... Je vous poste les logs :
hijack https://pjjoint.malekal.com/files.php?id=8102e6763f139
ZHPDiag https://pjjoint.malekal.com/files.php?id=e752e54405106
Merci de votre aide.
Darkslam nouveau venu sur le forum de CCM.
J'ai le même problème que plusieurs personnes sur ce forum, j'ai des pubs qui apparaissent aléatoirement par dessus les pages que je visite. Ce qui en soit n'est pas horrible mais bon cliquer sur skip ad sur chaque site web ça devient lourd. J'utilise bitdefender total security 2010 à jour, j'ai essayé CCleaner, ajout/suppression de programmes de win7, MBAM mais rien y fait tous ces logiciels ne trouvent rien... Je vous poste les logs :
hijack https://pjjoint.malekal.com/files.php?id=8102e6763f139
ZHPDiag https://pjjoint.malekal.com/files.php?id=e752e54405106
Merci de votre aide.
Darkslam nouveau venu sur le forum de CCM.
A voir également:
- Ad served by yourprofitclub
- ".Ms-ad" ✓ - Forum Windows
- Photos liked by ne fonctionne plus ✓ - Forum Facebook
- Ad-aware gratuit - Télécharger - Sécurité
- Ads by cooking - Forum Virus
- Shoes by iara - Forum Consommation & Internet
21 réponses
bonjour
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Rapport ad-remover :
https://pjjoint.malekal.com/files.php?id=78edb186211510
As-tu des infos sur ce type d'infection car c'est la première fois que j'en ai une et apparemment ça à l'air d'arriver à beaucoup de personnes en ce moment. Je suis étonné d'avoir chopé ça car je suis très méfiant dans ma navigation internet et je ne suis pas débutant en informatique vu que j'ai un DUT Informatique (mais qui me permet pas de résoudre ça lol).
Merci
https://pjjoint.malekal.com/files.php?id=78edb186211510
As-tu des infos sur ce type d'infection car c'est la première fois que j'en ai une et apparemment ça à l'air d'arriver à beaucoup de personnes en ce moment. Je suis étonné d'avoir chopé ça car je suis très méfiant dans ma navigation internet et je ne suis pas débutant en informatique vu que j'ai un DUT Informatique (mais qui me permet pas de résoudre ça lol).
Merci
infection par utilitaire et toolbar
http://www.malekal.com/2010/11/12/supprimer-addsitegzmrotate/
_________
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
____________
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
______________
3)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
http://www.malekal.com/2010/11/12/supprimer-addsitegzmrotate/
_________
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
____________
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
______________
3)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
A priori je n'ai pu de pub intempestive pour le moment Je n'avais pas les fichiers cités sur malekal et il me semble que j'avais lu ce post avant de venir sur CCM
ZHPDiag : https://pjjoint.malekal.com/files.php?id=39a166ee56612
Merci pour ton aide en espérant que ça tienne ;)
ZHPDiag : https://pjjoint.malekal.com/files.php?id=39a166ee56612
Merci pour ton aide en espérant que ça tienne ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oups désolé.
USB fix : https://pjjoint.malekal.com/files.php?id=a9e081ec011310
MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5922
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/03/2011 23:34:50
mbam-log-2011-03-01 (23-34-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173542
Temps écoulé: 2 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
USB fix : https://pjjoint.malekal.com/files.php?id=a9e081ec011310
MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5922
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/03/2011 23:34:50
mbam-log-2011-03-01 (23-34-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173542
Temps écoulé: 2 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1)
* Télécharge RstHosts ( d'Xplode ) sur ton bureau.
http://www.teamxscript.org/too/Xplode/RstHosts.exe
* Lance le et appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
_____________
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
SS - | Auto 18/04/2003 8192 | (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe
M0 - MFSP: prefs.js [Darkslam - 57mbb517.default] https://www.google.fr/webhp?gws_rd=ssl|http://ponies.17b-clan.net/Forum/index.php
M0 - MFSP: prefs.js [Darkslam - m8fkvb2n.default] https://www.google.fr/?gws_rd=ssl|http://ponies.fr
[MD5.28FF03BA329B7849145A54C93C3146FA] [APT] [AutoRearm] (.Pas de propriétaire.) -- C:\Windows\AutoRearm\AutoRearm.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
____________
3)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\install\server.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
* Télécharge RstHosts ( d'Xplode ) sur ton bureau.
http://www.teamxscript.org/too/Xplode/RstHosts.exe
* Lance le et appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
_____________
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O23 - Service: (KMService) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\srvany.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (.Pas de propriétaire - Pas de description.) -- c:\programdata\SetWallpaper.cmd
SS - | Auto 18/04/2003 8192 | (KMService) . (.Pas de propriétaire.) - C:\Windows\system32\srvany.exe
M0 - MFSP: prefs.js [Darkslam - 57mbb517.default] https://www.google.fr/webhp?gws_rd=ssl|http://ponies.17b-clan.net/Forum/index.php
M0 - MFSP: prefs.js [Darkslam - m8fkvb2n.default] https://www.google.fr/?gws_rd=ssl|http://ponies.fr
[MD5.28FF03BA329B7849145A54C93C3146FA] [APT] [AutoRearm] (.Pas de propriétaire.) -- C:\Windows\AutoRearm\AutoRearm.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
____________
3)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\install\server.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
RstHosts : https://pjjoint.malekal.com/files.php?id=b85c471492610
ZHPFix : https://pjjoint.malekal.com/files.php?id=94b3371d1f915
Je n'ai pas de dossier install dans windows ni même de fichier server.exe dans tous les dossiers et sous-dossiers du répertoire windows...
ZHPFix : https://pjjoint.malekal.com/files.php?id=94b3371d1f915
Je n'ai pas de dossier install dans windows ni même de fichier server.exe dans tous les dossiers et sous-dossiers du répertoire windows...
ok
on refait zhpfix avec ca
O53 - SMSR:HKLM\...\startupreg\HKCU [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\install\server.exe
O53 - SMSR:HKLM\...\startupreg\HKLM [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\install\server.exe
après redemarrage du pc, dis moi il va
on refait zhpfix avec ca
O53 - SMSR:HKLM\...\startupreg\HKCU [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\install\server.exe
O53 - SMSR:HKLM\...\startupreg\HKLM [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\install\server.exe
après redemarrage du pc, dis moi il va
Oh non je viens d'avoir une pub :'(
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-03-2011-00-50-44.txt
Run by Darkslam at 02/03/2011 00:50:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\HKCU [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\install\server.exe => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\HKLM [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\install\server.exe => Clé non supprimée
========== Fichier(s) ==========
c:\windows\install\server.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-03-2011-00-50-44.txt
Run by Darkslam at 02/03/2011 00:50:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\HKCU [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\install\server.exe => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\HKLM [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\install\server.exe => Clé non supprimée
========== Fichier(s) ==========
c:\windows\install\server.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Bah j'ai fait ZHPfix puis redémarrage et internet et pub
edit exactement j'ai fait ZHPfix -> redémarrage -> ZHPfix (car je savais pas si le redémarrage était avant ou apres le zhpfix) -> internet
edit exactement j'ai fait ZHPfix -> redémarrage -> ZHPfix (car je savais pas si le redémarrage était avant ou apres le zhpfix) -> internet
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
Règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
Règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
est ce toujours la même pub
et as tu installer quelque chose en rapport avec un site quelconque de visionnage de film
et as tu installer quelque chose en rapport avec un site quelconque de visionnage de film
Non ce sont des pubs aleatoires je les blocks au fur et à mesure avec adblock (j'ai eu du poker, des jeux en ligne, des sites de rencontre...) et ce n'est pas toujours "ad server by Yourprofitclub" raremant c'est by autre chose mais je sais pu les noms...
Apparemment c'est mondial.
https://support.mozilla.org/fr/questions/787521
Qu'entends tu part "et as tu installer quelque chose en rapport avec un site quelconque de visionnage de film" si tu penses au streaming je ne l'utilise jamais de temps en temps youtube ou dailymotion mais c'est tout donc pas de logiciels pour ces sites.
Apparemment c'est mondial.
https://support.mozilla.org/fr/questions/787521
Qu'entends tu part "et as tu installer quelque chose en rapport avec un site quelconque de visionnage de film" si tu penses au streaming je ne l'utilise jamais de temps en temps youtube ou dailymotion mais c'est tout donc pas de logiciels pour ces sites.
l'utilisation de certains fichiers douteux n'arrange pas les choses....
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
FF - prefs.js..browser.startup.homepage: "https://www.google.fr/webhp?gws_rd=ssl|http://ponies.17b-clan.net/Forum/index.php"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\components [2011/03/01 23:30:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\plugins [2011/03/01 23:30:44 | 000,000,000 | ---D | M]
[2011/03/02 01:11:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Darkslam\AppData\Roaming\Mozilla\Firefox\Profiles\v95hy2yd.default\extensions
:Files
C:\Users\Darkslam\Desktop\Internet Download Manager v6.05.2
[2011/03/01 22:04:06 | 000,000,000 | ---D | C] -- C:\Users\Darkslam\AppData\Local\{23786EDE-FB6C-45D5-8D38-878F64A17B8C}
[2011/02/28 21:23:21 | 000,000,000 | ---D | C] -- C:\Users\Darkslam\AppData\Local\{9E1DAF90-BD74-48AA-80FD-E156F08C3386}
C:\Windows\AutoRearm
C:\Program Files (x86)\Office 2010 (Toolkit and EZActivator) 2.0.1 Final
C:\Windows\tasks\AutoRearmDaily.job
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:OTL
FF - prefs.js..browser.startup.homepage: "https://www.google.fr/webhp?gws_rd=ssl|http://ponies.17b-clan.net/Forum/index.php"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\components [2011/03/01 23:30:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\plugins [2011/03/01 23:30:44 | 000,000,000 | ---D | M]
[2011/03/02 01:11:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Darkslam\AppData\Roaming\Mozilla\Firefox\Profiles\v95hy2yd.default\extensions
:Files
C:\Users\Darkslam\Desktop\Internet Download Manager v6.05.2
[2011/03/01 22:04:06 | 000,000,000 | ---D | C] -- C:\Users\Darkslam\AppData\Local\{23786EDE-FB6C-45D5-8D38-878F64A17B8C}
[2011/02/28 21:23:21 | 000,000,000 | ---D | C] -- C:\Users\Darkslam\AppData\Local\{9E1DAF90-BD74-48AA-80FD-E156F08C3386}
C:\Windows\AutoRearm
C:\Program Files (x86)\Office 2010 (Toolkit and EZActivator) 2.0.1 Final
C:\Windows\tasks\AutoRearmDaily.job
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
colle le texte en gras et Clique sur "Correction" pour lancer la suppression.
C'est pas gentil d'effacer mes fichiers douteux
leurs dates d'utilisation correspondent au debut de tes soucis
je ne suis pas débutant en informatique vu que j'ai un DUT Informatique
pas bien ! c'était dans l'examen ca ?
(sourire)
C'est pas gentil d'effacer mes fichiers douteux
leurs dates d'utilisation correspondent au debut de tes soucis
je ne suis pas débutant en informatique vu que j'ai un DUT Informatique
pas bien ! c'était dans l'examen ca ?
(sourire)
