Redirections intempestives
Résolu
XavierBruxelles
-
xavier -
xavier -
Bonjour,
comment éviter les redirections vers des sites pornographiques (entres autres...)
merci beaucoup i
xavier
comment éviter les redirections vers des sites pornographiques (entres autres...)
merci beaucoup i
xavier
26 réponses
Bonjour,
On va regarder d'où ça vient :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
On va regarder d'où ça vient :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
Bonjour,
J'ai fait ce que tu m'as indiqué.
Je n'ai toujours pas eu de réponse...
Est-ce normal?
Xavier
J'ai fait ce que tu m'as indiqué.
Je n'ai toujours pas eu de réponse...
Est-ce normal?
Xavier
http://pjjoint.malekal.com/files.php?id=HijackThis_20120715_d11j6d12p11n11
mot de passe : rapport1
http://pjjoint.malekal.com/files.php?id=20120715_e9f11r12j7h7
mot de passe : rapport2
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120715_w5u15g116b7
mot de passe : rapport3
HELLO !
Je n'avais pas capté le détail du mot de passe.
J'espère que j'ai réparé mon erreur...
ENCORE MERCI
mot de passe : rapport1
http://pjjoint.malekal.com/files.php?id=20120715_e9f11r12j7h7
mot de passe : rapport2
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120715_w5u15g116b7
mot de passe : rapport3
HELLO !
Je n'avais pas capté le détail du mot de passe.
J'espère que j'ai réparé mon erreur...
ENCORE MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu n'es pas obligé de mettre un mot de passe.
Le rapport ZHPDiag est incomplet.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport :
https://toolslib.net
Le rapport ZHPDiag est incomplet.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport :
https://toolslib.net
et bien j'ai fait ce que tu as dit : le programme tourne toujours et passe successivement de "le programme ne répond pas", au sommet du programme à ce que je crois être le fonctionnement...
que dois-je penser?
au début, bitf-defender (dont je crois que l'achat a été une erreur car il alourdit ma machine qui est devenue plus lente) en refusait l'exécution que j'ai autorisée.
que dois-je penser?
au début, bitf-defender (dont je crois que l'achat a été une erreur car il alourdit ma machine qui est devenue plus lente) en refusait l'exécution que j'ai autorisée.
je crois qu'il est impossible pour moi de gérer bitdefender, je pense sérieusement à le désinstaller et à prendre une autre suite de sécurité : que me conseilles-tu?
une suit ou bien des programmes divers?
sur le site je te poste une copie d'écran du gestionnaire des tâches alors que j'essaie de débrancher bitdefender.
une suit ou bien des programmes divers?
sur le site je te poste une copie d'écran du gestionnaire des tâches alors que j'essaie de débrancher bitdefender.
http://pjjoint.malekal.com/files.php?id=20120715_b8q8f6u6l11
http://pjjoint.malekal.com/files.php?id=20120715_n5n15d14p6n8
http://pjjoint.malekal.com/files.php?id=20120715_y9h10q14h14r8
http://pjjoint.malekal.com/files.php?id=20120715_o7x7j75j10
http://pjjoint.malekal.com/files.php?id=20120715_n5n15d14p6n8
http://pjjoint.malekal.com/files.php?id=20120715_y9h10q14h14r8
http://pjjoint.malekal.com/files.php?id=20120715_o7x7j75j10
"AdwCleaner v1.504"
--> Recommence avec la nouvelle version d'AdwCleaner.
Je te remets le lien :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Recommence avec la nouvelle version d'AdwCleaner.
Je te remets le lien :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
voici le résultat, avec la nouvelle version du logiciel
http://pjjoint.malekal.com/files.php?id=20120715_6q1410j10r10
http://pjjoint.malekal.com/files.php?id=20120715_6q1410j10r10
--> Désinstalle Ad-Aware et SpeedMaxPc.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.glarysoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.glarysoft.com
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Ad-Aware (SBAMSvc) . (.GFI Software - GFI Software Anti Malware Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Registration3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Update3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
[MD5.2301901E6EDDEDB1345007DBF1A4FE2A] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3267924753-2975210690-2648120924-1002Core] (...) -- d:\Users\Proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3267924753-2975210690-2648120924-1002UA] (...) -- d:\Users\Proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-3267924753-2975210690-2648120924-1002] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3267924753-2975210690-2648120924-1002] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.4EE51F2AAC8DB7B1973C9D7F5B8DCB81] [APT] [SpeedMaxPc] (.SpeedMaxPc.) -- C:\Program Files (x86)\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe
[MD5.35DD2A44BA05F0D447520BB265E91810] [APT] [SpeedMaxPc Update3] (.SpeedMaxPc.) -- C:\Program Files (x86)\Common Files\SpeedMaxPc\UUS3\Update3.exe
[MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy - Scheduled Task] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy Updater - Scheduled Task] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{07C7E9B5-C46A-43C9-8A4D-9BDA9BAA7290}] (...) -- d:\Users\Proprietaire\AppData\Local\Temp\Shortcut_SweetImSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2C26E03D-83B2-406B-A220-FF1E05B15CEA}] (...) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{433338ED-05C8-445D-831B-B9DEFC60399B}] (...) -- D:\Users\Proprietaire\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\K94IKNVS\Your-TV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5727BD84-6506-4DB5-9B94-66C9CB66CB87}] (...) -- D:\Users\Proprietaire\Downloads\Babylon9_setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6835755C-4605-40C4-A891-8E956589D6EF}] (...) -- D:\Users\Proprietaire\Downloads\cvitae_cvitae_4.2.0_gratuit_francais_14793.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6EC5D4E9-154D-417D-A777-0FAA428C7876}] (...) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6FE2E055-B758-4E10-8ACA-1DB6EBCDE630}] (...) -- C:\Program Files (x86)\VPNTunnel\bin\VPNTunnel.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73465F79-A24D-46D5-9C1E-8281960FCBF4}] (...) -- D:\Users\Proprietaire\Downloads\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{74149351-F95C-464A-9D31-8A37F8AA07EC}] (...) -- d:\Users\Proprietaire\AppData\Local\Temp\driver_bluetooth_TC00131900C.temp\x64\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A805909-E878-4867-B9C5-18E750A66D92}] (...) -- C:\Program Files (x86)\VPNTunnel\bin\VPNTunnel.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A2797294-183C-4BA7-A123-4DDB2975AE67}] (...) -- D:\Users\Proprietaire\Downloads\util_hdd_protection_27631B.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D4FE6391-09EE-4978-BCB1-37DA9476D242}] (...) -- D:\Users\Proprietaire\Downloads\flv-player_flv_player_2.2_anglais_28810(1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E0A25806-D5B6-493F-A53B-4F4215A88E4D}] (...) -- C:\Program Files (x86)\MonProduit\Uninstal.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA89278E-E89C-4E29-A591-F03E29A86670}] (...) -- C:\Program Files (x86)\CPal\UnSetup.exe (.not file.)
O41 - Driver: (A2DDA) . (.Emsi Software GmbH - Emsisoft Direct Disk Access Support Driver.) - d:\Users\Proprietaire\Desktop\EmsisoftEmergencyKit\Run\a2ddax64.sys
O41 - Driver: (SbFw) . (.GFI Software - GFI Firewall SDK TDI Firewall Driver.) - C:\Windows\System32\drivers\SbFw.sys
O41 - Driver: (SBRE) . (.GFI Software - GFI Anti-Rootkit Driver.) - C:\Windows\system32\drivers\SBREdrv.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O42 - Logiciel: Ad-Aware Browsing Protection - (.Lavasoft.) [HKLM] -- Ad-Aware Browsing Protection
O42 - Logiciel: SpeedMaxPc - (.SpeedMaxPc.) [HKLM] -- {D894938C-8EE1-4854-9254-8F9AEF2BFE46}
[HKLM\Software\ESET]
[HKLM\Software\Emsi Software GmbH]
[HKLM\Software\G Data]
[HKLM\Software\Privacy Defender]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\SpeedMaxPc]
[HKLM\Software\ilivid]
O43 - CFD: 15/07/2012 - 14:16:25 - [187,130] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O43 - CFD: 27/05/2012 - 15:48:57 - [11,678] ----D C:\Program Files (x86)\SpeedMaxPc
O43 - CFD: 10/04/2012 - 01:37:03 - [1,651] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 27/05/2012 - 15:48:58 - [1,600] ----D C:\Program Files (x86)\Common Files\SpeedMaxPc
O43 - CFD: 18/06/2012 - 14:50:02 - [1,420] ----D C:\ProgramData\SpeedMaxPc
O43 - CFD: 15/07/2012 - 15:00:47 - [0,037] ----D D:\Users\Proprietaire\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 9/05/2012 - 01:22:43 - [0,001] ----D D:\Users\Proprietaire\AppData\Roaming\OnlineArmor
O43 - CFD: 7/07/2012 - 06:43:15 - [0] ----D D:\Users\Proprietaire\AppData\Roaming\SpeedMaxPc
O43 - CFD: 15/07/2012 - 12:39:38 - [1,162] ----D D:\Users\Proprietaire\AppData\Local\adaware
O43 - CFD: 27/05/2012 - 15:49:01 - [0,001] ----D D:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
O43 - CFD: 15/07/2012 - 14:16:25 - [187,130] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
[MD5.A2B06EE22CB8FDF56E00681A401E0BF3] [SPRF][11/07/2012] (.Lavasoft Limited - AdAware Installer.) -- D:\Users\Proprietaire\Desktop\Adaware_Installer.exe [6236280]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\WOW6432Node\ilivid]
SR - | Auto 3/05/2012 1226096 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SR - | Auto 19/12/2011 3289032 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
ProxyFix
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.glarysoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.glarysoft.com
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Ad-Aware (SBAMSvc) . (.GFI Software - GFI Software Anti Malware Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Registration3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Update3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
[MD5.2301901E6EDDEDB1345007DBF1A4FE2A] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3267924753-2975210690-2648120924-1002Core] (...) -- d:\Users\Proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3267924753-2975210690-2648120924-1002UA] (...) -- d:\Users\Proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-3267924753-2975210690-2648120924-1002] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3267924753-2975210690-2648120924-1002] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.4EE51F2AAC8DB7B1973C9D7F5B8DCB81] [APT] [SpeedMaxPc] (.SpeedMaxPc.) -- C:\Program Files (x86)\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe
[MD5.35DD2A44BA05F0D447520BB265E91810] [APT] [SpeedMaxPc Update3] (.SpeedMaxPc.) -- C:\Program Files (x86)\Common Files\SpeedMaxPc\UUS3\Update3.exe
[MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy - Scheduled Task] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy Updater - Scheduled Task] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{07C7E9B5-C46A-43C9-8A4D-9BDA9BAA7290}] (...) -- d:\Users\Proprietaire\AppData\Local\Temp\Shortcut_SweetImSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2C26E03D-83B2-406B-A220-FF1E05B15CEA}] (...) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{433338ED-05C8-445D-831B-B9DEFC60399B}] (...) -- D:\Users\Proprietaire\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\K94IKNVS\Your-TV.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5727BD84-6506-4DB5-9B94-66C9CB66CB87}] (...) -- D:\Users\Proprietaire\Downloads\Babylon9_setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6835755C-4605-40C4-A891-8E956589D6EF}] (...) -- D:\Users\Proprietaire\Downloads\cvitae_cvitae_4.2.0_gratuit_francais_14793.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6EC5D4E9-154D-417D-A777-0FAA428C7876}] (...) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6FE2E055-B758-4E10-8ACA-1DB6EBCDE630}] (...) -- C:\Program Files (x86)\VPNTunnel\bin\VPNTunnel.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73465F79-A24D-46D5-9C1E-8281960FCBF4}] (...) -- D:\Users\Proprietaire\Downloads\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{74149351-F95C-464A-9D31-8A37F8AA07EC}] (...) -- d:\Users\Proprietaire\AppData\Local\Temp\driver_bluetooth_TC00131900C.temp\x64\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A805909-E878-4867-B9C5-18E750A66D92}] (...) -- C:\Program Files (x86)\VPNTunnel\bin\VPNTunnel.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A2797294-183C-4BA7-A123-4DDB2975AE67}] (...) -- D:\Users\Proprietaire\Downloads\util_hdd_protection_27631B.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D4FE6391-09EE-4978-BCB1-37DA9476D242}] (...) -- D:\Users\Proprietaire\Downloads\flv-player_flv_player_2.2_anglais_28810(1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E0A25806-D5B6-493F-A53B-4F4215A88E4D}] (...) -- C:\Program Files (x86)\MonProduit\Uninstal.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA89278E-E89C-4E29-A591-F03E29A86670}] (...) -- C:\Program Files (x86)\CPal\UnSetup.exe (.not file.)
O41 - Driver: (A2DDA) . (.Emsi Software GmbH - Emsisoft Direct Disk Access Support Driver.) - d:\Users\Proprietaire\Desktop\EmsisoftEmergencyKit\Run\a2ddax64.sys
O41 - Driver: (SbFw) . (.GFI Software - GFI Firewall SDK TDI Firewall Driver.) - C:\Windows\System32\drivers\SbFw.sys
O41 - Driver: (SBRE) . (.GFI Software - GFI Anti-Rootkit Driver.) - C:\Windows\system32\drivers\SBREdrv.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O42 - Logiciel: Ad-Aware Browsing Protection - (.Lavasoft.) [HKLM] -- Ad-Aware Browsing Protection
O42 - Logiciel: SpeedMaxPc - (.SpeedMaxPc.) [HKLM] -- {D894938C-8EE1-4854-9254-8F9AEF2BFE46}
[HKLM\Software\ESET]
[HKLM\Software\Emsi Software GmbH]
[HKLM\Software\G Data]
[HKLM\Software\Privacy Defender]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\SpeedMaxPc]
[HKLM\Software\ilivid]
O43 - CFD: 15/07/2012 - 14:16:25 - [187,130] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O43 - CFD: 27/05/2012 - 15:48:57 - [11,678] ----D C:\Program Files (x86)\SpeedMaxPc
O43 - CFD: 10/04/2012 - 01:37:03 - [1,651] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 27/05/2012 - 15:48:58 - [1,600] ----D C:\Program Files (x86)\Common Files\SpeedMaxPc
O43 - CFD: 18/06/2012 - 14:50:02 - [1,420] ----D C:\ProgramData\SpeedMaxPc
O43 - CFD: 15/07/2012 - 15:00:47 - [0,037] ----D D:\Users\Proprietaire\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 9/05/2012 - 01:22:43 - [0,001] ----D D:\Users\Proprietaire\AppData\Roaming\OnlineArmor
O43 - CFD: 7/07/2012 - 06:43:15 - [0] ----D D:\Users\Proprietaire\AppData\Roaming\SpeedMaxPc
O43 - CFD: 15/07/2012 - 12:39:38 - [1,162] ----D D:\Users\Proprietaire\AppData\Local\adaware
O43 - CFD: 27/05/2012 - 15:49:01 - [0,001] ----D D:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
O43 - CFD: 15/07/2012 - 14:16:25 - [187,130] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
[MD5.A2B06EE22CB8FDF56E00681A401E0BF3] [SPRF][11/07/2012] (.Lavasoft Limited - AdAware Installer.) -- D:\Users\Proprietaire\Desktop\Adaware_Installer.exe [6236280]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\WOW6432Node\ilivid]
SR - | Auto 3/05/2012 1226096 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SR - | Auto 19/12/2011 3289032 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
ProxyFix
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
tu me demandes de copier les lignes en gras mais je vois que certaines pointent vers des sites faut-il les insérer également dans ZHPFix ?
exemple : O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
exemple : O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
http://pjjoint.malekal.com/files.php?id=20120715_f11j15p15u15v11
http://pjjoint.malekal.com/files.php?id=20120715_j7h15v6k11q8
voici
http://pjjoint.malekal.com/files.php?id=20120715_j7h15v6k11q8
voici
