Pages pub qui s'ouvrent seules

Résolu
oliv3d Messages postés 13 Statut Membre -  
oliv3d Messages postés 13 Statut Membre -
Bonjour,

Je suis sur Vista et Chrome, j'ai beaucoup de pages pub qui s'ouvrent tout le temps. Que faire ? je vous joins mon rapport Hijack edité depuis 2 minutes.

Merci infiniment



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:56, on 10/04/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19190)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Users\Oliv_et_Sindy\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Users\Oliv_et_Sindy\AppData\Local\comnetwork\comnetwork.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\UMPlayer\umplayer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\mobsync.exe
C:\Users\Oliv_et_Sindy\Downloads\hijackthis_telechargement_01net.exe
C:\Windows\system32\conime.exe
C:\Users\Oliv_et_Sindy\Downloads\%MYDOCS%\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: QuickNet - {EA5CA8B6-9B9C-4994-A7A1-947B6C631BE7} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [comnetwork] "C:\Users\Oliv_et_Sindy\AppData\Local\comnetwork\comnetwork.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Oliv_et_Sindy\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Update] "C:\Users\Oliv_et_Sindy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: AcerSyncServiceWinService - Unknown owner - C:\Program Files\Acer\AcerSync\AcerSyncService.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MAJTuto - Unknown owner - C:\Users\Oliv_et_Sindy\AppData\Local\MAJTuto\MAJTuto.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 11250 bytes

21 réponses

  • 1
  • 2
  1. hyuga59 Messages postés 318 Statut Membre 53
     
    Salut,

    Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport.
    0
  2. oliv3d Messages postés 13 Statut Membre
     
    Merci pour la réponse trèèès rapide hyuga59!!

    Voici le rapport demandé :

    # AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 19:27:53
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Oliv_et_Sindy - SINDYPORTABLE
    # Exécuté depuis : C:\Users\Oliv_et_Sindy\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : MAJTuto

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Roaming\GetRightToGo
    Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Roaming\OfferBox
    Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Roaming\PCtuto
    Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Local\comnetwork
    Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Local\EoJet
    Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Local\MAJTuto
    Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Local\PCTuto
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier Présent : C:\Program Files\PCTuto

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Headlight
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19190

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.152

    Fichier : C:\Users\Oliv_et_Sindy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2751 octets] - [10/04/2012 19:27:53]

    ########## EOF - C:\AdwCleaner[R1].txt - [2879 octets] ##########
    0
  3. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Desinstalle si possible via le panneau de configuration->desinstaller programme

    PC tuto
    Eojet

    Relance ADWcleaner et clique cette fois sur "suppression"

    Poste le rapport obtenu
    0
  4. oliv3d Messages postés 13 Statut Membre
     
    RE

    Pc Tuto supprimé ok

    Je n'ai pas trouvé Eojet

    Cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Tu as relancé ADWcleaner en mode suppression ?
    0
  7. oliv3d Messages postés 13 Statut Membre
     
    voici le rapport mode supp :

    # AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 19:47:32
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Oliv_et_Sindy - SINDYPORTABLE
    # Exécuté depuis : C:\Users\Oliv_et_Sindy\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Oliv_et_Sindy\AppData\Roaming\GetRightToGo
    Dossier Supprimé : C:\Users\Oliv_et_Sindy\AppData\Roaming\OfferBox

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19190

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.152

    Fichier : C:\Users\Oliv_et_Sindy\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2880 octets] - [10/04/2012 19:27:53]
    AdwCleaner[S1].txt - [1764 octets] - [10/04/2012 19:47:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [1892 octets] ##########
    0
  8. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    On va faire un diagnostic de ton PC

    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  9. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/

    Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

    Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
    et sélectionnes exécuter un examen rapide
    Cliques sur Rechercher

    A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Si des malwares ont été détectés, cliques sur Afficher les résultats
    Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    Poste le rapport
    0
  10. oliv3d Messages postés 13 Statut Membre
     
    Depuis le début des manipulations ou presque je n'ai plus le problème des fenêtres qui s'ouvrent. Cela a l'air d'être résolu.

    rapport MBAM

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.10.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.19190
    Oliv_et_Sindy :: SINDYPORTABLE [administrateur]

    Protection: Activé

    10/04/2012 20:33:59
    mbam-log-2012-04-10 (20-33-59).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 369740
    Temps écoulé: 1 heure(s), 23 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 2
    HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
    HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\Oliv_et_Sindy\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Oliv_et_Sindy\Downloads\SoftonicDownloader_pour_umplayer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Oliv_et_Sindy\Downloads\%MYDOCS%\Downloads\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\%MYDOCS%\Downloads\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  11. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Tu peux refaire un scan avec ZHPdiag et le poster via ci-joint, s'il te plait

    Merci
    0
  12. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Copie/colle les lignes en gras suivantes :


    O53 - SMSR:HKLM\...\startupreg\autoupdater [Key] . (...) -- C:\Users\Oliv_et_Sindy\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.) => Infection BT (Spyware.AgenceExclusive)
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
    O23 - Service: (gpsvc) - Clé orpheline
    [HKLM\Software\Amazon]
    O43 - CFD: 29/01/2012 - 15:38:51 - [2,539] ----D C:\Program Files\Amazon
    O43 - CFD: 10/02/2011 - 12:22:28 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 07/02/2011 - 23:57:59 - [0,025] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 29/01/2012 - 15:48:57 - [0,012] ----D C:\Users\Oliv_et_Sindy\AppData\Roaming\Amazon
    O43 - CFD: 03/11/2011 - 11:27:38 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{1336326C-2316-4486-8834-8ED3778A2715}
    O43 - CFD: 30/09/2011 - 09:40:40 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{1D44DC62-1F5F-4D50-9B0D-556C6CBD3448}
    O43 - CFD: 15/11/2011 - 15:14:49 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{1DF77A2C-93BD-4B33-9AC4-0BEE8E6BF6BB}
    O43 - CFD: 14/05/2011 - 14:09:57 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{24F8E682-33DC-4FDE-A278-E774008566AE}
    O43 - CFD: 17/11/2011 - 15:37:57 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{2C7E0251-1A2D-43CA-8700-EAA232CB9EAA}
    O43 - CFD: 05/01/2012 - 07:55:00 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{35033229-F41A-446B-A6FA-EAFF309E505E}
    O43 - CFD: 05/01/2012 - 07:55:11 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{35680823-C262-4FF7-81D8-A5E82A1D20D2}
    O43 - CFD: 21/10/2011 - 14:28:46 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{38204A80-6E18-42FC-BE52-11EA16249F45}
    O43 - CFD: 06/10/2011 - 12:27:03 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{3AF9D91F-9C3D-45F5-A56F-2A7D6DD9A2AA}
    O43 - CFD: 04/12/2011 - 14:30:57 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{423D6818-BE8B-41A3-AAF8-6A3BE1DBD05B}
    O43 - CFD: 15/09/2011 - 10:58:15 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{44091A48-C9AE-40CA-B637-8CAC5C06A7D5}
    O43 - CFD: 04/10/2011 - 15:09:50 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{49A622CC-A76B-470C-9D44-E520C6AB1F56}
    O43 - CFD: 06/10/2011 - 12:26:53 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{4C36B1B7-FE55-405B-99CD-1BA8906F32F4}
    O43 - CFD: 04/10/2011 - 15:10:19 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{4F48AC3F-7D18-4B16-B9BD-78E1C82518DC}
    O43 - CFD: 13/05/2011 - 20:43:06 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{5AC8D808-7FEE-47C6-BF45-2429271CB9EC}
    O43 - CFD: 08/11/2011 - 12:13:06 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{632924EA-EAEE-4790-AF42-0F06B4AE34CA}
    O43 - CFD: 08/11/2011 - 12:12:45 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{71E109D5-D072-4017-B437-C28895CEEB2A}
    O43 - CFD: 29/09/2011 - 15:00:52 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{735C8E20-95D4-4F87-9F70-59C5412F9A4E}
    O43 - CFD: 28/11/2011 - 15:48:51 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{7518DE94-F9C7-4688-B5E1-5B9A40C5D366}
    O43 - CFD: 11/10/2011 - 14:05:09 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{79CBFD18-9A81-4633-A484-EBADCC05BA79}
    O43 - CFD: 14/05/2011 - 14:10:43 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{8183EA4D-BE17-4E2B-825D-1A2C733F706C}
    O43 - CFD: 03/11/2011 - 11:27:53 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{84177069-7509-45C4-BA22-2548AC5A8FA0}
    O43 - CFD: 29/09/2011 - 15:00:42 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{8D8CAEB3-DF4A-442A-B6A1-E621D2B292EA}
    O43 - CFD: 20/04/2011 - 14:32:25 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{8E75CDDA-7C41-485B-8278-AD9705591E75}
    O43 - CFD: 11/10/2011 - 14:05:20 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{93BC287D-4FA1-478D-9751-F8123E40DBA9}
    O43 - CFD: 18/10/2011 - 09:55:02 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{9B6BBFCF-7221-4F51-A630-866CDF72E4DD}
    O43 - CFD: 15/11/2011 - 15:14:28 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{9FB6BB80-3CB0-48AD-B22F-9D7BAD2F09F6}
    O43 - CFD: 15/03/2012 - 11:26:31 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{A85E55AC-FA97-4747-984F-64177A0F4890}
    O43 - CFD: 07/10/2011 - 10:58:17 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{AEE7BD51-E153-4BDB-A5B7-9CC56480C906}
    O43 - CFD: 30/09/2011 - 09:40:56 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{B78B33F0-0AB2-4F18-AE9F-59061C424E80}
    O43 - CFD: 21/10/2011 - 14:29:15 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{BD04ABEF-2D38-42D6-9F31-5DBEE4E9D0E4}
    O43 - CFD: 09/09/2011 - 08:20:15 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{BEAEACDA-E6A9-4FEA-B161-4B6D2707C304}
    O43 - CFD: 26/05/2011 - 10:46:45 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{CC729F8A-9A7F-40B4-A110-76F8EBAABE52}
    O43 - CFD: 19/04/2011 - 10:22:33 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{CE04ACB9-CA5A-4CE3-9681-D824219C8237}
    O43 - CFD: 13/10/2011 - 14:06:19 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{D7AA929C-4043-4382-8F65-2DCBAAB1C4A4}
    O43 - CFD: 09/09/2011 - 08:19:48 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{D7ADCDE6-E1B5-4DCC-A34D-E9749089AF91}
    O43 - CFD: 06/06/2011 - 08:59:35 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{D9C2C490-F4D0-40CD-885E-CF499A528EFA}
    O43 - CFD: 07/06/2011 - 09:43:20 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{DA02B564-8EBF-4C59-BE9B-6F0691BA7A29}
    O43 - CFD: 18/10/2011 - 09:55:12 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{DCA9BB3C-8948-48C6-ABD1-99876F7265C3}
    O43 - CFD: 25/11/2011 - 16:21:59 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{E3AB695C-4B6B-48A4-ABDD-AF2521538B80}
    O43 - CFD: 09/09/2011 - 08:37:01 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{EA522EEA-F090-468D-94FF-70D614CA609C}
    O43 - CFD: 15/03/2012 - 11:26:20 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{F01BD212-3885-4E8D-B7FD-AE48A5312465}
    O43 - CFD: 13/10/2011 - 14:06:01 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{F4A21F1A-9DE9-41B0-990E-2ED4A1B89884}
    O43 - CFD: 07/10/2011 - 10:57:51 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{F711353B-E6FB-4DC9-9494-6847DD50DD24}
    O43 - CFD: 25/11/2011 - 16:22:08 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{FA6D05C3-2AC4-4EF8-9C87-CA6F9FCC4497}
    O43 - CFD: 15/09/2011 - 10:58:26 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{FD35BCA0-3E05-421A-AE42-72DB99F14B42}
    O43 - CFD: 17/11/2011 - 15:38:09 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{FE5BD315-14FF-4666-862A-0F63B7AA8F5D}
    O43 - CFD: 28/11/2011 - 15:48:42 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{FFFD0066-0DCF-437E-B11B-B8F31B4590B4}
    O87 - FAEL: "TCP Query User{D7680BD8-5BA7-4D51-A97A-8E4AFCE1982A}C:\program files\newtek\lightwave 3d 9\programs\hub.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\newtek\lightwave 3d 9\programs\hub.exe (.not file.)
    O87 - FAEL: "UDP Query User{20A75758-1922-439F-9558-0AE86CA4516D}C:\program files\newtek\lightwave 3d 9\programs\hub.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\newtek\lightwave 3d 9\programs\hub.exe (.not file.)
    O87 - FAEL: "TCP Query User{759D7204-F7CD-40E8-A4C1-1FFE73C036AD}C:\program files\newtek\lightwave 3d 9\programs\lightwav.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\newtek\lightwave 3d 9\programs\lightwav.exe (.not file.)
    O87 - FAEL: "UDP Query User{3507097E-5949-4D22-8CAE-E3540FF5B966}C:\program files\newtek\lightwave 3d 9\programs\lightwav.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\newtek\lightwave 3d 9\programs\lightwav.exe (.not file.)
    EmptyFlash
    EmptyTemp
    FirewallRAZ


    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  13. oliv3d Messages postés 13 Statut Membre
     
    Voilà c'est fait !

    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-04-2012-23-02-15.txt
    Run by Oliv_et_Sindy at 10/04/2012 23:02:15
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: StartupReg: autoupdater
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    ABSENT Key: Service: gpsvc
    SUPPRIME Key: HKLM\Software\Amazon

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{D7680BD8-5BA7-4D51-A97A-8E4AFCE1982A}C:/program files/newtek/lightwave 3d 9/programs/hub.exe
    SUPPRIME UDP Query User{20A75758-1922-439F-9558-0AE86CA4516D}C:/program files/newtek/lightwave 3d 9/programs/hub.exe
    SUPPRIME TCP Query User{759D7204-F7CD-40E8-A4C1-1FFE73C036AD}C:/program files/newtek/lightwave 3d 9/programs/lightwav.exe
    SUPPRIME UDP Query User{3507097E-5949-4D22-8CAE-E3540FF5B966}C:/program files/newtek/lightwave 3d 9/programs/lightwav.exe
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {9F9E2708-10A4-4690-AF88-C9F308AA13C2}
    SUPPRIME FirewallRaz (Private) : {00731ADB-D4CE-44E8-8039-6AC6EE2A52C9}
    SUPPRIME FirewallRaz (Private) : {E6139B53-A671-40AF-99D4-FBEA807C2290}
    SUPPRIME FirewallRaz (Domain) : {3B9F4C54-FB84-4AE6-91B9-B6DF2C5C9DA5}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Amazon
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Roaming\Amazon
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{1336326C-2316-4486-8834-8ED3778A2715}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{1D44DC62-1F5F-4D50-9B0D-556C6CBD3448}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{1DF77A2C-93BD-4B33-9AC4-0BEE8E6BF6BB}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{24F8E682-33DC-4FDE-A278-E774008566AE}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{2C7E0251-1A2D-43CA-8700-EAA232CB9EAA}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{35033229-F41A-446B-A6FA-EAFF309E505E}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{35680823-C262-4FF7-81D8-A5E82A1D20D2}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{38204A80-6E18-42FC-BE52-11EA16249F45}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{3AF9D91F-9C3D-45F5-A56F-2A7D6DD9A2AA}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{423D6818-BE8B-41A3-AAF8-6A3BE1DBD05B}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{44091A48-C9AE-40CA-B637-8CAC5C06A7D5}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{49A622CC-A76B-470C-9D44-E520C6AB1F56}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{4C36B1B7-FE55-405B-99CD-1BA8906F32F4}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{4F48AC3F-7D18-4B16-B9BD-78E1C82518DC}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{5AC8D808-7FEE-47C6-BF45-2429271CB9EC}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{632924EA-EAEE-4790-AF42-0F06B4AE34CA}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{71E109D5-D072-4017-B437-C28895CEEB2A}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{735C8E20-95D4-4F87-9F70-59C5412F9A4E}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{7518DE94-F9C7-4688-B5E1-5B9A40C5D366}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{79CBFD18-9A81-4633-A484-EBADCC05BA79}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{8183EA4D-BE17-4E2B-825D-1A2C733F706C}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{84177069-7509-45C4-BA22-2548AC5A8FA0}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{8D8CAEB3-DF4A-442A-B6A1-E621D2B292EA}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{8E75CDDA-7C41-485B-8278-AD9705591E75}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{93BC287D-4FA1-478D-9751-F8123E40DBA9}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{9B6BBFCF-7221-4F51-A630-866CDF72E4DD}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{9FB6BB80-3CB0-48AD-B22F-9D7BAD2F09F6}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{A85E55AC-FA97-4747-984F-64177A0F4890}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{AEE7BD51-E153-4BDB-A5B7-9CC56480C906}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{B78B33F0-0AB2-4F18-AE9F-59061C424E80}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{BD04ABEF-2D38-42D6-9F31-5DBEE4E9D0E4}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{BEAEACDA-E6A9-4FEA-B161-4B6D2707C304}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{CC729F8A-9A7F-40B4-A110-76F8EBAABE52}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{CE04ACB9-CA5A-4CE3-9681-D824219C8237}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{D7AA929C-4043-4382-8F65-2DCBAAB1C4A4}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{D7ADCDE6-E1B5-4DCC-A34D-E9749089AF91}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{D9C2C490-F4D0-40CD-885E-CF499A528EFA}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{DA02B564-8EBF-4C59-BE9B-6F0691BA7A29}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{DCA9BB3C-8948-48C6-ABD1-99876F7265C3}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{E3AB695C-4B6B-48A4-ABDD-AF2521538B80}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{EA522EEA-F090-468D-94FF-70D614CA609C}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{F01BD212-3885-4E8D-B7FD-AE48A5312465}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{F4A21F1A-9DE9-41B0-990E-2ED4A1B89884}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{F711353B-E6FB-4DC9-9494-6847DD50DD24}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{FA6D05C3-2AC4-4EF8-9C87-CA6F9FCC4497}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{FD35BCA0-3E05-421A-AE42-72DB99F14B42}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{FE5BD315-14FF-4666-862A-0F63B7AA8F5D}
    SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{FFFD0066-0DCF-437E-B11B-B8F31B4590B4}
    SUPPRIME Flash Cookies: 116
    SUPPRIME Temporaires Windows: : 909

    ========== Fichier(s) ==========
    ABSENT File: c:\users\oliv_et_sindy\appdata\roaming\pctuto\updatepctuto\autoupdater.exe
    SUPPRIME Flash Cookies: 61
    SUPPRIME Temporaires Windows: : 2609

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    54 : Dossier(s)
    3 : Fichier(s)

    End of clean in 00mn 24s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/04/2012 23:02:15 [6669]
    0
  14. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Tu peux faire un ZHPdiag pour controler qu'il ne reste plus de trace d'infection

    Merci
    0
  15. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Comment se porte ton PC ?

    Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31

    Mise à jour vers Adobe Reader 10.1.2
    Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Attention P2P, ce genre de logiciel entraine des ralentissements de ton PC
    Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    Quand tu auras fait tes mises à jour, on finalisera.
    0
  16. hyuga59 Messages postés 318 Statut Membre 53
     
    Ok, je te poste la suite. Mais je te conseille fortement de bien tenir tes logiciels à jour. Les virus profitent de ses failles pour infecter les PC

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Désactiver la restauration système et céer un point de restauration
    Dans la barre des tâches de Windows, clique sur Démarrer.
    Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    Clique sur Appliquer.
    Ensuite décoche "Désactiver la restauration du systeme"
    Clique sur appliquer puis ok
    Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
    Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.

    Voila, bonne fin de soirée à toi
    0
  17. oliv3d Messages postés 13 Statut Membre
     
    Je finirai donc demain car c'est un peu long (beaucoup de mises à jour et de conseils à suivre)
    Merci énormément pour cette aide précieuse et bonne continuation
    Je penserai à mettre le sujet résolu demain.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pour info, PCtuto est proposé sur le site 01net.
      Si tu veux plus avoir d'adware qui ouvre des popups de pubs, n'installe pas ces tutos.
      0
  18. oliv3d Messages postés 13 Statut Membre
     
    Je suis revenu en ligne.. je vais donc me remettre a suivre toute la dernière procédure : mise a jour..etc...

    En tout cas un grand merci à Huyga59 qui est définitivement un super allié.

    je n'hésiterais pas a revenir pour d'outre soucis... (j'ai un autre PC..) et surtout à recommander ce site pour son équipe super au point.

    Oliv
    0
  • 1
  • 2