Pages de pub

heydianais Messages postés 36 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, J'ai pleins de pages de publicités qui s'affiche et je ne sais plus comment faire pour m'en débarrasser... pouvez vous m'aidez s'il vous plait ?
Merci
laurence

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Plusieurs pages publicitaires s'affichent intempestivement et perturbent l'expérience utilisateur, ce qui entraîne une demande d'aide pour identifier une méthode fiable de suppression et rétablir le fonctionnement normal du système. La solution préconisée consiste à utiliser AdwCleaner: télécharger l'outil, l'exécuter, cliquer sur Suppression, puis laisser l'analyse nettoyer les traces, après quoi le rapport final est généré et sauvegardé. Le rapport produit peut être partagé sur une plateforme d'aide et est aussi enregistré dans le répertoire C:\AdwCleaner[SX].Txt pour vérification et archivage ultérieurement par le demandeur ou le technicien. En cas de réapparition des publicités, d'autres mesures comme la vérification des extensions du navigateur et la mise à jour du système peuvent être nécessaires, mais la méthode décrite demeure la première étape recommandée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    4
  2. heydianais Messages postés 36 Statut Membre
     
    Merci, voilà le rapport :

    # AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 08:58:33
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : HP - HP-HP
    # Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\HP\AppData\Local\Agence-Exclusive
    Dossier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Dossier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Dossier Présent : C:\Users\HP\AppData\Local\Temp\BabylonToolbar
    Dossier Présent : C:\Users\HP\AppData\Local\Temp\boost_interprocess
    Dossier Présent : C:\Users\HP\AppData\Roaming\Agence-Exclusive
    Dossier Présent : C:\Users\HP\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\HP\AppData\Roaming\BabylonToolbar
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
    Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
    Dossier Présent : C:\Program Files (x86)\PCtuto
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Agence-Exclusive
    Clé Présente : HKCU\Software\BabylonToolbar
    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
    Clé Présente : HKLM\SOFTWARE\Babylon
    Clé Présente : HKLM\SOFTWARE\BabylonToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
    [x64] Clé Présente : HKCU\Software\Agence-Exclusive
    [x64] Clé Présente : HKCU\Software\BabylonToolbar
    [x64] Clé Présente : HKCU\Software\PCTuto
    [x64] Clé Présente : HKCU\Software\Softonic
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\prefs.js

    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112842&tt=060612_6_");
    Présente : user_pref("extensions.BabylonToolbar_i.hardId", "048c0872000000000000002682abd68f");
    Présente : user_pref("extensions.BabylonToolbar_i.id", "048c0872000000000000002682abd68f");
    Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15507");
    Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112842&tt=06061[...]
    Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:00:22");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112842&tt=060612_6_&babsrc=KW_ss&mntrId=0[...]

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "default_icon": "browser_icon_babylon48.png",
    Présente : "default_title": "Babylon Toolbar"
    Présente : "description": "Babylon ToolBar",
    Présente : "128": "babylon48.png",
    Présente : "48": "babylon48.png"
    Présente : "name": "Babylon Toolbar",
    Présente : "path": "BabylonChromeToolBar.dll",
    Présente : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",

    -\\ Opera v12.0.1467.0

    Fichier : C:\Users\HP\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6886 octets] - [12/07/2012 08:58:33]

    ########## EOF - C:\AdwCleaner[R1].txt - [7014 octets] ##########
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    Clique sur le bouton [ Suppression ]

    tu n'as pas fait l'option demandée...
    0
  4. heydianais Messages postés 36 Statut Membre
     
    oupsss pardon, je ne savais pas, lol...
    voici après le redémarrage de l'ordinateur :

    # AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 09:03:25
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : HP - HP-HP
    # Exécuté depuis : C:\Users\HP\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\HP\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\HP\AppData\Roaming\Agence-Exclusive
    Dossier Supprimé : C:\Users\HP\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\HP\AppData\Roaming\BabylonToolbar
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
    Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
    Dossier Supprimé : C:\Program Files (x86)\PCtuto
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\prefs.js

    C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jxzhn8gc.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112842&tt=060612_6_");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "048c0872000000000000002682abd68f");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "048c0872000000000000002682abd68f");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15507");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112842&tt=06061[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:00:22");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112842&tt=060612_6_&babsrc=KW_ss&mntrId=0[...]

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "default_icon": "browser_icon_babylon48.png",
    Supprimée : "default_title": "Babylon Toolbar"
    Supprimée : "description": "Babylon ToolBar",
    Supprimée : "128": "babylon48.png",
    Supprimée : "48": "babylon48.png"
    Supprimée : "name": "Babylon Toolbar",
    Supprimée : "path": "BabylonChromeToolBar.dll",
    Supprimée : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",

    -\\ Opera v12.0.1467.0

    Fichier : C:\Users\HP\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6989 octets] - [12/07/2012 08:58:33]
    AdwCleaner[S1].txt - [5958 octets] - [12/07/2012 09:03:25]

    ########## EOF - C:\AdwCleaner[S1].txt - [6086 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Merci : moment de grace :-)
    ======================
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  7. heydianais Messages postés 36 Statut Membre
     
    excusez moi, je ne trouve pas l'icone en forme de loupe...
    Où se trouve t'elle s'il vous plait ?
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    En haut juste à gauche

    http://www.premiumorange.com/zeb-help-process/img/Diag/PanelAnalyse.jpg
    0
  9. heydianais Messages postés 36 Statut Membre
     
    Je me suis trompée de logiciel, c'était zhpfix dont je me servais... je vous envoi le rapport de zhpdiag dès qu'il est terminé...
    Et je vous remercie beaucoup pour votre aide :-)
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Tu as installé des programmes PCTuto, cet adware peut transmettre certaines
    informations personnelles (Adresse, Numéro téléphone...) et comme tu as
    remarqué il affiche aussi des popups de publicité...
    Pour plus d'informations clique sur : ce lien
    ===========================
    Désinstalle : Tuto Openoffice1.0.0.0

    2/
    Désinstalle : Norton Security Scan comme suit :
    Téléchargez l'outil Norton Removal Tool
    Enregistrez le fichier sur le bureau Windows.

    Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

    Suivez les instructions affichées à l'écran.

    Redémarrez l'ordinateur.

    3/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.3BF87516417D6829427F89A0E1329794] [SPRF][25/06/2012] (.PCTuto - Tuto Openoffice Setup.) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_t.exe [6058944]
    O4 - Global Startup: C:\Users\HP\Desktop\PCTuto - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto (.not file.)
    O42 - Logiciel: Tuto Openoffice1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Openoffice_is1
    [MD5.45541A8D979F28AF35599CAD972F998A] [SPRF][25/06/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe [2106322]
    [HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    4/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  11. heydianais Messages postés 36 Statut Membre
     
    Ok, je vais faire tout cela et je vous tiens au courant... merci pour vos informations précieuses

    Voilà la copie zhpfix :

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-11-05-36.txt
    Run by HP at 12/07/2012 11:05:36
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: Tuto Openoffice_is1

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_t.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

    ========== Valeur(s) du Registre ==========
    ABSENT Value Key: NoActiveDesktopChanges
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe_t.exe
    SUPPRIME File: c:\users\hp\desktop\pctuto - raccourci.lnk
    ABSENT File: c:\programdata\microsoft\windows\start menu\programs\pctuto (.not file.)
    SUPPRIME File: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Dossier(s)
    6 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/07/2012 11:05:36 [1697]
    0
  12. heydianais Messages postés 36 Statut Membre
     
    voilà le rapport de malwarebytes :

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.12.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    HP :: HP-HP [administrateur]

    Protection: Activé

    12/07/2012 11:14:39
    mbam-log-2012-07-12 (11-14-39).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 430995
    Temps écoulé: 1 heure(s), 25 minute(s), 10 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\$RECYCLE.BIN\S-1-5-21-902447863-1249690726-610397707-1000\$R19MCJB.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\is-CLMLO.tmp\PCTuto\derniere_etape.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\Downloads\pctuto_01net_openoffice.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\Downloads\SoftonicDownloader_pour_dropbox.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\insb8b9.tmp.exe.VIR (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Qu'en pensez vous ?
    Merci
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rappoort ZHPDiag

    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Le rapport est incomplet, héberge le stp!
    0
  15. heydianais Messages postés 36 Statut Membre
     
    comment faut t'il faire pour l'heberger s'il vous plait ?
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    * Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Tu n'as pas effectué ce qui est demandé : ici en 2/ pour bien désinstaller : Norton Security Scan.
    Refais la procédure stp

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 14/06/2012 - 17:37:13 - [13,497] ----D C:\Program Files (x86)\Norton Security Scan
    [MD5.343E9EFB16136611B0322A1E94353C41] [APT] [Norton Security Scan for HP] (.Symantec Corporation.) -- C:\Program Files (x86)\NORTON~2\Engine\372~1.5\Nss.exe
    [MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][25/06/2012] (...) -- C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_n.exe [1713]



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    Comment se comporte ton PC maintenant ?
    0
  18. heydianais Messages postés 36 Statut Membre
     
    voilà mon rapport :

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by HP at 13/07/2012 00:57:11
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\NORTON~2\Engine\372~1.5\Nss.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\insB8B9.tmp.exe_n.exe

    ========== Dossier(s) ==========
    SUPPRIME Reboot Folder**: C:\Program Files (x86)\Norton Security Scan

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\hp\appdata\local\temp\insb8b9.tmp.exe_n.exe

    ========== Tache planifiée ==========
    SUPPRIME Task: Norton Security Scan for HP

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Tache planifiée

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/07/2012 10:05:36 [1749]
    C:\ZHP\ZHPFix[R2].txt - 13/07/2012 00:57:11 [1075]

    est ce que tout est bon ?
    0
    1. heydianais Messages postés 36 Statut Membre
       
      c'est bizarre, j'ai encore des pages de publicités... Y a t'il quelque choses qui ne fonctionne pas ?
      0
  19. heydianais Messages postés 36 Statut Membre
     
    s'il vous plait, aidez moi, je ne comprend pas pourquoi il me reste des pages de publicités parfois...
    0
  • 1
  • 2
  • 3
  • 4