Advertising365 impossible à supprimer
Résolu
veronay64
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis deux jours j'ai une fenetre internet https://advertising365.com/ qui s'ouvre sans arret j'ai essayer avast; spybot ;ad aware; rien n'y fait
pouvez vous m'aider s'il vous plait?
depuis deux jours j'ai une fenetre internet https://advertising365.com/ qui s'ouvre sans arret j'ai essayer avast; spybot ;ad aware; rien n'y fait
pouvez vous m'aider s'il vous plait?
A voir également:
- Advertising365 impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
10 réponses
Salut !
Sûrement un adware...
Lis cette page, et ressors en moi les deux rapports :
http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Ensuite :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Sûrement un adware...
Lis cette page, et ressors en moi les deux rapports :
http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Ensuite :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
merci de ta reponse rapide voici ce que tu m'as demandé
# AdwCleaner v1.501 - Rapport créé le 08/03/2012 à 16:48:10
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : veronique - VERONIQUE-HP
# Exécuté depuis : C:\Users\veronique\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\Users\veronique\AppData\Local\Ilivid Player
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\ilivid
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : zdv93cnh.default
Fichier : C:\Users\veronique\AppData\Roaming\Mozilla\Firefox\Profiles\zdv93cnh.default\prefs.js
C:\Users\veronique\AppData\Roaming\Mozilla\Firefox\Profiles\zdv93cnh.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1189 octets] - [08/03/2012 16:48:10]
########## EOF - C:\AdwCleaner[S1].txt - [1317 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:13:10 le 08/03/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
veronique@VERONIQUE-HP (Hewlett-Packard G5210fr)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier supprimé: C:\ProgramData\QueryExplorer
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\QueryExplorer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB6765A543EAD94
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB6765B5131A894
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B276595431AC93
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0.2 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|deenero_toolbar@deenero.com - C:\Program Files (x86)\Deenero\Firefox (x)
-- C:\Users\veronique\AppData\Roaming\Mozilla\FireFox\Profiles\zdv93cnh.default --
Extensions\team.ustart@gmail.com (Add to uStart)
Searchplugins\ustart.xml (?)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\veronique\\Videos
Prefs.js - browser.search.defaultenginename, uStart
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.facebook.com/home.php
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{300852D2-393A-487F-AEE2-E2BF34F797E6} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{300852D2-393A-487F-AEE2-E2BF34F797E6} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (x)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\veronique\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{DD508A27-1F46-49AC-BF85-C5675BAB47F6} - "Add To uStart" (C:\Users\veronique\AppData\Roaming\uStart\addtoustart.dll,5)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/03/2012 16:13:14 (5349 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/03/2012 16:11:36 (5454 Octet(s))
Fin à: 16:14:20, 08/03/2012
============== E.O.F ==============
https://www.cjoint.com/?BCiravOZxad
merci
# AdwCleaner v1.501 - Rapport créé le 08/03/2012 à 16:48:10
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : veronique - VERONIQUE-HP
# Exécuté depuis : C:\Users\veronique\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\Users\veronique\AppData\Local\Ilivid Player
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\ilivid
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : zdv93cnh.default
Fichier : C:\Users\veronique\AppData\Roaming\Mozilla\Firefox\Profiles\zdv93cnh.default\prefs.js
C:\Users\veronique\AppData\Roaming\Mozilla\Firefox\Profiles\zdv93cnh.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1189 octets] - [08/03/2012 16:48:10]
########## EOF - C:\AdwCleaner[S1].txt - [1317 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:13:10 le 08/03/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
veronique@VERONIQUE-HP (Hewlett-Packard G5210fr)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier supprimé: C:\ProgramData\QueryExplorer
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\QueryExplorer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB6765A543EAD94
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB6765B5131A894
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790477B276595431AC93
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0.2 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|deenero_toolbar@deenero.com - C:\Program Files (x86)\Deenero\Firefox (x)
-- C:\Users\veronique\AppData\Roaming\Mozilla\FireFox\Profiles\zdv93cnh.default --
Extensions\team.ustart@gmail.com (Add to uStart)
Searchplugins\ustart.xml (?)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Users\\veronique\\Videos
Prefs.js - browser.search.defaultenginename, uStart
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.facebook.com/home.php
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{300852D2-393A-487F-AEE2-E2BF34F797E6} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{300852D2-393A-487F-AEE2-E2BF34F797E6} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_Toolbar|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (x)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\veronique\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{DD508A27-1F46-49AC-BF85-C5675BAB47F6} - "Add To uStart" (C:\Users\veronique\AppData\Roaming\uStart\addtoustart.dll,5)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/03/2012 16:13:14 (5349 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/03/2012 16:11:36 (5454 Octet(s))
Fin à: 16:14:20, 08/03/2012
============== E.O.F ==============
https://www.cjoint.com/?BCiravOZxad
merci
Salut !
Y'a pas que des adwares dans ton pc... Y'a aussi un cheval de troie, du à ton microsoft office cracké !!!
Lecture : http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs
Mets aussi à jour Windows Update!
Emule sera supprimé de ton ordinateur.
▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Copie-colle le texte ci-dessous (en gras)
Sysrestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - Global Startup: C:\Users\veronique\Desktop\Incoming - Raccourci.lnk . (...) -- C:\Users\veronique\Downloads\eMule\Incoming
O4 - Global Startup: C:\Users\veronique\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eChanblard.lnk . (.http://www.emule-project.net.) -- C:\Program Files (x86)\eChanblard\emule.exe
O43 - CFD: 10/26/2010 - 2:46:06 PM - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 6/11/2011 - 11:26:00 AM - [51.397] ----D- C:\Users\veronique\AppData\Local\eMule
O87 - FAEL: "TCP Query User{830E247C-B442-4D56-8B29-6265F5378360}C:\program files (x86)\echanblard\emule.exe" | In - Private - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files (x86)\eChanblard\emule.exe
O87 - FAEL: "UDP Query User{9366143D-958B-4D8B-B221-0E03A752932A}C:\program files (x86)\echanblard\emule.exe" | In - Private - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files (x86)\eChanblard\emule.exe
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
SS - | Auto 0 | (KMService) . (...) - C:\Windows\System32\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{4EC332CD-779C-44AF-B064-65C2FA5C7A50}] (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
Emptytemp
Emptyflash
FirewallRAZ
▶ Héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ensuite :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Y'a pas que des adwares dans ton pc... Y'a aussi un cheval de troie, du à ton microsoft office cracké !!!
Lecture : http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs
Mets aussi à jour Windows Update!
Emule sera supprimé de ton ordinateur.
▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Copie-colle le texte ci-dessous (en gras)
Sysrestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - Global Startup: C:\Users\veronique\Desktop\Incoming - Raccourci.lnk . (...) -- C:\Users\veronique\Downloads\eMule\Incoming
O4 - Global Startup: C:\Users\veronique\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eChanblard.lnk . (.http://www.emule-project.net.) -- C:\Program Files (x86)\eChanblard\emule.exe
O43 - CFD: 10/26/2010 - 2:46:06 PM - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 6/11/2011 - 11:26:00 AM - [51.397] ----D- C:\Users\veronique\AppData\Local\eMule
O87 - FAEL: "TCP Query User{830E247C-B442-4D56-8B29-6265F5378360}C:\program files (x86)\echanblard\emule.exe" | In - Private - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files (x86)\eChanblard\emule.exe
O87 - FAEL: "UDP Query User{9366143D-958B-4D8B-B221-0E03A752932A}C:\program files (x86)\echanblard\emule.exe" | In - Private - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files (x86)\eChanblard\emule.exe
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
SS - | Auto 0 | (KMService) . (...) - C:\Windows\System32\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [{4EC332CD-779C-44AF-B064-65C2FA5C7A50}] (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
Emptytemp
Emptyflash
FirewallRAZ
▶ Héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ensuite :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.08.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
veronique :: VERONIQUE-HP [administrateur]
08/03/2012 20:24:28
mbam-log-2012-03-08 (20-24-28).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387051
Temps écoulé: 53 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\veronique\Downloads\SoftonicDownloader_pour_photofiltre.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
(fin)
et
https://www.cjoint.com/?BCivMGJMi9K
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.08.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
veronique :: VERONIQUE-HP [administrateur]
08/03/2012 20:24:28
mbam-log-2012-03-08 (20-24-28).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387051
Temps écoulé: 53 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\veronique\Downloads\SoftonicDownloader_pour_photofiltre.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
(fin)
et
https://www.cjoint.com/?BCivMGJMi9K
bonjour, le pc se porte à merveille pour le moment;
merci pour ta patience et ton aide !
bonne journée
merci pour ta patience et ton aide !
bonne journée
Bonjour,
Parfait, voici le final !
▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper une cochonnerie !
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
Emsisoft | Super Anti-Spyware | Malwarebytes
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour entretenir un pc en pleine forme, regarde ici :
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Parfait, voici le final !
▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper une cochonnerie !
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
Emsisoft | Super Anti-Spyware | Malwarebytes
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour entretenir un pc en pleine forme, regarde ici :
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
