MalwaresBytes et Fenêtre Recommanded for you

Déjà bienvenue sur le forum
voici un petit article à lire en attendant qu'un helpeur vienne t'aider
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Ensuite peux tu t'inscrire sur le forum comme ça tu pourras suivre plus facilement les consignes de ton helpeur et ton fil de discussion
Peux tu préciser aussi ton système d'exploitation ainsi que ton navigateur internet et ton antivirus
Voilà je te laisse maintenant entre les mains d'une personne plus compétente que moi
Ah j'oubliais que les helpeurs ont une vie en dehors du forum et ne t'inquiètes pas si tu ne les vois pas venir tout de suite

bonjour, et si tu nous postais un diagnostique avec un zhpdiag , on y verrait surement plus claire , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

oui en effet il est ancien ton zhpdiag Update du 06/03/2012 tu lui fais faire la mises à jour en cliquant sur la fléche verte , tu installes et tu relances l'examen et tu postes le nouveau rapport , merci

Je n'ai pas compris la partie "et si le problème..."'. 

si tu veux parler de cela et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/ c'est au cas ou le lien de cijoint ne fonctionne pas tu peux utiliser un de ceux ci !!

ok tu fais la mise à jour de zhpdiag et tu fais un nouveau rapport , mais avant il serait bon de désinstaller spybot car sauf ralentir le pc et mettre le bordel il est inutile !!

ok je regarde de près ton nouveau zhpdiag et te donne la suite , mais il y a du travail sur ton pc !!

bon tu fais ce qui suit , merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________




SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
R3 - URLSearchHook: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 5, 0, 2) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll
O2 - BHO: DataMngr [64Bits] - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} . (...) -- C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\BROWSE~1.dll
O2 - BHO: pdfforge Toolbar [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.)
O42 - Logiciel: pdfforge Toolbar v4.5 - (.Spigot, Inc..) [HKLM] -- {638482BC-3092-42DC-AEA1-735264911A77}
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\Application Updater]
[HKLM\Software\DataMngr]
[HKLM\Software\iMeshMediabarTb]
[HKLM\Software\pdfforge]
O43 - CFD: 03/09/2011 - 10:34:12 - [0,000] ----D C:\Program Files (x86)\Application Updater
O43 - CFD: 05/11/2011 - 02:17:08 - [0] ----D C:\Program Files (x86)\iMesh Applications
O43 - CFD: 10/07/2011 - 10:23:58 - [0,786] ----D C:\Program Files (x86)\pdfforge Toolbar
O43 - CFD: 26/05/2011 - 21:07:37 - [0,001] ----D C:\Program Files (x86)\Common Files\Spigot
O43 - CFD: 05/11/2011 - 02:48:36 - [0] ----D C:\ProgramData\iMesh
O43 - CFD: 05/11/2011 - 02:49:51 - [0] ----D C:\Users\ROBERT\AppData\Local\iMesh
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\WOW6432Node\Application Updater]
[HKLM\Software\WOW6432Node\DataMngr]
[HKLM\Software\WOW6432Node\iMeshMediabarTB]
[HKLM\Software\WOW6432Node\pdfforge]
[HKLM\Software\Classes\Toolbar.CT1460988]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
[HKLM\Software\BrowserChoice]
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\pdfforge Toolbar
C:\Program Files (x86)\Common Files\Spigot
C:\ProgramData\iMesh
C:\Users\ROBERT\AppData\Local\iMesh
C:\Users\ROBERT\AppData\LocalLow\pdfforge
C:\Users\ROBERT\AppData\LocalLow\Search Settings




___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport






2) relance zhpfix et cliques sur HostFix

donc tu relance zhpfix et tu clique sur HostFix et tu me postes le rapport , merci




3) passes adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




4) fais un examen complet de ton pc avec malwarebytes


comme tu as malwarebytes je te mets pas pour l'installation , mais surtout bien lui faire faire la mises à jour !!

. Utilisateur de Vista et Windows 7 : Clique droit sur Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



5) postes un nouveau zhpdiag de contrôle et des nouvelles de ton pc et de tes problèmes

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

tes 2 premier lien ne sont pas ceux de zhpfix de suppression ni même celui de hostfix

salut pour avancer jacques

c'est suite à quelle manipulation que ça a fait ça ?
Je serais d'avis pour une ptite restauration du système :)

Ok, donc tu as fait une restauration, et ça va mieux ?

bonjour, tu as refais zhpfix moi c'est pas ce que je te demandais je voulais le premier rapport de zhpfix celui de la suppression car celui que tu me donnes tous est donnés ABSENT concernant ton problème avec ton anti-virus perso j'ai pas souvenir d'avoir mis dans le script de zhpfix des choses le concernant !!
tu dis avoir fais une restauration système OK , mais tu risque d'avoir remis les problèmes car tu avais un fichier host qui était pas claire dont l'utilisation de hostfix !!!
et pas mal de saloperies !!!

je te conseillerais de reposter un nouveau zhpdiag pour confirmation !! et comme tu doutes de mes compétence juju666 que je salut au passage se fera un plaisir de te dire si toujours infections sur ton pc !!!!