Sujet Précédent Sujet Suivant

Pubs diverses apparaissant sur mon bureau

mimimiliii -  
 Utilisateur anonyme -
Bonjour,

Cela fait 3ans que j'ai mon ordi, il marchait très bien jusqu'à maintenant, aucun virus etc.... Mais depuis 2jours sur mon bureau, environ une fois par jour, se mettent à s'afficher soit des publicités de jeux (lien http/vip mobile.... le jeu du lapin le plus drôle), voire meme des images pornographique!! (ce qui ne me fait pas trop rire.

Comment faire pour supprimer ces publicités intempestives?
Merci
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Bonsoir

On va faire une analyse de ton systéme.

* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
2
Bibidu67 Messages postés 121 Statut Membre 23
 
Et CCleaner marcherais aussi? juste pour ma culture personnelle^^
0
Utilisateur anonyme
 
Ccleaner ne fait rien contre les adwares !

au passage, un petit coucou à nanard4700 ;-)
0
Utilisateur anonyme
 
Hello Electricien 69 ;)

@Bibidu67
CCleaner est destiné à optimiser ainsi qu'à nettoyer le système.
Le logiciel retire les fichiers inutilisés de vos disques durs, les raccourcis sans cible, les contrôles ActiveX, les fichiers d'aide, les entrées dans le registre, etc.
0
mimimiliii
 
J'ai déjà supprimé tout l'historique (cookies compris), fait un nettoyage avec c-cleaner, et même avec malwarebites et spybot search and destroy!!!! Mais ca n'a rien fait puiske le petit lapin est réapparu aujourdhui.... Ok je vais faire l'analyse de l'ordi. Je vous tiens au courant. Merci;)
0
Utilisateur anonyme
 
fait un nettoyage avec c-cleaner, et même avec malwarebites
Profite en pour poster le rapport malawarebytes.
0
Réponse 2 / 21
Utilisateur anonyme
 
Diverses infections:
Infection BT
Infection Rogue
Infection Diverse
Infection PUP
Infection Web
Infection FakeAlert

A faire dans l'ordre:
1/

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

=======================================================
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 3 / 21
mimimiliii
 
# AdwCleaner v1.503 - Rapport créé le 28/03/2012 à 21:11:35
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Emilie - COMPUTERNAME
# Exécuté depuis : C:\Documents and Settings\Emilie\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\Emilie\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Emilie\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Emilie\Local Settings\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Software
Supprimé au redémarrage : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\Emilie\Application Data\Mozilla\FireFox\Profiles\bk371vz1.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Documents and Settings\Emilie\Application Data\Mozilla\FireFox\Profiles\bk371vz1.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SGPUpdater
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={38B33880-D992-4EBD-9C5F-5D3C9E229F3A} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=110811&babsrc=HP_ss&mntrId=c46f91e400000000000000224313a91a --> hxxp://www.google.fr

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Emilie\Application Data\Mozilla\FireFox\Profiles\bk371vz1.default\prefs.js

C:\Documents and Settings\Emilie\Application Data\Mozilla\FireFox\Profiles\bk371vz1.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={38B33880-D992-4EBD-9C5F-5D3C9[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110811");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "c46f91e400000000000000224313a91a");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "c46f91e400000000000000224313a91a");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15424");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:58:48");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://google.com");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={38B33880-D992-4EBD-9C5F-[...]

*************************

AdwCleaner[S1].txt - [343 octets] - [28/03/2012 21:10:13]
AdwCleaner[S2].txt - [9248 octets] - [28/03/2012 21:11:35]

########## EOF - C:\AdwCleaner[S2].txt - [9376 octets] ##########
0
Réponse 4 / 21
mimimiliii
 
C'est long disdonc....^^la recherche malwares en mode complet
0
Utilisateur anonyme
 
Le scan peut durer 2 heures voir +
0
mimimiliii
 
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Emilie :: COMPUTERNAME [administrateur]

28/03/2012 21:21:38
mbam-log-2012-03-28 (21-21-38).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276635
Temps écoulé: 1 heure(s), 37 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\Emilie\Mes documents\Téléchargements\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Emilie\Mes documents\Téléchargements\Facehacker\Facehacker\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP637\A0249171.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
 
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 6 / 21
mimimiliii
 
Voici le lien sous le mot de passe 'emilie'
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120329_w5b6e11b11u5
0
Réponse 7 / 21
Utilisateur anonyme
 
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
M3 - MFPP: Plugins - [Emilie] -- C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\bk371vz1.default\searchplugins\kiwee-toolbar.xml
[HKCU\Software\Loaris]
O43 - CFD: 29/06/2011 - 12:29:56 - [5,884] ----D- C:\Program Files\Loaris
O43 - CFD: 10/04/2011 - 11:43:04 - [0,081] ----D- C:\Program Files\QuestBrowser
O43 - CFD: 11/07/2010 - 22:48:02 - [0,105] ----D- C:\Program Files\Search Toolbar
O43 - CFD: 26/03/2010 - 14:53:14 - [0,001] ----D- C:\Documents and Settings\Emilie\Local Settings\Application Data\Kiwee Toolbar
O44 - LFC:[MD5.8F26DA2C5C10BA0A0AB407868DE3BA79] - 25/03/2012 - 20:58:56 ---A- . (...) -- C:\user.js [237]
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - (Fast Browser Search) - http://www.fastbrowsersearch.com
O69 - SBI: SearchScopes [HKCU] {836C4C7D-5553-4ED8-8191-524EEC2F4818} - (Search) - http://www.tangosearch.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKLM\Software\Classes\ag.mediaplayercom]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}]
M3 - MFPP: Plugins - [Emilie] -- C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\bk371vz1.default\searchplugins\ask.uk.xml
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}]
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}]
C:\Documents and Settings\Emilie\Application Data\Adobe\plugs
C:\Documents and Settings\Emilie\Application Data\Adobe\shed
C:\Program Files\Loaris
C:\Program Files\Search Toolbar
C:\Documents and Settings\Emilie\Local Settings\Application Data\Kiwee Toolbar
M3 - MFPP: Plugins - [Emilie] -- C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\bk371vz1.default\searchplugins\MyStart Search.xml
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {5B58EF61-85F2-4977-97A5-84C19F926579}
O69 - SBI: SearchScopes [HKCU] {0B278C6F-EC6B-3477-311E-6342928C69FF} - (Ask) - http://flvpx-ares.asksearch.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
C:\Documents and Settings\Emilie\Application Data\Mozilla\Firefox\Profiles\bk371vz1.default\SearchPlugins\MyStart Search.xml
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 8 / 21
mimimiliii
 
Les lignes helper? (qu'est ce que c'est?) Quand j'appuie sur H, il y a plein d'écritures. C'est à la suite de celles-ci que je dois coller celles en gras?
0
Réponse 9 / 21
mimimiliii
 
Ok pour les lignes helper en fait je vois c le H! Mais je dois coller les lignes en gras par dessus ou a la suite?
0
Réponse 10 / 21
Utilisateur anonyme
 
tu copie dans le presse papier le script en gras et tu clic sur le H.
Les lignes du presse papier se collent dans la partie blanches de zhpfix.

to go..
0
Réponse 11 / 21
mimimiliii
 
C'est bien cela le rapport? :
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-03-2012-20-02-34.txt
Run by Emilie at 29/03/2012 20:02:34
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME SweetPacks Toolbar for Internet Explorer 4.5

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Loaris
SUPPRIME Key: StartupReg: Babylon Client
SUPPRIME Key: SearchScopes :{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
SUPPRIME Key: SearchScopes :{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
SUPPRIME Key: SearchScopes :{836C4C7D-5553-4ED8-8191-524EEC2F4818}
SUPPRIME Key*: SearchScopes :{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
ABSENT SearchScopes :{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}
SUPPRIME Key: SearchScopes :{0B278C6F-EC6B-3477-311E-6342928C69FF}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Loaris
SUPPRIME Folder: C:\Program Files\QuestBrowser
SUPPRIME Folder: C:\Program Files\Search Toolbar
SUPPRIME Folder: C:\Documents and Settings\Emilie\Local Settings\Application Data\Kiwee Toolbar
SUPPRIME Folder: c:\documents and settings\emilie\application data\adobe\plugs
SUPPRIME Folder: c:\documents and settings\emilie\application data\adobe\shed
SUPPRIME Temporaires Windows: : 11

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\emilie\application data\mozilla\firefox\profiles\bk371vz1.default\searchplugins\kiwee-toolbar.xml
SUPPRIME File: c:\user.js
ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
SUPPRIME File: c:\documents and settings\emilie\application data\mozilla\firefox\profiles\bk371vz1.default\searchplugins\ask.uk.xml
ABSENT Folder/File: c:\program files\loaris
ABSENT Folder/File: c:\program files\search toolbar
ABSENT Folder/File: c:\documents and settings\emilie\local settings\application data\kiwee toolbar
SUPPRIME File: c:\documents and settings\emilie\application data\mozilla\firefox\profiles\bk371vz1.default\searchplugins\mystart search.xml
ABSENT Folder/File: c:\documents and settings\emilie\application data\mozilla\firefox\profiles\bk371vz1.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 15

========== Récapitulatif ==========
26 : Clé(s) du Registre
5 : Valeur(s) du Registre
7 : Dossier(s)
10 : Fichier(s)
1 : Logiciel(s)

End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/03/2012 20:02:34 [4568]
0
Réponse 12 / 21
Utilisateur anonyme
 
C'est bien cela le rapport? :
Yes

Toujours des pubs??
0
Réponse 13 / 21
mimimiliii
 
Non, pas pour le moment :) Je vous tiens au courant si elles reviennent....
Je vous remercie beaucoup!!!!pour votre compétence et avoir pris le temps de traiter mon cas.
Est-ce que je peux supprimer les logiciels zhp et adwcleaner ou peuvent-ils encore m'etre utiles?
0
Réponse 14 / 21
Utilisateur anonyme
 
Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.

===============================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=================================================
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
Réponse 15 / 21
mimimiliii
 
Pour internet explorer 9 ils me mettent que cette version d'internet explorer ne prend pas en charge mon système d'exploitation...
0
mimimiliii
 
Et pour open office, vu que je viens de réinstaller java, je choisi le mode 'pour MS-windows sans java inclus"? car il y a aussi avec java mais vu que je viens de l'installer...je demande par précaution
0
Réponse 16 / 21
Utilisateur anonyme
 
Windows xp n'installe pas IE9.(Je l'avais oublié) :(

Pour open choisis avec java.
0
Réponse 17 / 21
mimimiliii
 
Pour l'installation d'update checker, qu'est ce que la version sans installation?(il faut bien l'installer.) Ce lien est il le bon? http://www.commentcamarche.net/download/telecharger-34060855-fillehippo-update-checker
0
Réponse 18 / 21
mimimiliii
 
P.S. : Voici le rapport Delfix :

# DelFix v8.8 - Rapport créé le 31/03/2012 à 19:23:14
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Emilie - COMPUTERNAME (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Emilie\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\Emilie\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Emilie\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1458 octets] - [31/03/2012 19:22:53]
DelFix[S1].txt - [1428 octets] - [31/03/2012 19:23:14]
0
Réponse 19 / 21
Utilisateur anonyme
 
Pour l'installation d'update checker, qu'est ce que la version sans installation?(il faut bien l'installer.)

La version sans setup ne s'installe pas.Aprés son éxécution rends toi dans le panneau de configuration et tu t'apercevras qu'il n'y est pas.
0
Réponse 20 / 21
mimimiliii
 
D'accord J'en suis au moment ou on est redirigés sur la page avec toutes les mises à jour détectées. On est obligés de les faire une par une? ou il y a un moyen de les faire toutes d'un coup?
0
Utilisateur anonyme
 
Désolé.Les Maj se font une par une.
0

Discussions similaires

Carte pré-payée bureau tabac.
Jean_Bonn -
Utilisateur anonyme -

9 réponses
Mettre l'icone Outlook sur le bureau
59Jamich -
webadom -

1 réponse