pages de pub s ouvrent toutes seulesRésolu/Fermé

Question

Bonjour, 
j' ai vu que le sujet a été traité plusieurs fois mais  l'informatique et moi c 'est pas trop sa!!
comme j'ai dis dans le titre des pages de pub s'ouvrent toutes seules(essentiellement des pub porno)quand je suis sur le net,ayant une petite fille de 4 ans je flippe qu elle tombe sur des trucs comme sa!!
pouvez vous m'aider svp??merci d 'avance


Configuration: Windows XP / Firefox 8.0.1

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ludo7684 · Answer

merci pour ton aide Nanard4700!! voici le lien pour le rapport ZHPDiag https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120129_i12n14s15j5w15

ludo7684 · Answer

petit up!!

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe 
M2 - MFEP: prefs.js [eridulia - k47vfy3d.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.9.0.3 (.Conduit Ltd..)     
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.195.0
pSoftwareOneClick8.dll 
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll 
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll 
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll 
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {58AB24F7-9A4A-4573-B9CE-58AF961E173B}     
O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B}     
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar     
[HKCU\Software\uTorrentBar_FR]     
[HKLM\Software\uTorrentBar_FR]     
O43 - CFD: 27/12/2011 - 18:52:12 - [2,898] ----D- C:\Program Files\Software     
O43 - CFD: 18/12/2011 - 15:00:48 - [4,794] ----D- C:\Program Files\uTorrentBar_FR     
O43 - CFD: 18/12/2011 - 15:00:48 - [4,445] ----D- C:\Documents and Settings\eridulia\Local Settings\Application Data\uTorrentBar_FR     
O64 - Services: CurCS - 27/12/2011 - C:\Program Files\Software\Update\SoftwareUpdate.exe (supdate)  .(.Boxore OU. - Programme d'installation de Software.) - LEGACY_SUPDATE 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639..clientLogIsEnabled", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.AboutPrivacyUrl", "http://www.conduit.com"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.CTID", "CT2851639"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.CurrentServerDate", "18-12-2011"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.DSInstall", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.DialogsAlignMode", "LTR"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.DialogsGetterLastCheckTime", "Sun Dec 18 2011 15:21:48 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.DownloadReferralCookieData", ""); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.EMailNotifierPollDate", "Sun Dec 18 2011 19:11:58 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedLastCount2548968607390276962", 0); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156812186649977", "Sun Dec 18 2011 18:57:57 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156813040823546", "Sun Dec 18 2011 18:57:56 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156813130095866", "Sun Dec 18 2011 18:57:56 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156813224203613", "Sun Dec 18 2011 18:57:56 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156813230837251", "Sun Dec 18 2011 18:57:56 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156813454291735", "Sun Dec 18 2011 18:57:56 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156813729834876", "Sun Dec 18 2011 18:57:56 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156813860870021", "Sun Dec 18 2011 18:57:57 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156814264681793", "Sun Dec 18 2011 18:57:57 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156814863075366", "Sun Dec 18 2011 18:57:56 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedPollDate2429156815257761081", "Sun Dec 18 2011 18:57:56 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedTTL2429156813040823546", 15); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedTTL2429156813130095866", 10); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedTTL2429156813454291735", 5); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FeedTTL2429156814264681793", 5); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FirstServerDate", "18-12-2011"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FirstTime", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FirstTimeFF3", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.FixPageNotFoundErrors", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.GroupingServerCheckInterval", 1440); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.GroupingServiceUrl", "http://grouping.services.conduit.com/"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.HPInstall", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.HasUserGlobalKeys", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.HomePageProtectorEnabled", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.Initialize", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.InitializeCommonPrefs", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.InstallationAndCookieDataSentCount", 2); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.InstallationId", "ConduitXPEIntegration"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.InstallationType", "ConduitXPEIntegration"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.InstalledDate", "Sun Dec 18 2011 15:20:31 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.IsAlertDBUpdated", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.IsGrouping", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.IsInitSetupIni", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.IsMulticommunity", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.IsOpenThankYouPage", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.IsOpenUninstallPage", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.LanguagePackLastCheckTime", "Sun Dec 18 2011 15:20:43 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.LastLogin_3.8.1.0", "Sun Dec 18 2011 15:20:38 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.LatestVersion", "3.8.1.0"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.Locale", "fr"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.MCDetectTooltipHeight", "83"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.MCDetectTooltipWidth", "295"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.MyStuffEnabledAtInstallation", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchFromAddressBarIsInit", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchInNewTabEnabled", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sun Dec 18 2011 15:20:37 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchInNewTabUsageUrl", "http://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchProtectorEnabled", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SearchProtectorToolbarDisabled", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SendProtectorDataViaLogin", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.ServiceMapLastCheckTime", "Sun Dec 18 2011 15:20:33 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SettingsLastCheckTime", "Sun Dec 18 2011 17:35:35 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.SettingsLastUpdate", "1321973061"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.ThirdPartyComponentsInterval", 504); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sun Dec 18 2011 15:20:29 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.ToolbarShrinkedFromSetup", false); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.TrusteLinkUrl", "http://trust.conduit.com/CT2851639"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit- 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.UserID", "UN64931245194517624"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.ValidationData_Toolbar", 2); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.WeatherNetwork", ""); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.WeatherPollDate", "Sun Dec 18 2011 19:00:28 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.WeatherUnit", "C"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.alertChannelId", "1243674"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.autoDisableScopes", -1); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.backendstorage.cbfirsttime", "53756E2044656320313820323031312031353A32353A303720474D542B30313030"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.backendstorage.pairingkey", 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.backendstorage.url_history", 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.backendstorage.uttorrents", 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.homepageProtectorEnableByLogin", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.initDone", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.isAppTrackingManagerOn", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.myStuffEnabled", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.myStuffPublihserMinWidth", 400); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx? 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.searchProtectorDialogDelayInSec", 10); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.searchProtectorEnableByLogin", true); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.testingCtid", ""); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sun Dec 18 2011 15:20:38 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Dec 18 2011 15:20:39 GMT+0100"); 
O69 - SBI: prefs.js [eridulia - k47vfy3d.default] user_pref("CT2851639.usagesFlag", 2); 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]     
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] 
[HKCU\Software\uTorrentBar_FR]     
[HKLM\Software\uTorrentBar_FR]     
C:\Program Files\uTorrentBar_FR     
C:\Documents and Settings\eridulia\Local Settings\Application Data\uTorrentBar_FR     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

ludo7684 · Answer

bonsoir,
Désolé pour l'attente!!
voici le lien pour le rapport ZHPfix

https://pjjoint.malekal.com/files.php?id=20120203_x11b9d5o8c12

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ludo7684 · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.03.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
eridulia :: ERIDULIA-615BBA [administrateur]

03/02/2012 20:58:12
mbam-log-2012-02-03 (20-58-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218837
Temps écoulé: 57 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Tu as toujours les pubs??

Utilisateur anonyme · Answer

es ce qu il y a un risque pour qu'elles reviennent?

Si tu surf intelligemment non ;)

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=============================================

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               =================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

ludo7684 · Answer

bonsoir,
voici le rapport de Delfix:



# DelFix v8.7 - Rapport créé le 05/02/2012 à 18:37:08
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : eridulia - ERIDULIA-615BBA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\eridulia\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Documents and Settings\eridulia\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\eridulia\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1364 octets] - [05/02/2012 18:37:08]

########## EOF - C:\DelFix[S1].txt - [1488 octets] ##########

Syle · Answer

J ai le meme probleme de pages de pub voici le rapport de ZHP Diag et j en fais quoi maintenant, désolée je n y comprends pas grand chose...merci à vous
Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
Run by Sylviane at 08/02/2012 01:38:18
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
State : Version à jour.

Boot mode: Normal (Normal boot)
Logged in as Administrator


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\ Processus lancés
[MD5.7EAB127C64AAAA9134283C0FEA7177D1] - (.Bioscrypt Inc. - Global Virtual Card Host.) -- c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe   [65296] [PID.1996]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe   [178712] [PID.1400]
[MD5.85C1D3EE666A4A2B8071A570227A68A1] - (.ActivIdentity - ActivIdentity card event handler.) -- C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe   [293168] [PID.1612]
[MD5.20CB286C4591EEA68778CA6626D70D47] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1791272] [PID.1332]
[MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe   [488752] [PID.356]
[MD5.E32453D5293DC1CA34A81561C21782CA] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe   [10244096] [PID.1736]
[MD5.D658AB1B55127D18DCFBCAC8CAAEA522] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe   [49208] [PID.1756]
[MD5.6438FF6F59D64E97E862F90AB66B7996] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe   [1314816] [PID.1688]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184] [PID.1932]
[MD5.E7CF222185411C6A3E68273C452B3283] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [3493720] [PID.2064]
[MD5.4FF719C04A46B3CFC1628B5F71D31666] - (...) -- C:\Users\Sylviane\AppData\Local\comnetwork\comnetwork.exe   [3585024] [PID.2080]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [254696] [PID.2088]
[MD5.F8DF270F6417A4486F412E29B6FD7A98] - (.OLYMPUS IMAGING CORP. - OLYMPUS ib Resident Program.) -- C:\Program Files\OLYMPUS\ib\olycamdetect.exe   [93880] [PID.2096]
[MD5.1924C4CDFBC5B1F579E198AA93EA4FFD] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe   [102400] [PID.2124]
[MD5.9BFFDE0391BB46590F2C5B355F18BB52] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe   [737656] [PID.2140]
[MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Users\Sylviane\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe   [135680] [PID.2584]
[MD5.FECB438F7ABEA262C9633616CBD8CFDF] - (.ActivIdentity - ActivIdentity Event Service.) -- c:\Program Files\ActivIdentity\ActivClient\acevents.exe   [95024] [PID.2648]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe   [49152] [PID.3984]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe   [49152] [PID.4044]
[MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE   [316720] [PID.4832]
[MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe   [685360] [PID.5008]
[MD5.10247055758850D4D0E9469322A93D42] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe   [103720] [PID.5776]
[MD5.54126CDDEF533083D0FFDB94810AD1AA] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe   [247968] [PID.4232]
[MD5.A623666C8A8EC9A57DCA07915A3F1EC6] - (.Microsoft Corporation - Sauvegarde Microsoft® Windows.) -- C:\windows\system32\sdclt.exe   [1169408] [PID.4964]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [748336] [PID.5424]
[MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [2210816] [PID.5640]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\windows\system32\conime.exe   [69120] [PID.6116]
[MD5.EF55CD76A05A0675FE930036B7773943] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe   [77824] [PID.]
[MD5.EB734EF9D7C4D02760F2D1342331BA41] - (.SafeBoot International - Drive Encryption for HP ProtectTools Servic.) -- c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe   [256512] [PID.]
[MD5.098C7CE10A929C9E101468377609882D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\windows\system32\Ati2evxx.exe   [671744] [PID.]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\windows\system32\SLsvc.exe   [3408896] [PID.]
[MD5.3E940775A4970410F094E428BA94BBB7] - (.Hewlett-Packard Corporation - HpService.) -- C:\windows\system32\Hpservice.exe   [24936] [PID.]
[MD5.D16C826F375A44802BF317982E81A7E2] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [42184] [PID.]
[MD5.EC4A5D4E36A8E49261CD823450E0BA51] - (.ActivIdentity - ActivIdentity Cache Server.) -- c:\Program Files\ActivIdentity\ActivClient\accoca.exe   [182576] [PID.]
[MD5.585F5793BB5D79C8754EE63BCBAF2B3A] - (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) -- C:\windows\system32\AEADISRV.EXE   [86016] [PID.]
[MD5.8ED60797908FD394EEE0D6949F493224] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\Windows\system32\agrsmsvc.exe   [12800] [PID.]
[MD5.D3F9205CC4CB07553F2F9472C767EA87] - (.Teruten - FsUsbDevice.) -- C:\windows\system32\FsUsbExService.Exe   [233472] [PID.]
[MD5.07A85D6C053A0999FF450BBCA9825FB2] - (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe   [34184] [PID.]
[MD5.3AD7614C487C948ADD435662265750FB] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe   [354840] [PID.]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe   [112152] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE   [322120] [PID.]
[MD5.1665C7121A026DF10C903DB9BC5E9D43] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe   [165192] [PID.]
[MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe   [94208] [PID.]
~ Scan Processes Running in 00mn 03s

Merci
Syle

Pages de pub s ouvrent toutes seules

11 réponses

Discussions similaires

Newsletters