Clkads.com Quésaco ?

Véro81 -  
 Utilisateur anonyme -
Bonjour,

Depuis une bonne semaine, c'est-à-dire depuis que j'ai téléchargé la dernière version de "Windows live messenger", lorsque j'allume mon PC et que j'ouvre IE, une page s'impose à moi: http://clkads.com/adServe/static/gensl.html?tid=MPLS_LIN (à moins d'être maso, évitez de cliquer dessus quand même ^^). Sur cette page ne s'affiche (en tout petit en-haut à gauche) que des messages du genre "PC trop lent ?"...
Alors, je clique sur la flèche pour revenir à la page précédente (que j'avais bien demandé, celle-là) et ce maudit site ne réapparait plus jusqu'au prochain démarrage de mon PC.

L'ennui, c'est que depuis que ce truc a fait son apparition, j'ai l'impression que mon PC est plus lent et que certaines touches de mon clavier ne fonctionnent pas par moment... :/

J'ai fait un scan avec Avira, Malwarebytes et Spybot mais aucun ne l'a détecté...

Je ne sais donc pas comment supprimer cette chose dont je ne sais même pas s'il s'agit d'un virus, d'un malware ou autre chose..

Qq'un pour m'aider ? Merci d'avance !

Véro

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
    1. Véro81
       
      Merci ! Je l'ai téléchargé, j'ai fait ce que tu m'as dit et pour finaliser la suppression, mon PC a redémarré. Là, j'ai l'impression que c'est parti... en tout cas, pour l'instant, ras ;)
      J'ai également essayé de poster le rapport ici mais pas moyen... ça m'indique "Titre du message non renseigné"... Je ne vois même pas le lien entre les deux, mais bon...
      0
  2. Utilisateur anonyme
     
    Pour poster les rapports tu dois t'inscrire sur le site.

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. Véro81
       
      Et voillàààà ;) : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_e9z14x6f128
      0
  3. Utilisateur anonyme
     
    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://eldesaparecido.com/tools/UsbFix.exe

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Recherche
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
    1. Véro81
       
      Me voilà :) et voci le rapport: http://pjjoint.malekal.com/files.php?id=20120313_s6k11v1411h6
      0
  4. Véro81
     
    Ok merci, je regarderai ça dès demain
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
    1. Véro81
       
      ça n'en finit jamais ce truc en fait ^^ Voilà le rapport: http://pjjoint.malekal.com/files.php?id=20120313_b813h13n13w5
      0
  7. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  8. Véro81
     
    Voici: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_z8g10z6r11j12
    0
  9. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\BrowserChoice]
    OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
    [HKCU\Software\BitLord]
    [HKCU\Software\PopCap]
    [HKLM\Software\PopCap]
    O43 - CFD: 14/02/2010 - 0:47:58 - [0,798] ----D- C:\Program Files\BitLord
    O43 - CFD: 15/12/2009 - 15:53:16 - [0,000] ----D- C:\ProgramData\PopCap Games
    [HKLM\Software\Classes\bitlordunfinishedfile]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}]
    [HKCU\Software\bitlord]
    C:\Program Files\BitLord
    C:\ProgramData\PopCap Games
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
    O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd (.not file.)
    O4 - Global Startup: C:\Users\Véronique\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Véronique\Desktop\Internet - Raccourci.lnk - Clé orpheline
    O23 - Service: (gpsvc) - Clé orpheline
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O87 - FAEL: "{DA2A25FF-1222-4C70-9346-FC9047FE0F2C}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Véronique\AppData\Local\Temp\Update_9a84.exe (.not file.)
    O87 - FAEL: "{F68F333E-61CD-4AF5-9C9C-095C6B026D14}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Véronique\AppData\Local\Temp\Update_9a84.exe (.not file.)
    M2 - MFEP: prefs.js [Véronique - 82nrzrmo.default\{d1a1c8f1-e3d9-48df-802f-20201061ef61}] [] Messenger Plus Live Belgium Community Toolbar v3.3.3.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Véronique - 82nrzrmo.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.8.0.8 (.Conduit Ltd..)
    R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
    R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
    R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
    R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
    O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} Clé orpheline
    O2 - BHO: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
    O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
    O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\tbMes1.dll
    O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
    O42 - Logiciel: Messenger Plus Live Belgium Toolbar - (.Messenger Plus Live Belgium.) [HKLM] -- Messenger_Plus_Live_Belgium Toolbar
    O42 - Logiciel: Protection ZoneAlarm Toolbar - (.Protection ZoneAlarm.) [HKLM] -- Protection_ZoneAlarm Toolbar
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_Belgium]
    [HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm]
    [HKCU\Software\AskBarDis]
    [HKLM\Software\Messenger_Plus_Live_Belgium]
    [HKLM\Software\Protection_ZoneAlarm]
    O43 - CFD: 22/10/2010 - 20:18:56 - [5,416] ----D- C:\Program Files\Messenger_Plus_Live_Belgium
    O43 - CFD: 13/11/2011 - 20:51:12 - [4,769] ----D- C:\Program Files\Protection_ZoneAlarm
    [HKCU\Software\AskBarDis]
    [HKLM\Software\AppDataLow\AskBarDis]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
    [HKLM\Software\Classes\askibar.popswatterbarbutton]
    [HKLM\Software\Classes\askibar.popswatterbarbutton.1]
    [HKLM\Software\Classes\askibar.popswattersettingscontrol]
    [HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
    [HKLM\Software\Classes\asktoolbar.settingsplugin]
    [HKLM\Software\Classes\asktoolbar.settingsplugin.1]
    [HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
    [HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    C:\Program Files\Protection_ZoneAlarm
    C:\Users\Véronique\AppData\LocalLow\Protection_ZoneAlarm
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  10. Véro81
     
    Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-03-2012-22-27-43.txt
    Run by Véronique at 15/03/2012 22:27:43
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    SUPPRIME Spybot - Search & Destroy
    SUPPRIME Messenger Plus Live Belgium Toolbar
    ABSENT Uninstall Process: c:\program files\protection_zonealarm\uninstall.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
    SUPPRIME Key: Service: Bonjour Service
    SUPPRIME Key: HKLM\Software\BrowserChoice
    ABSENT Key: Service: Bonjour Service
    SUPPRIME Key: HKCU\Software\BitLord
    SUPPRIME Key: HKCU\Software\PopCap
    SUPPRIME Key: HKLM\Software\PopCap
    SUPPRIME Key: HKLM\Software\Classes\bitlordunfinishedfile
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
    ABSENT Key: HKCU\Software\bitlord
    ABSENT Key: Service: gpsvc
    SUPPRIME Key: CLSID BHO: {7c5c0f58-e061-457d-9033-77307f5ed00c}
    ABSENT Key: CLSID BHO: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
    SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_Belgium
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
    SUPPRIME Key: HKCU\Software\AskBarDis
    ABSENT Key: HKLM\Software\Messenger_Plus_Live_Belgium
    SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm
    ABSENT Key: HKCU\Software\AskBarDis
    SUPPRIME Key: HKLM\Software\AppDataLow\AskBarDis
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
    SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton
    SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton.1
    SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol
    SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
    SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin
    SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin.1
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c5c0f58-e061-457d-9033-77307f5ed00c}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    ABSENT Key: HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: TkBellExe
    SUPPRIME RunValue: QuickTime Task
    SUPPRIME RunValue: iTunesHelper
    SUPPRIME RunValue: WindowsWelcomeCenter
    ABSENT Value Key: FirewallOverride
    SUPPRIME RunValue: DisableS3S4
    SUPPRIME {DA2A25FF-1222-4C70-9346-FC9047FE0F2C}
    SUPPRIME {F68F333E-61CD-4AF5-9C9C-095C6B026D14}
    ABSENT URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
    SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    ABSENT Toolbar: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
    SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {BAE1F3A3-57F4-4065-8D58-70A5130C46AF}
    SUPPRIME FirewallRaz (Public) : {95495685-FE66-4D49-891B-152038B67CB6}
    SUPPRIME FirewallRaz (Public) : {8BEF9E61-06F8-464C-B5B3-E9172BF48103}
    SUPPRIME FirewallRaz (Public) : {F0428577-0C16-4475-9F69-B3774F1B2BC0}
    SUPPRIME FirewallRaz (Public) : {61FCDC66-0777-4F0C-B23D-11445E613C1A}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\BitLord
    SUPPRIME Folder: C:\ProgramData\PopCap Games
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\bitlord
    SUPPRIME Folder: C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\82nrzrmo.default\extensions\{d1a1c8f1-e3d9-48df-802f-20201061ef61}
    SUPPRIME Folder: C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\82nrzrmo.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    ABSENT C:\Program Files\Messenger_Plus_Live_Belgium
    SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm
    SUPPRIME Folder: c:\users\véronique\appdata\locallow\protection_zonealarm
    SUPPRIME Temporaires Windows: : 102

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\bitlord
    ABSENT Folder/File: c:\programdata\popcap games
    ABSENT File: c:\disables3s4.cmd
    SUPPRIME File: c:\users\véronique\desktop\courrier électronique - raccourci.lnk
    SUPPRIME File: c:\users\véronique\desktop\internet - raccourci.lnk
    ABSENT File: c:\program files\messenger_plus_live_belgium\tbmes1.dll
    SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
    ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
    ABSENT Folder/File: c:\program files\protection_zonealarm
    SUPPRIME Temporaires Windows: : 555

    ========== Récapitulatif ==========
    36 : Clé(s) du Registre
    19 : Valeur(s) du Registre
    9 : Dossier(s)
    10 : Fichier(s)
    3 : Logiciel(s)

    End of clean in 03mn 26s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/03/2012 22:27:43 [5636]
    0
  11. Véro81
     
    Et bien oui, ça fonctionnait bien jusqu'à ce qu'Avira découvre un virus tout à l'heure... :/ Je n'ai pas encore eu le temps de faire un scan, je ferai ça demain... Pffff jusqu'à présent, je n'avais jamais rien eu et puis là, ça n'arrête plus ! Qq'un m'en veut ou quoi ? ^^
    Ceci dit, merci pour ton aide qui m'a été bien utile.
    0
  12. Utilisateur anonyme
     
    Postes le rapport d'avira sur le forum.
    0