Sujet Précédent Sujet Suivant

Stop aux fenetres de pubs

Fermé
feeclochette17 - 10 mars 2011 à 17:56
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011 - 23 mars 2011 à 23:03
Bonjour,

je souhaiterais pouvoir enfin en finir avec les fenetres qui s ouvrent sans cesse.
J ai deja bloqué ca dans mes options, je ne sais pas quoi faire d autre et en plus je ne suis pas douée en informatique merci de votre aide
Marlene

A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
10 mars 2011 à 17:56
☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.

attentions, voici quelques règles:


▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.



☯ bonne désinfection.



pour une analyse de ton système, fais ceci:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ Télécharge zhpdiag (de Nicolas Coolman)

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


@++
1
feeclochette17
10 mars 2011 à 18:30
merci pour ta rapidité mais malheureusement j ai bien telechargé zhpdiag quand je veux l ouvrir ca me met
IMPOSSIBLE D EXECUTER LE FICHIER CREATE PROCESS A ECHOUE
CODE 740 L OPERATION DEMANDE NECESSITE UNE ELEVATION

bien évidemment je n y crois rien ..
MERci encore
0
Utilisateur anonyme
10 mars 2011 à 18:32
normale, tu n'as pas lu attentivement mes consignes...

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
0
feeclochette17
10 mars 2011 à 18:33
desolée je suis etourdie et inattentive merci
0
feeclochette17
10 mars 2011 à 20:11
re
cjoint.com/?0dktTPC5tNT voila le lien j ai enlevé le debut
MERCI
0
Réponse 2 / 11
Utilisateur anonyme
10 mars 2011 à 21:14
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

----->AD-REMOVER<-----

▨ Télécharge ad-remover(de C_XX) sur ton Bureau

▨ Déconnecte toi et ferme toutes les applications en cours

▨ Double-clique sur l'icône AD-Remover

▨ Au menu principal, clique sur "NETTOYER"

▨ Confirme le lancement de l'analyse et laisse l'outil travailler

▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
1
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011
11 mars 2011 à 10:18
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:04:28 le 11/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
marlene@PC-DE-MARLENE (Acer Aspire 3690)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\marlene\AppData\Local\vfnve.bat
Fichier supprimé: C:\Users\marlene\AppData\Roaming\Mozilla\FireFox\Profiles\k4vfsxt2.default\prefs.js.ask.bak
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\marlene\AppData\LocalLow\Kiwee Toolbar
Fichier supprimé: C:\Users\marlene\AppData\Local\aupdvjv_nav.dat
Fichier supprimé: C:\Users\marlene\AppData\Local\aupdvjv.dat
Fichier supprimé: C:\Users\marlene\AppData\Local\aupdvjv.exe
Fichier supprimé: C:\Users\marlene\AppData\Local\aupdvjv_navps.dat
Fichier supprimé: C:\Users\marlene\AppData\Local\ahvcpvd.bat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vfnve
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\fcn

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aupdvjv
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.2pre (fr)] ****

HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\marlene\AppData\Roaming\Mozilla\FireFox\Profiles\k4vfsxt2.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\search.xml (hxxp://www.qwertysrch.com/index.php?t=0&b=2&q={searchTerms})
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Users\\marlene\\Documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, D:\\BUREAU\\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Wibeez
Prefs.js - browser.startup.homepage, hxxps://www.google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{6268C121-D9CE-43AB-B0D9-518292B0A6D4} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
HKCU_ElevationPolicy\{62C1F0B6-C2A0-4A11-96EC-FCAB5C589145} - C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe (x)
HKCU_ElevationPolicy\{91D340EE-D755-4376-A9D4-FCBDA4F59CFE} - C:\Program Files\uTorrent\uTorrent.exe (x)
HKCU_ElevationPolicy\{999827B9-EC24-4B64-91D1-E584DE3ED243} - c:\program files\Google\googletoolbar1user.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Macromed\Director\SWDNLD.EXE (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Program Files\IMVU\imvu.ico)
BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/03/2011 10:04:39 (5770 Octet(s))

Fin à: 10:06:15, 11/03/2011

============== E.O.F ==============
0
Réponse 3 / 11
saitmoi Messages postés 2 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 10 mars 2011
10 mars 2011 à 18:05
Bonjour, ces fenetres de pub s'affichant sur internet s'apellent des pop-up et peuvent etre plus ou moins maitrisées avec les navigateurs, mais il est vrai que cette résistance est assez poreuse surtout quand elle bloque la fenetre souhaitée au profit de la publicité.
voila une liste non exhaustive de logiciels bloquants ces fenetres:

Pop Up Blocker Pro 7.0.6a
AntiPub 2003
Zilla Popup Killer 4.2.0.0
BlocPub 1

en recherchant sur internet "anti pop up"
tu en trouvera beaucoup d'autres.

Ps: personellement j'utilise internet explorer ce qui est loin de l'ingeniosité mais j'ai remarqué qu'en ouvrant les liens par clique droit "ouvrir dans un nouvel onglet" la fenetre de pub n'apparait pas...
0
Réponse 4 / 11
Utilisateur anonyme
10 mars 2011 à 18:13
hello, vous êtes avant tout probablement infecter par ce que l'on appel des adware ou publiciel: https://fr.wikipedia.org/wiki/Publiciel

les symptômes sont des fenêtres de publicité intempestives etc...

saitmoi, si tu le souhaite, je peux vérifier ton pc.

bonne soirée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
saitmoi Messages postés 2 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 10 mars 2011
10 mars 2011 à 19:13
non merci :)
0
Réponse 6 / 11
feeclochette17
10 mars 2011 à 20:16
je vois sur mes mails que saitmoi me repond pour me proposer son aide mais je ne trouve pas les messages je trouve seulement ceux de 91300 qui est deja tres bien alors desolée de mon silence :)
0
Réponse 7 / 11
Utilisateur anonyme
11 mars 2011 à 13:03
bonjours, toujours de soucis de publicité? normalement, cela doit être régler mais, ce n'est pas terminer:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

▣ Télécharge MBAM


▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\


▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»


▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"


> L'analyse peut durer un plusieurs heures...


▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"


▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"


▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
0
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011
12 mars 2011 à 13:44
Logfile created: 18/01/2011 23:36:43
Ad-Aware version: 9.0.1
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: marlene

*********************** Definitions database information ***********************
Lavasoft definition file: 150.243
Genotype definition file version: 2011/01/18 08:21:03
Extended engine definition file: 8115.0

******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 134784
Objects detected: 23


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 3
Folders.........: 0
LSPs............: 0
Cookies.........: 20
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0
Description: *adviva* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409016 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *estat* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408873 Family ID: 0
Description: *wunderloop* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599639 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *weborama* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408955 Family ID: 0
Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0
Description: *adviva* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409016 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *estat* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408873 Family ID: 0
Description: *wunderloop* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599639 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *weborama* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408955 Family ID: 0
Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0

Quarantined items:
Description: c:\users\marlene\appdata\local\dcsrihg.exe Family Name: Trojan.Win32.Skintrim.ha (v) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: c416e88b9140399fc020ae36ea1a00b6
Description: c:\users\marlene\appdata\local\tdbih.exe Family Name: Trojan.Win32.Skintrim.ha (v) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: f44d2976b2811c932102ee30d2c35a88
Description: c:\users\marlene\appdata\local\vetbk.exe Family Name: Trojan.Win32.Skintrim.c (v) Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 2b4efc8473bc70085f3ccf255256d84c

Scan and cleaning complete: Finished correctly after 23904 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: folderstoscan, enabled:1, value: C:\,D:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Tue Jan 18 23:01:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Tue Jan 18 05:01:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Tue Jan 18 11:01:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Tue Jan 18 17:01:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Tue Jan 18 23:01:00 2011
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true


****************************** System information ******************************
Computer name: PC-DE-MARLENE
Processor name: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Processor identifier: x86 Family 6 Model 14 Stepping 12
Processor speed: ~1862MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3596, number of processors 1, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 437133312 bytes
Physical memory total: 1062604800 bytes
Virtual memory available: 1839419392 bytes
Virtual memory total: 2147352576 bytes
Memory load: 58%
Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 2 (build 6002)
Windows startup mode:

Running processes:
PID: 452 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 520 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 568 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: AUTORITE NT
PID: 576 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 616 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 652 name: C:\Windows\System32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 676 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 684 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: AUTORITE NT
PID: 860 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 932 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 968 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1056 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1132 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1144 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1228 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1276 name: C:\Windows\System32\SLsvc.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1308 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1512 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1636 name: C:\Program Files\Alwil Software\Avast5\AvastSvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 1660 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1860 name: C:\Windows\System32\dwm.exe owner: marlene domain: PC-de-marlene
PID: 1892 name: C:\Windows\explorer.exe owner: marlene domain: PC-de-marlene
PID: 2040 name: C:\Program Files\Windows Defender\MSASCui.exe owner: marlene domain: PC-de-marlene
PID: 208 name: C:\Windows\System32\igfxtray.exe owner: marlene domain: PC-de-marlene
PID: 216 name: C:\Windows\System32\hkcmd.exe owner: marlene domain: PC-de-marlene
PID: 252 name: C:\Windows\System32\igfxpers.exe owner: marlene domain: PC-de-marlene
PID: 272 name: C:\Windows\RtHDVCpl.exe owner: marlene domain: PC-de-marlene
PID: 460 name: C:\Program Files\Alwil Software\Avast5\AvastUI.exe owner: marlene domain: PC-de-marlene
PID: 496 name: C:\Windows\vVX3000.exe owner: marlene domain: PC-de-marlene
PID: 12 name: C:\Program Files\Common Files\Java\Java Update\jusched.exe owner: marlene domain: PC-de-marlene
PID: 580 name: C:\Program Files\SFR\Kit\9props.exe owner: marlene domain: PC-de-marlene
PID: 708 name: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe owner: marlene domain: PC-de-marlene
PID: 848 name: C:\Program Files\Windows Media Player\wmpnscfg.exe owner: marlene domain: PC-de-marlene
PID: 680 name: C:\Users\marlene\AppData\Local\aupdvjv.exe owner: marlene domain: PC-de-marlene
PID: 2068 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2080 name: C:\Windows\System32\taskeng.exe owner: SYSTEM domain: AUTORITE NT
PID: 2136 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2388 name: C:\Acer\ALaunch\ALaunchSvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 2480 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2512 name: C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 2548 name: C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe owner: SYSTEM domain: AUTORITE NT
PID: 2588 name: C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe owner: SYSTEM domain: AUTORITE NT
PID: 2668 name: C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe owner: SYSTEM domain: AUTORITE NT
PID: 2736 name: C:\Acer\Empowering Technology\eNet\eNet Service.exe owner: SYSTEM domain: AUTORITE NT
PID: 2800 name: C:\Program Files\Common Files\LightScribe\LSSrvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 2848 name: C:\Windows\System32\spool\drivers\w32x86\3\lxddserv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2888 name: C:\Windows\System32\lxddcoms.exe owner: SYSTEM domain: AUTORITE NT
PID: 2908 name: C:\Acer\Mobility Center\MobilityService.exe owner: SYSTEM domain: AUTORITE NT
PID: 2948 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 2976 name: C:\Program Files\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: AUTORITE NT
PID: 3008 name: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: AUTORITE NT
PID: 3108 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3164 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 3188 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: AUTORITE NT
PID: 3264 name: C:\Windows\System32\drivers\XAudio.exe owner: SYSTEM domain: AUTORITE NT
PID: 3308 name: C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe owner: SYSTEM domain: AUTORITE NT
PID: 3340 name: C:\Users\marlene\AppData\Local\Temp\RtkBtMnt.exe owner: marlene domain: PC-de-marlene
PID: 3352 name: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe owner: SYSTEM domain: AUTORITE NT
PID: 3428 name: C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe owner: SYSTEM domain: AUTORITE NT
PID: 3464 name: C:\Windows\System32\taskeng.exe owner: marlene domain: PC-de-marlene
PID: 3644 name: C:\Acer\Empowering Technology\ePower\ePowerSvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 3912 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: AUTORITE NT
PID: 3920 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 4068 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2300 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 300 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: marlene domain: PC-de-marlene
PID: 4028 name: C:\Windows\System32\mobsync.exe owner: marlene domain: PC-de-marlene
PID: 2464 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2020 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: marlene domain: PC-de-marlene

Startup items:
Name: Windows Defender
imagepath: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Name: IgfxTray
imagepath: C:\Windows\system32\igfxtray.exe
Name: HotKeysCmds
imagepath: C:\Windows\system32\hkcmd.exe
Name: Persistence
imagepath: C:\Windows\system32\igfxpers.exe
Name: RtHDVCpl
imagepath: RtHDVCpl.exe
Name: Acer Tour
Name: Acer Tour Reminder
imagepath: C:\Acer\AcerTour\Reminder.exe
Name: eRecoveryService
Name: QuickTime Task
imagepath: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Name: BEWINTERNET-FR-DMGP-V2SessionManager
imagepath: "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
Name: lxddmon.exe
imagepath: "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
Name: lxddamon
imagepath: "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
Name: avast5
imagepath: C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
Name: VX3000
imagepath: C:\Windows\vVX3000.exe
Name: Facemoi
imagepath: c:\Facemoi\facemoi.exe
Name: Windows Mobile-based device management
imagepath: %WINDIR%\WindowsMobile\wmdcBase.exe
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: msnmsgr
imagepath: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
imagepath: C:\Program Files\Microsoft Office\Office10\OSA.EXE
Name:
imagepath: C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: AeLookupSvc
displayname: Expérience d'application
Name: ALaunchService
displayname: ALaunch Service
Name: AudioEndpointBuilder
displayname: Générateur de points de terminaison du service Audio Windows
Name: Audiosrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: BFE
displayname: Moteur de filtrage de base
Name: BITS
displayname: Service de transfert intelligent en arrière-plan
Name: BthServ
displayname: Service de prise en charge Bluetooth
Name: CLCapSvc
displayname: CyberLink Background Capture Service (CBCS)
Name: CLSched
displayname: CyberLink Task Scheduler (CTS)
Name: CryptSvc
displayname: Services de chiffrement
Name: CyberLink Media Library Service
displayname: CyberLink Media Library Service
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: DPS
displayname: Service de stratégie de diagnostic
Name: EapHost
displayname: Protocole EAP (Extensible Authentication Protocol)
Name: eDataSecurity Service
displayname: eDSService.exe
Name: eLockService
displayname: eLock Service
Name: EMDMgmt
displayname: Service ReadyBoost
Name: eNet Service
displayname: eNet Service
Name: eRecoveryService
displayname: eRecovery Service
Name: eSettingsService
displayname: eSettings Service
Name: Eventlog
displayname: Journal d'événements Windows
Name: EventSystem
displayname: Système d'événement COM+
Name: FDResPub
displayname: Publication des ressources de découverte de fonctions
Name: gpsvc
displayname: Client de stratégie de groupe
Name: IKEEXT
displayname: Modules de génération de clés IKE et AuthIP
Name: iphlpsvc
displayname: Assistance IP
Name: KeyIso
displayname: Isolation de clé CNG
Name: KtmRm
displayname: Service KtmRm pour Distributed Transaction Coordinator
Name: LanmanServer
displayname: Serveur
Name: LanmanWorkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LightScribeService
displayname: LightScribeService Direct Disc Labeling Service
Name: lmhosts
displayname: Assistance NetBIOS sur TCP/IP
Name: lxddCATSCustConnectService
displayname: lxddCATSCustConnectService
Name: lxdd_device
displayname: lxdd_device
Name: MMCSS
displayname: Planificateur de classes multimédias
Name: MobilityService
displayname: MobilityService
Name: MpsSvc
displayname: Pare-feu Windows
Name: Netman
displayname: Connexions réseau
Name: netprofm
displayname: Service Liste des réseaux
Name: NlaSvc
displayname: Connaissance des emplacements réseau
Name: nsi
displayname: Service Interface du magasin réseau
Name: PcaSvc
displayname: Service de l'Assistant Compatibilité des programmes
Name: PlugPlay
displayname: Plug-and-Play
Name: PolicyAgent
displayname: Agent de stratégie IPsec
Name: ProfSvc
displayname: Service de profil utilisateur
Name: RapiMgr
displayname: Windows Mobile-based device connectivity
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: SeaPort
displayname: SeaPort
Name: seclogon
displayname: Ouverture de session secondaire
Name: SENS
displayname: Service de notification d'événements système
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: slsvc
displayname: Licence du logiciel
Name: Spooler
displayname: Spouleur d'impression
Name: SSDPSRV
displayname: Découverte SSDP
Name: SstpSvc
displayname: Service SSTP (Secure Socket Tunneling Protocol)
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: SysMain
displayname: Superfetch
Name: TabletInputService
displayname: Service Panneau de saisie Tablet PC
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: upnphost
displayname: Hôte de périphérique UPnP
Name: UxSms
displayname: Gestionnaire de sessions du Gestionnaire de fenêtrage
Name: W32Time
displayname: Horloge Windows
Name: WdiSystemHost
displayname: Hôte système de diagnostics
Name: WebClient
displayname: WebClient
Name: WerSvc
displayname: Service de rapport d'erreurs Windows
Name: WinDefend
displayname: Windows Defender
Name: WinHttpAutoProxySvc
displayname: Service de découverte automatique de Proxy Web pour les services HTTP Windows
Name: Winmgmt
displayname: Infrastructure de gestion Windows
Name: Wlansvc
displayname: Service de configuration automatique WLAN
Name: WMIService
displayname: ePower Service
Name: WMPNetworkSvc
displayname: Service Partage réseau du Lecteur Windows Media
Name: WPDBusEnum
displayname: Service Énumérateur d'appareil mobile
Name: wscsvc
displayname: Centre de sécurité
Name: WSearch
displayname: Windows Search
Name: wudfsvc
displayname: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur
Name: XAudioService
displayname: XAudioService
0
Réponse 8 / 11
Utilisateur anonyme
12 mars 2011 à 14:06
il va falloir que tu lises ce que je te demande!

je ne t'ai JAMAIS demander ad-aware de plus, tu peux le désinstaller, il est devenu obsolète.

tu me refais ceci: https://forums.commentcamarche.net/forum/affich-21144160-stop-aux-fenetres-de-pubs#12
0
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011
12 mars 2011 à 17:30
oups desolee je me suis trompée de rapport voici celui que tu m as demandé
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6033

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

12/03/2011 15:01:59
mbam-log-2011-03-12 (15-01-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 250153
Temps écoulé: 1 heure(s), 16 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 11
Utilisateur anonyme
12 mars 2011 à 18:52
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


@++
0
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011
12 mars 2011 à 19:38
http://cjoint.com/?1dmtMgOKEQP
0
Réponse 10 / 11
Utilisateur anonyme
12 mars 2011 à 22:18
Ce script va cibler certains éléments à supprimer :


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.)
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3111731656-2042020247-897690078-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-3111731656-2042020247-897690078-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE


__________________________________________________________________________________________________________________________________


* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
0
feeclochette17
13 mars 2011 à 12:28
bonjour lorsque je lance ZHPfix, je click sur H ensuite il y a deja des ecritures qui commencent toutes par OPT:O4. Je n arrive pas a coller les lignes que tu m as mis.
J ai peut etre loupé quelque chose .
0
Utilisateur anonyme
13 mars 2011 à 19:11
supprime ces écritures et copies colle les miennes.
0
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011
14 mars 2011 à 08:36
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-03-2011-08-34-46.txt
Run by marlene at 14/03/2011 08:34:46
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3111731656-2042020247-897690078-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKUS\S-1-5-21-3111731656-2042020247-897690078-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur absente

========== Fichier(s) ==========
c:\programdata\microsoft\windows\start menu\programs\startup\microsoft office.lnk => Supprimé et mis en quarantaine

========== Autre ==========
____________________________________________________________________________________________________________________________ => Format Non supporté
__________________________________________________________________________________________________________________________________ => Format Non supporté


========== Récapitulatif ==========
11 : Valeur(s) du Registre
1 : Fichier(s)
2 : Autre


End of the scan
0
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011
14 mars 2011 à 08:37
merci pour tous l ami
0
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011
14 mars 2011 à 08:51
je remarque deja un net changement une seule fenetre de pub hier depuis plus rien ... merci merci
0
Réponse 11 / 11
Utilisateur anonyme
14 mars 2011 à 13:39
aucun soucis, on termine quand même:

ok, on fini par la sécurisation et l'optimisation du pc:

pour la fin:

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici



1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

▨ Télécharge JavaRa puis décompresse le sur ton bureau.
▨ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
▨ Clique sur "Search For Updates".
▨ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
▨ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
▨ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
▨ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
▨ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader


▶ Si tu utilises adobe reader, il est important qu'il soit à jour.

▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )

▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>

3ème étape : Mise à jour des logiciels

☯ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
☯ Télécharge le Ici
☯ Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

▨ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
▨ Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
▨ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▨ Appuie sur [Ok] au message de confirmation.
▨ Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- comment éviter bien des infections
- logiciels de sécurité recommander
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀

Qualification Helper sur HELPER FORMATION.
0
feeclochette17 Messages postés 14 Date d'inscription vendredi 11 mars 2011 Statut Membre Dernière intervention 30 juin 2011
23 mars 2011 à 23:03
oula je viens juste de voir ton dernier message j etais absente .. et maintenant je me retrouve infectée de je ne sais quoi alors une fois qu il n y aura plus rien je ferais ce que tu m as indiqué. j attend pour le moment une reponse pour mon cheval de troie je pense que ca doit etre ca.
Merci
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Impossible de supprimer un fichier du spooler
Gilbert35 -
reconnaissant -

18 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses