Que de pubs...
sandie555
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour, depuis quelques jours mon ordinateur est infesté de pubs
a chaque fois que j'ouvre une nouvelle page une pub arrive, cela peut etre vetements, credit, jeux a telecharger...etc...je suis avec internet explo et je suis novice
merci de m'aider
a chaque fois que j'ouvre une nouvelle page une pub arrive, cela peut etre vetements, credit, jeux a telecharger...etc...je suis avec internet explo et je suis novice
merci de m'aider
A voir également:
- Que de pubs...
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment couper le son des pubs dans les jeux - Forum Xiaomi
- Mon téléphone lance des pubs tout seul ✓ - Forum Samsung
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
16 réponses
desolé le voici
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:21:55 le 08/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@BONNEVIE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\PCtuto
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\IEPro\IEProRecorder.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\IEPro\IEProRecorder.dll)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Stop Pub" (C:\Program Files\JCA2000\StopPub\stopPub.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/06/2011 15:21:58 (706 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/06/2011 15:20:01 (4014 Octet(s))
Fin à: 15:22:51, 08/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:21:55 le 08/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@BONNEVIE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\PCtuto
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\IEPro\IEProRecorder.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\IEPro\IEProRecorder.dll)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Stop Pub" (C:\Program Files\JCA2000\StopPub\stopPub.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/06/2011 15:21:58 (706 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/06/2011 15:20:01 (4014 Octet(s))
Fin à: 15:22:51, 08/06/2011
============== E.O.F ==============
Bonjour et bienvenue sur CommentCaMarche !
Nous allons entamer la désinfection de ton PC. Afin que celle-ci se déroule de la meilleure façon qu'il soit, je t'invite à lire ces quelques recommandations :
- N'ouvre pas de sujet sur un autre forum pour ce même PC.
- Suis attentivement mes consignes, pense à bien lire toutes les indications que je te donnerai.
- Si tu as le moindre doute sur une procédure, ou si tu ne comprends pas bien mes consignes, n'hésites pas à m'en faire part.
- Ne pars pas tant que je ne t'ai pas signalé que la désinfection est terminée.
I - / Analyse avec WinChk
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran.
II - / Analyse avec ZHPDiag
Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau.
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau.
Héberge le fichier ZHPDiag.txt sur pjjoint de la même façon que pour le rapport de WinChk.
J'attends donc :
- Le lien vers le rapport WinChk.
- Le lien vers le rapport ZHPDiag.
Nous allons entamer la désinfection de ton PC. Afin que celle-ci se déroule de la meilleure façon qu'il soit, je t'invite à lire ces quelques recommandations :
- N'ouvre pas de sujet sur un autre forum pour ce même PC.
- Suis attentivement mes consignes, pense à bien lire toutes les indications que je te donnerai.
- Si tu as le moindre doute sur une procédure, ou si tu ne comprends pas bien mes consignes, n'hésites pas à m'en faire part.
- Ne pars pas tant que je ne t'ai pas signalé que la désinfection est terminée.
I - / Analyse avec WinChk
Télécharge WinChk sur ton bureau.
Lance le et appuie sur le bouton [Exécuter]
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt
Rends toi sur pjjoint.
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK]
Clique enfin sur [Envoyer le fichier] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran.
II - / Analyse avec ZHPDiag
Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau.
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau.
Héberge le fichier ZHPDiag.txt sur pjjoint de la même façon que pour le rapport de WinChk.
J'attends donc :
- Le lien vers le rapport WinChk.
- Le lien vers le rapport ZHPDiag.
bonjour, merci pour ton aide voila le premier rapport winchk :
http://pjjoint.malekal.com/files.php?id=3ed3736c7c14512
et voici le deuxieme zhpdiag :
http://pjjoint.malekal.com/files.php?id=b5ef37b70811105
encore une fois merci j'espere que tu pourras m'aider
http://pjjoint.malekal.com/files.php?id=3ed3736c7c14512
et voici le deuxieme zhpdiag :
http://pjjoint.malekal.com/files.php?id=b5ef37b70811105
encore une fois merci j'espere que tu pourras m'aider
En effet, ton PC est infecté par des adware.
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le resultat :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:18:33 le 08/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@BONNEVIE ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\PCtuto
Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://fr10.hpwis.com/
HKCU_Main|Default_Search_URL - hxxp://srch-fr10.hpwis.com/
HKCU_Main|Search bar - hxxp://srch-fr10.hpwis.com/
HKCU_Main|Search Page - hxxp://srch-fr10.hpwis.com/
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://srch-fr10.hpwis.com/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://mivolo.com
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\IEPro\IEProRecorder.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\IEPro\IEProRecorder.dll)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Stop Pub" (C:\Program Files\JCA2000\StopPub\stopPub.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\PCTuto\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/06/2011 15:20:01 (655 Octet(s))
Fin à: 15:20:41, 08/06/2011
et la j'ai ouvert cette page et pas de pub qui s'ouvre en meme temps je ne sais pas si cela sufira j'attend de tes nouvelles merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:18:33 le 08/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@BONNEVIE ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\PCtuto
Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://fr10.hpwis.com/
HKCU_Main|Default_Search_URL - hxxp://srch-fr10.hpwis.com/
HKCU_Main|Search bar - hxxp://srch-fr10.hpwis.com/
HKCU_Main|Search Page - hxxp://srch-fr10.hpwis.com/
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://srch-fr10.hpwis.com/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://mivolo.com
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\IEPro\IEProRecorder.dll)
HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\IEPro\IEProRecorder.dll)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Stop Pub" (C:\Program Files\JCA2000\StopPub\stopPub.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\PCTuto\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/06/2011 15:20:01 (655 Octet(s))
Fin à: 15:20:41, 08/06/2011
et la j'ai ouvert cette page et pas de pub qui s'ouvre en meme temps je ne sais pas si cela sufira j'attend de tes nouvelles merci
Bonjour xpode
j'ai le meme soucis que sandie555
j'ai suivie tes instructions pour effectuer les 2 rapports
pourrai tu les visualiser
et me décrire la marche a suivre
d'avance merci
http://pjjoint.malekal.com/files.php?id=a9f5ba423e8128
http://pjjoint.malekal.com/files.php?id=edcda66ae26613
j'ai le meme soucis que sandie555
j'ai suivie tes instructions pour effectuer les 2 rapports
pourrai tu les visualiser
et me décrire la marche a suivre
d'avance merci
http://pjjoint.malekal.com/files.php?id=a9f5ba423e8128
http://pjjoint.malekal.com/files.php?id=edcda66ae26613
Bien. Tu peux en effet désinstaller Spybot, il est obsolète. Par contre, garde CCleaner et passe le de temps en temps.
Attention cependant, CCleaner n'est qu'un nettoyeur de fichiers inutiles, en aucun cas il ne protège ton PC.
On continue, il doit rester des résidus d'infections :
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Poste moi ensuite le rapport de malwarebytes' qui s'ouvrira.
Attention cependant, CCleaner n'est qu'un nettoyeur de fichiers inutiles, en aucun cas il ne protège ton PC.
On continue, il doit rester des résidus d'infections :
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Poste moi ensuite le rapport de malwarebytes' qui s'ouvrira.
merci de m'avoir répondu rapidement
sur le post d'avant, tu me dit d'ouvrir un nouveau sujet
je continue sur ce post ?
sur le post d'avant, tu me dit d'ouvrir un nouveau sujet
je continue sur ce post ?
Rends toi ici : https://forums.commentcamarche.net/forum/virus-securite-7/new
Tu pourras ainsi créer un nouveau sujet. Détaille ton problème et donne les liens des rapports en complément.
Tu pourras ainsi créer un nouveau sujet. Détaille ton problème et donne les liens des rapports en complément.
voila le resultat :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6809
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/06/2011 17:01:54
mbam-log-2011-06-08 (17-01-54).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 248574
Temps écoulé: 1 heure(s), 1 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6809
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/06/2011 17:01:54
mbam-log-2011-06-08 (17-01-54).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 248574
Temps écoulé: 1 heure(s), 1 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
Merci xplode pour ton aide je pense qu'il n'y a plus de souci sur mon ordi si tu penses qu'il faut faire autrechose contact moi et c'est un plaisir de naviguer sans pubs....merci
Re,
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Propriétaire\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)
[HKCU\Software\PCTUTO]
[HKCU\Software\WideStream]
[HKLM\Software\PCTuto]
O43 - CFD: 20/01/2011 - 13:52:12 - [604] ----D- C:\Documents and Settings\Propriétaire\Application Data\widestream
O43 - CFD: 20/01/2011 - 13:53:22 - [177473] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\widestream6 Air
[HKCR\PCTutoBHO.PCTBHO]
[HKCR\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
O4 - HKCU\..\Run: [RecordNow!] Clé orpheline
O4 - HKUS\S-1-5-21-807685707-150031663-282787611-1003\..\Run: [RecordNow!] Clé orpheline
O43 - CFD: 08/06/2011 - 17:05:46 - [3428696] ----D- C:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.C11CB11E222DF39CA620FF4D0FE1A926] - 08/06/2011 - 15:22:52 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4121]
[MD5.54ACBA9CFD7154C02CEACF6310CF3CFA] [SPRF] (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files\spybotsd162.exe [16409960]
EmptyTemp
EmptyFlash
FirewallRaz
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
voila le rapport si j'ai bien fait...
Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-06-2011-14-02-35.txt
Run by Propriétaire at 09/06/2011 14:02:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT HKCU\Software\PCTUTO
ABSENT HKCU\Software\WideStream
ABSENT HKLM\Software\PCTuto
ABSENT HKCR\PCTutoBHO.PCTBHO
ABSENT HKCR\PCTutoBHO.PCTBHO.1
ABSENT HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
ABSENT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
========== Valeur(s) du Registre ==========
ABSENT RunValue: autoupdater
ABSENT RunValue: RecordNow!
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Propriétaire\Application Data\widestream
ABSENT C:\Documents and Settings\Propriétaire\Local Settings\Application Data\widestream6 Air
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\propriétaire\application data\pctuto\updatepctuto\autoupdater.exe
ABSENT File: c:\ad-report-clean[1].txt
ABSENT Folder/File: c:\program files\spybotsd162.exe
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-06-2011-14-02-35.txt
Run by Propriétaire at 09/06/2011 14:02:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT HKCU\Software\PCTUTO
ABSENT HKCU\Software\WideStream
ABSENT HKLM\Software\PCTuto
ABSENT HKCR\PCTutoBHO.PCTBHO
ABSENT HKCR\PCTutoBHO.PCTBHO.1
ABSENT HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
ABSENT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
========== Valeur(s) du Registre ==========
ABSENT RunValue: autoupdater
ABSENT RunValue: RecordNow!
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Propriétaire\Application Data\widestream
ABSENT C:\Documents and Settings\Propriétaire\Local Settings\Application Data\widestream6 Air
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\propriétaire\application data\pctuto\updatepctuto\autoupdater.exe
ABSENT File: c:\ad-report-clean[1].txt
ABSENT Folder/File: c:\program files\spybotsd162.exe
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
End of the scan
