Sujet Précédent Sujet Suivant

Pages pub qui s'ouvrent seules

Résolu/Fermé
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012 - 10 avril 2012 à 19:18
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012 - 11 avril 2012 à 17:44
Bonjour,

Je suis sur Vista et Chrome, j'ai beaucoup de pages pub qui s'ouvrent tout le temps. Que faire ? je vous joins mon rapport Hijack edité depuis 2 minutes.

Merci infiniment





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:56, on 10/04/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19190)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Users\Oliv_et_Sindy\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Users\Oliv_et_Sindy\AppData\Local\comnetwork\comnetwork.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\UMPlayer\umplayer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\System32\mobsync.exe
C:\Users\Oliv_et_Sindy\Downloads\hijackthis_telechargement_01net.exe
C:\Windows\system32\conime.exe
C:\Users\Oliv_et_Sindy\Downloads\%MYDOCS%\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: QuickNet - {EA5CA8B6-9B9C-4994-A7A1-947B6C631BE7} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [comnetwork] "C:\Users\Oliv_et_Sindy\AppData\Local\comnetwork\comnetwork.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Oliv_et_Sindy\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Update] "C:\Users\Oliv_et_Sindy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: AcerSyncServiceWinService - Unknown owner - C:\Program Files\Acer\AcerSync\AcerSyncService.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MAJTuto - Unknown owner - C:\Users\Oliv_et_Sindy\AppData\Local\MAJTuto\MAJTuto.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

21 réponses

  • 1
  • 2
Réponse 1 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 19:24
Salut,


Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.
0
Réponse 2 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 19:29
Merci pour la réponse trèèès rapide hyuga59!!

Voici le rapport demandé :


# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 19:27:53
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Oliv_et_Sindy - SINDYPORTABLE
# Exécuté depuis : C:\Users\Oliv_et_Sindy\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : MAJTuto

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Roaming\PCtuto
Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Local\comnetwork
Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Local\EoJet
Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Local\MAJTuto
Dossier Présent : C:\Users\Oliv_et_Sindy\AppData\Local\PCTuto
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Présent : C:\Program Files\PCTuto

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Headlight
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19190

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.152

Fichier : C:\Users\Oliv_et_Sindy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2751 octets] - [10/04/2012 19:27:53]

########## EOF - C:\AdwCleaner[R1].txt - [2879 octets] ##########
0
Réponse 3 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 19:32
Re,

Desinstalle si possible via le panneau de configuration->desinstaller programme

PC tuto
Eojet


Relance ADWcleaner et clique cette fois sur "suppression"

Poste le rapport obtenu
0
Réponse 4 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 19:37
RE

Pc Tuto supprimé ok

Je n'ai pas trouvé Eojet

Cordialement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 19:44
Re,


Tu as relancé ADWcleaner en mode suppression ?
0
Réponse 6 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 19:53
voici le rapport mode supp :


# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 19:47:32
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Oliv_et_Sindy - SINDYPORTABLE
# Exécuté depuis : C:\Users\Oliv_et_Sindy\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Oliv_et_Sindy\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Oliv_et_Sindy\AppData\Roaming\OfferBox

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19190

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.152

Fichier : C:\Users\Oliv_et_Sindy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2880 octets] - [10/04/2012 19:27:53]
AdwCleaner[S1].txt - [1764 octets] - [10/04/2012 19:47:32]

########## EOF - C:\AdwCleaner[S1].txt - [1892 octets] ##########
0
Réponse 7 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 20:00
Re,


On va faire un diagnostic de ton PC


Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 8 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 20:10
Re !!

Voici le lien :

https://www.cjoint.com/?BDkui6HpUw4

Oliv
0
Réponse 9 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 20:15
Re,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/



Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen rapide
Cliques sur Rechercher

A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
0
Réponse 10 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 22:21
Depuis le début des manipulations ou presque je n'ai plus le problème des fenêtres qui s'ouvrent. Cela a l'air d'être résolu.

rapport MBAM

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.10.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19190
Oliv_et_Sindy :: SINDYPORTABLE [administrateur]

Protection: Activé

10/04/2012 20:33:59
mbam-log-2012-04-10 (20-33-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369740
Temps écoulé: 1 heure(s), 23 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE %1) Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Oliv_et_Sindy\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Oliv_et_Sindy\Downloads\SoftonicDownloader_pour_umplayer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Oliv_et_Sindy\Downloads\%MYDOCS%\Downloads\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\%MYDOCS%\Downloads\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 11 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 22:22
Re,

Tu peux refaire un scan avec ZHPdiag et le poster via ci-joint, s'il te plait

Merci
0
Réponse 12 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 22:35
https://www.cjoint.com/?BDkwJdAjNqr

Voilà le rapport
0
Réponse 13 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
Modifié par hyuga59 le 10/04/2012 à 22:46
Re,


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Copie/colle les lignes en gras suivantes :


O53 - SMSR:HKLM\...\startupreg\autoupdater [Key] . (...) -- C:\Users\Oliv_et_Sindy\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.) => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
O23 - Service: (gpsvc) - Clé orpheline
[HKLM\Software\Amazon]
O43 - CFD: 29/01/2012 - 15:38:51 - [2,539] ----D C:\Program Files\Amazon
O43 - CFD: 10/02/2011 - 12:22:28 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 07/02/2011 - 23:57:59 - [0,025] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 29/01/2012 - 15:48:57 - [0,012] ----D C:\Users\Oliv_et_Sindy\AppData\Roaming\Amazon
O43 - CFD: 03/11/2011 - 11:27:38 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{1336326C-2316-4486-8834-8ED3778A2715}
O43 - CFD: 30/09/2011 - 09:40:40 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{1D44DC62-1F5F-4D50-9B0D-556C6CBD3448}
O43 - CFD: 15/11/2011 - 15:14:49 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{1DF77A2C-93BD-4B33-9AC4-0BEE8E6BF6BB}
O43 - CFD: 14/05/2011 - 14:09:57 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{24F8E682-33DC-4FDE-A278-E774008566AE}
O43 - CFD: 17/11/2011 - 15:37:57 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{2C7E0251-1A2D-43CA-8700-EAA232CB9EAA}
O43 - CFD: 05/01/2012 - 07:55:00 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{35033229-F41A-446B-A6FA-EAFF309E505E}
O43 - CFD: 05/01/2012 - 07:55:11 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{35680823-C262-4FF7-81D8-A5E82A1D20D2}
O43 - CFD: 21/10/2011 - 14:28:46 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{38204A80-6E18-42FC-BE52-11EA16249F45}
O43 - CFD: 06/10/2011 - 12:27:03 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{3AF9D91F-9C3D-45F5-A56F-2A7D6DD9A2AA}
O43 - CFD: 04/12/2011 - 14:30:57 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{423D6818-BE8B-41A3-AAF8-6A3BE1DBD05B}
O43 - CFD: 15/09/2011 - 10:58:15 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{44091A48-C9AE-40CA-B637-8CAC5C06A7D5}
O43 - CFD: 04/10/2011 - 15:09:50 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{49A622CC-A76B-470C-9D44-E520C6AB1F56}
O43 - CFD: 06/10/2011 - 12:26:53 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{4C36B1B7-FE55-405B-99CD-1BA8906F32F4}
O43 - CFD: 04/10/2011 - 15:10:19 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{4F48AC3F-7D18-4B16-B9BD-78E1C82518DC}
O43 - CFD: 13/05/2011 - 20:43:06 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{5AC8D808-7FEE-47C6-BF45-2429271CB9EC}
O43 - CFD: 08/11/2011 - 12:13:06 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{632924EA-EAEE-4790-AF42-0F06B4AE34CA}
O43 - CFD: 08/11/2011 - 12:12:45 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{71E109D5-D072-4017-B437-C28895CEEB2A}
O43 - CFD: 29/09/2011 - 15:00:52 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{735C8E20-95D4-4F87-9F70-59C5412F9A4E}
O43 - CFD: 28/11/2011 - 15:48:51 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{7518DE94-F9C7-4688-B5E1-5B9A40C5D366}
O43 - CFD: 11/10/2011 - 14:05:09 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{79CBFD18-9A81-4633-A484-EBADCC05BA79}
O43 - CFD: 14/05/2011 - 14:10:43 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{8183EA4D-BE17-4E2B-825D-1A2C733F706C}
O43 - CFD: 03/11/2011 - 11:27:53 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{84177069-7509-45C4-BA22-2548AC5A8FA0}
O43 - CFD: 29/09/2011 - 15:00:42 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{8D8CAEB3-DF4A-442A-B6A1-E621D2B292EA}
O43 - CFD: 20/04/2011 - 14:32:25 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{8E75CDDA-7C41-485B-8278-AD9705591E75}
O43 - CFD: 11/10/2011 - 14:05:20 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{93BC287D-4FA1-478D-9751-F8123E40DBA9}
O43 - CFD: 18/10/2011 - 09:55:02 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{9B6BBFCF-7221-4F51-A630-866CDF72E4DD}
O43 - CFD: 15/11/2011 - 15:14:28 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{9FB6BB80-3CB0-48AD-B22F-9D7BAD2F09F6}
O43 - CFD: 15/03/2012 - 11:26:31 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{A85E55AC-FA97-4747-984F-64177A0F4890}
O43 - CFD: 07/10/2011 - 10:58:17 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{AEE7BD51-E153-4BDB-A5B7-9CC56480C906}
O43 - CFD: 30/09/2011 - 09:40:56 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{B78B33F0-0AB2-4F18-AE9F-59061C424E80}
O43 - CFD: 21/10/2011 - 14:29:15 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{BD04ABEF-2D38-42D6-9F31-5DBEE4E9D0E4}
O43 - CFD: 09/09/2011 - 08:20:15 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{BEAEACDA-E6A9-4FEA-B161-4B6D2707C304}
O43 - CFD: 26/05/2011 - 10:46:45 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{CC729F8A-9A7F-40B4-A110-76F8EBAABE52}
O43 - CFD: 19/04/2011 - 10:22:33 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{CE04ACB9-CA5A-4CE3-9681-D824219C8237}
O43 - CFD: 13/10/2011 - 14:06:19 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{D7AA929C-4043-4382-8F65-2DCBAAB1C4A4}
O43 - CFD: 09/09/2011 - 08:19:48 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{D7ADCDE6-E1B5-4DCC-A34D-E9749089AF91}
O43 - CFD: 06/06/2011 - 08:59:35 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{D9C2C490-F4D0-40CD-885E-CF499A528EFA}
O43 - CFD: 07/06/2011 - 09:43:20 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{DA02B564-8EBF-4C59-BE9B-6F0691BA7A29}
O43 - CFD: 18/10/2011 - 09:55:12 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{DCA9BB3C-8948-48C6-ABD1-99876F7265C3}
O43 - CFD: 25/11/2011 - 16:21:59 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{E3AB695C-4B6B-48A4-ABDD-AF2521538B80}
O43 - CFD: 09/09/2011 - 08:37:01 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{EA522EEA-F090-468D-94FF-70D614CA609C}
O43 - CFD: 15/03/2012 - 11:26:20 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{F01BD212-3885-4E8D-B7FD-AE48A5312465}
O43 - CFD: 13/10/2011 - 14:06:01 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{F4A21F1A-9DE9-41B0-990E-2ED4A1B89884}
O43 - CFD: 07/10/2011 - 10:57:51 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{F711353B-E6FB-4DC9-9494-6847DD50DD24}
O43 - CFD: 25/11/2011 - 16:22:08 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{FA6D05C3-2AC4-4EF8-9C87-CA6F9FCC4497}
O43 - CFD: 15/09/2011 - 10:58:26 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{FD35BCA0-3E05-421A-AE42-72DB99F14B42}
O43 - CFD: 17/11/2011 - 15:38:09 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{FE5BD315-14FF-4666-862A-0F63B7AA8F5D}
O43 - CFD: 28/11/2011 - 15:48:42 - [0] ----D C:\Users\Oliv_et_Sindy\AppData\Local\{FFFD0066-0DCF-437E-B11B-B8F31B4590B4}
O87 - FAEL: "TCP Query User{D7680BD8-5BA7-4D51-A97A-8E4AFCE1982A}C:\program files\newtek\lightwave 3d 9\programs\hub.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\newtek\lightwave 3d 9\programs\hub.exe (.not file.)
O87 - FAEL: "UDP Query User{20A75758-1922-439F-9558-0AE86CA4516D}C:\program files\newtek\lightwave 3d 9\programs\hub.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\newtek\lightwave 3d 9\programs\hub.exe (.not file.)
O87 - FAEL: "TCP Query User{759D7204-F7CD-40E8-A4C1-1FFE73C036AD}C:\program files\newtek\lightwave 3d 9\programs\lightwav.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\newtek\lightwave 3d 9\programs\lightwav.exe (.not file.)
O87 - FAEL: "UDP Query User{3507097E-5949-4D22-8CAE-E3540FF5B966}C:\program files\newtek\lightwave 3d 9\programs\lightwav.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\newtek\lightwave 3d 9\programs\lightwav.exe (.not file.)
EmptyFlash
EmptyTemp
FirewallRAZ

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 14 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 23:05
Voilà c'est fait !

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-04-2012-23-02-15.txt
Run by Oliv_et_Sindy at 10/04/2012 23:02:15
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: autoupdater
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: Service: gpsvc
SUPPRIME Key: HKLM\Software\Amazon

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{D7680BD8-5BA7-4D51-A97A-8E4AFCE1982A}C:/program files/newtek/lightwave 3d 9/programs/hub.exe
SUPPRIME UDP Query User{20A75758-1922-439F-9558-0AE86CA4516D}C:/program files/newtek/lightwave 3d 9/programs/hub.exe
SUPPRIME TCP Query User{759D7204-F7CD-40E8-A4C1-1FFE73C036AD}C:/program files/newtek/lightwave 3d 9/programs/lightwav.exe
SUPPRIME UDP Query User{3507097E-5949-4D22-8CAE-E3540FF5B966}C:/program files/newtek/lightwave 3d 9/programs/lightwav.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {9F9E2708-10A4-4690-AF88-C9F308AA13C2}
SUPPRIME FirewallRaz (Private) : {00731ADB-D4CE-44E8-8039-6AC6EE2A52C9}
SUPPRIME FirewallRaz (Private) : {E6139B53-A671-40AF-99D4-FBEA807C2290}
SUPPRIME FirewallRaz (Domain) : {3B9F4C54-FB84-4AE6-91B9-B6DF2C5C9DA5}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Amazon
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Roaming\Amazon
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{1336326C-2316-4486-8834-8ED3778A2715}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{1D44DC62-1F5F-4D50-9B0D-556C6CBD3448}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{1DF77A2C-93BD-4B33-9AC4-0BEE8E6BF6BB}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{24F8E682-33DC-4FDE-A278-E774008566AE}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{2C7E0251-1A2D-43CA-8700-EAA232CB9EAA}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{35033229-F41A-446B-A6FA-EAFF309E505E}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{35680823-C262-4FF7-81D8-A5E82A1D20D2}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{38204A80-6E18-42FC-BE52-11EA16249F45}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{3AF9D91F-9C3D-45F5-A56F-2A7D6DD9A2AA}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{423D6818-BE8B-41A3-AAF8-6A3BE1DBD05B}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{44091A48-C9AE-40CA-B637-8CAC5C06A7D5}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{49A622CC-A76B-470C-9D44-E520C6AB1F56}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{4C36B1B7-FE55-405B-99CD-1BA8906F32F4}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{4F48AC3F-7D18-4B16-B9BD-78E1C82518DC}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{5AC8D808-7FEE-47C6-BF45-2429271CB9EC}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{632924EA-EAEE-4790-AF42-0F06B4AE34CA}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{71E109D5-D072-4017-B437-C28895CEEB2A}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{735C8E20-95D4-4F87-9F70-59C5412F9A4E}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{7518DE94-F9C7-4688-B5E1-5B9A40C5D366}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{79CBFD18-9A81-4633-A484-EBADCC05BA79}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{8183EA4D-BE17-4E2B-825D-1A2C733F706C}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{84177069-7509-45C4-BA22-2548AC5A8FA0}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{8D8CAEB3-DF4A-442A-B6A1-E621D2B292EA}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{8E75CDDA-7C41-485B-8278-AD9705591E75}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{93BC287D-4FA1-478D-9751-F8123E40DBA9}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{9B6BBFCF-7221-4F51-A630-866CDF72E4DD}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{9FB6BB80-3CB0-48AD-B22F-9D7BAD2F09F6}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{A85E55AC-FA97-4747-984F-64177A0F4890}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{AEE7BD51-E153-4BDB-A5B7-9CC56480C906}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{B78B33F0-0AB2-4F18-AE9F-59061C424E80}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{BD04ABEF-2D38-42D6-9F31-5DBEE4E9D0E4}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{BEAEACDA-E6A9-4FEA-B161-4B6D2707C304}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{CC729F8A-9A7F-40B4-A110-76F8EBAABE52}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{CE04ACB9-CA5A-4CE3-9681-D824219C8237}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{D7AA929C-4043-4382-8F65-2DCBAAB1C4A4}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{D7ADCDE6-E1B5-4DCC-A34D-E9749089AF91}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{D9C2C490-F4D0-40CD-885E-CF499A528EFA}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{DA02B564-8EBF-4C59-BE9B-6F0691BA7A29}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{DCA9BB3C-8948-48C6-ABD1-99876F7265C3}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{E3AB695C-4B6B-48A4-ABDD-AF2521538B80}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{EA522EEA-F090-468D-94FF-70D614CA609C}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{F01BD212-3885-4E8D-B7FD-AE48A5312465}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{F4A21F1A-9DE9-41B0-990E-2ED4A1B89884}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{F711353B-E6FB-4DC9-9494-6847DD50DD24}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{FA6D05C3-2AC4-4EF8-9C87-CA6F9FCC4497}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{FD35BCA0-3E05-421A-AE42-72DB99F14B42}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{FE5BD315-14FF-4666-862A-0F63B7AA8F5D}
SUPPRIME Folder: C:\Users\Oliv_et_Sindy\AppData\Local\{FFFD0066-0DCF-437E-B11B-B8F31B4590B4}
SUPPRIME Flash Cookies: 116
SUPPRIME Temporaires Windows: : 909

========== Fichier(s) ==========
ABSENT File: c:\users\oliv_et_sindy\appdata\roaming\pctuto\updatepctuto\autoupdater.exe
SUPPRIME Flash Cookies: 61
SUPPRIME Temporaires Windows: : 2609


========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
54 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/04/2012 23:02:15 [6669]
0
Réponse 15 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 23:08
Re,

Tu peux faire un ZHPdiag pour controler qu'il ne reste plus de trace d'infection

Merci
0
Réponse 16 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 23:13
Rapport envoyé !

https://www.cjoint.com/?BDkxmHo3MJ6
0
Réponse 17 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 23:22
Re,

Comment se porte ton PC ?


Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31


Mise à jour vers Adobe Reader 10.1.2
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour


Attention P2P, ce genre de logiciel entraine des ralentissements de ton PC
Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html


Quand tu auras fait tes mises à jour, on finalisera.
0
Réponse 18 / 21
hyuga59 Messages postés 287 Date d'inscription mardi 27 mars 2012 Statut Membre Dernière intervention 25 mai 2012 53
10 avril 2012 à 23:26
Ok, je te poste la suite. Mais je te conseille fortement de bien tenir tes logiciels à jour. Les virus profitent de ses failles pour infecter les PC


1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.


Voila, bonne fin de soirée à toi
0
Réponse 19 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
10 avril 2012 à 23:52
Je finirai donc demain car c'est un peu long (beaucoup de mises à jour et de conseils à suivre)
Merci énormément pour cette aide précieuse et bonne continuation
Je penserai à mettre le sujet résolu demain.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 avril 2012 à 10:31
Pour info, PCtuto est proposé sur le site 01net.
Si tu veux plus avoir d'adware qui ouvre des popups de pubs, n'installe pas ces tutos.
0
Réponse 20 / 21
oliv3d Messages postés 12 Date d'inscription mardi 10 avril 2012 Statut Membre Dernière intervention 11 avril 2012
11 avril 2012 à 15:08
Je suis revenu en ligne.. je vais donc me remettre a suivre toute la dernière procédure : mise a jour..etc...

En tout cas un grand merci à Huyga59 qui est définitivement un super allié.

je n'hésiterais pas a revenir pour d'outre soucis... (j'ai un autre PC..) et surtout à recommander ce site pour son équipe super au point.


Oliv
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses