cdiscount Résolu/Fermé

Question

Bonjour, 

mon problème depuis peut de temps c'est dès que je vais sur le site de cdiscount j'ai sans arrêt c'est pub qui s'ouvre à chaque clic quand je vais chercher à produit hors avant je n'avais pas ça et je voudrai savoir si parmi vous vous savez comment enlever ce pb merci de votre aide

marc 


Configuration: Windows XP / Firefox 20.0

Pierre8888 · Answer

Bonjour c'est simple Mozilla Firefox Google Chrome Android Opera https://adblockplus.org/ voilà

Utilisateur anonyme · Answer

bonjour,

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

titange56 · Answer

salut à toi désolé pour le retard jespere que tu fais partis tjr du site voilà mon rapport 

# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 13:41:56
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marc - MARC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Marc\Mes documents\Téléchargements\adwcleaner(3).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Marc\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Marc\Application Data\DealPly
Fichier Présent : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\searchplugins\Babylon.xml
Fichier Présent : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\searchplugins\delta.xml
Fichier Présent : C:\END
Fichier Présent : C:\WINDOWS\Tasks\EPUpdater.job

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Clé Présente : HKLM\SOFTWARE\5f55dddee03dbe40
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKU\S-1-5-21-1220945662-2049760794-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?affID=119357&tt=gc_170513_181616&babsrc=NT_ss&mntrId=4C370060B348ACC2

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\prefs.js

Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.id", "4c37d1b10000000000000060b348acc2");
Présente : user_pref("extensions.delta.instlDay", "15843");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1620:54:25");
Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");
Présente : user_pref("extensions.helperbar.SmartbarDisabled", false);
Présente : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

*************************

AdwCleaner[R1].txt - [22784 octets] - [04/05/2013 19:59:50]
AdwCleaner[R2].txt - [1165 octets] - [06/05/2013 19:52:00]
AdwCleaner[R3].txt - [4060 octets] - [29/05/2013 13:41:56]
AdwCleaner[S1].txt - [22586 octets] - [04/05/2013 20:00:10]

########## EOF - C:\AdwCleaner[R3].txt - [4181 octets] ##########

Utilisateur anonyme · Answer

bonjour,

relance ADWc, clique sur Supprimer,

poste son rapport après le redémarrage du pc !

titange56 · Answer

salut à toi 

voilà ce que ça me mets :

 AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 15:21:26
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marc - MARC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Marc\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22784 octets] - [04/05/2013 19:59:50]
AdwCleaner[R2].txt - [1165 octets] - [06/05/2013 19:52:00]
AdwCleaner[R3].txt - [4250 octets] - [29/05/2013 13:41:56]
AdwCleaner[R4].txt - [4310 octets] - [29/05/2013 15:16:51]
AdwCleaner[R5].txt - [1057 octets] - [29/05/2013 15:21:27]
AdwCleaner[S1].txt - [22586 octets] - [04/05/2013 20:00:10]
AdwCleaner[S2].txt - [4413 octets] - [29/05/2013 15:17:04]

########## EOF - C:\AdwCleaner[R5].txt - [1238 octets] ##########


donc ça veut dire que tout est corriger ??

Utilisateur anonyme · Answer

on verra,

relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

titange56 · Answer

en faite j'arrive pas à retrouver l'icone d'adwc car j'ai du le réinstaller à chaque fois et je sais pas ou il sait installer je suis sous xp, donc je pense que zhpdiag ne marche pas sous xp ?? si tu as une idée ou il  aurai pu s'installer adwc merci de me l'a donner :)

Utilisateur anonyme · Answer

laisse de côté ADWC,

pour Zhpdiag, il est compatible avec toutes les versions de Windows !

titange56 · Answer

re salut voilà le rapport : Rapport de ZHPDiag v2013.5.25.152 par Nicolas Coolman, Update du 25/05/2013 Run by Marc at 29/05/2013 17:05:18 WebSite: https://nicolascoolman.webs.com/ State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Not Found ---\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox 21.0 (Defaut) GCIE: Google Chrome ---\ Windows Product Information ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ System Protection Kaspersky Internet Security 2012 v12.0.0.374 Malwarebytes Anti-Malware version 1.75.0.1300 ---\ System Optimizer ---\ Peer To Peer (P2P) ---\ Software Update Adobe Flash Player 11 Plugin Adobe Reader X ---\ System Information ~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3327 MB (80% free) System Restore: Activé (Enable) System drive C: has 895 GB (96%) free of 932 GB ---\ Logged in mode ~ Computer Name: MARC ~ User Name: Marc ~ All Users Names: SUPPORT_388945a0, Marc, HelpAssistant, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\Marc\Application Data\ ~ %Desktop% : C:\Documents and Settings\Marc\Bureau\ ~ %Favorites% : C:\Documents and Settings\Marc\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Marc\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Marc\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 895 Go of 932 Go) D:\ Floppy drive, Flash card reader, USB Key (Not Inserted) E:\ Floppy drive, Flash card reader, USB Key (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations ~ Security Center: 29 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/05/2008 - 11:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 0/0 ~ Mes musiques (My Musics) : 1/17 ~ Mes Favoris (My Favorites) : 1/9 ~ Mes Documents (My Documents) : 1/123 ~ Mon Bureau (My Desktop) : 0/24 ~ Menu demarrer (Programs) : 1/22 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.BF2E2109982D69C5227CC09671EDB5FC] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.1252] [MD5.5712DCBE52D68865CCA91AE04807B755] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.236] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.588] [MD5.E0ADE8DDBD57F3953E569F8554744B37] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [16062464] [PID.2520] [MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update ealsched.exe [296096] [PID.2544] [MD5.6B115CE521D96900373775ECAC975D59] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3524536] [PID.2688] [MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536] [PID.2700] [MD5.70C305067B3D543870597C57F74D9EC3] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [964024] [PID.2728] [MD5.8E689D83B243C229A683559FF98CF047] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432] [PID.2744] [MD5.74EF310FAC89341CE2897B7F2C4A7B0F] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe [65536] [PID.2876] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.3920] [MD5.C01AC32DC5C03076CFB852CB5DA5229C] - (.Microsoft Corporation - Windows CardSpace.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664] [PID.4076] [MD5.F72DD84DD69DF001CF4D1B909685A136] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7402496] [PID.1008] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1776] [MD5.DCF3E3EDF5109EE8BC02FE6E1F045795] - (.Microsoft Corporation - wpffontcache_v0400.exe.) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504] [PID.2908] ~ Processes Running: Scanned in 00mn 01s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\prefs.js M3 - MFPP: Plugins - [Marc] -- C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\searchplugins\fileconverter-15-customized-web-search.xml =>Toolbar.Conduit M3 - MFPP: Plugins - [Marc] -- C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\searchplugins\holasearch.xml =>Hijacker.HolaSearch M2 - MFEP: prefs.js [Marc - xkysip6e.default\NPCamfrogWeb@camfrogweb.com] [] Camfrog Web Plugin for Mozilla Firefox v2,0,18,111 (..) ~ Firefox Browser: 16 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll ~ Toolbar: Scanned in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update ealsched.exe O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\WINDOWS\SkyTel.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.) O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1220945662-2049760794-839522115-1004\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe O4 - HKUS\S-1-5-21-1220945662-2049760794-839522115-1004\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKUS\S-1-5-21-1220945662-2049760794-839522115-1004\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.) O4 - HKUS\S-1-5-21-1220945662-2049760794-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Programs: Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32 cimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe ~ Global Startup: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\kbrd.ico O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\logo.ico O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1345023009282 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345061210343 ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{8FBEE342-47BD-4DFB-BBD5-346BE523D04A}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{8FBEE342-47BD-4DFB-BBD5-346BE523D04A}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{8FBEE342-47BD-4DFB-BBD5-346BE523D04A}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS3\Services\Tcpip\..\{8FBEE342-47BD-4DFB-BBD5-346BE523D04A}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Virtual CD v10 Management Service (VC10SecS) . (...) - C:\Program Files\Virtual CD v10\System\VC10SecS.exe (.not file.) ~ Services: 4 Legitimates Filtered in 00mn 02s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: Ares 2.2.4 - (.Ares Development Group.) [HKLM] -- Ares O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {FFD64ABC-6A4B-4865-8323-44089793C57A} =>PUP.QuickShare ~ Logic: 77 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\Ares] [HKCU\Software\BabSolution] =>Hijacker.BabSolution [HKCU\Software\Monumental Games Ltd.] [HKCU\Software\Qtrax] ~ Key Software: 164 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 10/05/2013 - 13:01:22 - [6,403] ----D C:\Program Files\Ares O43 - CFD: 03/10/2012 - 23:41:16 - [11,723] ----D C:\Documents and Settings\Marc\Application Data\Football Superstars O43 - CFD: 21/08/2012 - 18:59:08 - [0] ----D C:\Documents and Settings\Marc\Application Data\Shareaza O43 - CFD: 21/05/2013 - 15:24:31 - [0,034] ----D C:\Documents and Settings\Marc\Local Settings\Application Data\Ares O43 - CFD: 21/08/2012 - 18:48:19 - [0] ----D C:\Documents and Settings\Marc\Local Settings\Application Data\Shareaza ~ Program Folder: 115 Legitimates Filtered in 00mn 04s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.E0DB28A4866D97A757197AFA56C1D6AB] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1001408] O44 - LFC:[MD5.5609B8E871ACF9CB85BF314275F95F08] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS\comsetup.log [346326] O44 - LFC:[MD5.A2689223B8168A1DFC80F2348262F5E2] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS\iis6.log [157864] O44 - LFC:[MD5.03DE8563ABAE58EF9DDCAB4713E7044D] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS\imsins.log [1917] O44 - LFC:[MD5.BED1E8CCCABED9FB0A871BB74F2D1EED] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS\msgsocm.log [50325] O44 - LFC:[MD5.60E15F2B46F07869AE62712B380012D4] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS tdtcsetup.log [207427] O44 - LFC:[MD5.84993E2B641A3B01DAB5FD2BAACD3004] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS\ocgen.log [490287] O44 - LFC:[MD5.44884E35086246FC7AF845D75D172F86] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS\ocmsn.log [55209] O44 - LFC:[MD5.4BA4B9EFE7643760FA47EF2489DA44D8] - 29/05/2013 - 15:21:22 ---A- . (...) -- C:\WINDOWS soc.log [386400] O44 - LFC:[MD5.C35307701A2EA090419D8EEB1A0854BE] - 29/05/2013 - 14:18:19 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.602B2768DEEA2091FFCA4F79C6EE2183] - 29/05/2013 - 14:18:18 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 25/05/2013 - 14:40:27 ---A- . (...) -- C:\WINDOWS\system.ini [227] O44 - LFC:[MD5.8715347D6B7B2E3A7CFE5ADF2D510CE3] - 25/05/2013 - 14:40:27 ---A- . (...) -- C:\WINDOWS\win.ini [477] O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 21/05/2013 - 14:24:31 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [116] O44 - LFC:[MD5.3B1E67C63954435E3EF44DFC5B2CB181] - 18/05/2013 - 12:46:47 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374] O44 - LFC:[MD5.1B5DB7ED0A5A12112061B34F718A6FC7] - 18/05/2013 - 12:46:46 ---A- . (...) -- C:\WINDOWS\updspapi.log [185201] ~ Files: 40 Legitimates Filtered in 00mn 02s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe" [Enabled] .(.Konami Digital Entertainment Co., Ltd..) -- C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marc\Bureau\pes2010.exe" [Enabled] .(.Konami Digital Entertainment Co., Ltd..) -- C:\Documents and Settings\Marc\Bureau\pes2010.exe O47 - AAKE:Key Export SP - "H:\fscommand\Updater.exe" [Enabled] .(...) -- H:\fscommand\Updater.exe (.not file.) O47 - AAKE:Key Export SP - "I:\fscommand\Updater.exe" [Enabled] .(...) -- I:\fscommand\Updater.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Ares\Ares.exe" [Enabled] .(.Ares Development Group.) -- C:\Program Files\Ares\Ares.exe ~ Keys Export: 15 Legitimates Filtered in 00mn 00s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ MountPoints2 Shell Key (O51) O51 - MPSK:{8fbc2ec4-8da9-11e2-9b9a-0060b348acc2}\AutoRun\command. (...) -- I:\ICM_ML.exe (.not file.) O51 - MPSK:{fd5bd341-e9ed-11e1-84b8-806d6172696f}\AutoRun\command. (...) -- K:\autorun.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 10:36:40 ----- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\Drivers\amdagp.sys [43008] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ Liste des services Legacy (O64) O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (VC10SecS) .(...) - LEGACY_VC10SECS ~ Legacy: 130 Legitimates Filtered in 00mn 00s ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Search Browser Infection (O69) O69 - SBI: prefs.js [Marc - xkysip6e.default] user_pref("extensions.helperbar.Country", "France"); O69 - SBI: prefs.js [Marc - xkysip6e.default] user_pref("extensions.helperbar.DockingPositionDown", false); O69 - SBI: prefs.js [Marc - xkysip6e.default] user_pref("extensions.helperbar.UserID", "7db8e0f8-e316-4ab7-81dc-98dd9155abb2"); O69 - SBI: prefs.js [Marc - xkysip6e.default] user_pref("extensions.helperbar.Visibility", false); O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.09051C65D004F6F29436D9296FC03688] [SPRF][01/09/2012] (.Samsung Electronics Co., Ltd. - Samsung Kies Installer 2.0.) -- C:\Documents and Settings\Marc\Bureau\Kies_2.3.2.12054_19_1.exe [92939360] [MD5.7EF1EFD4AFE4D037B8AC9885EEA7A68D] [SPRF][21/12/2009] (.Konami Digital Entertainment Co., Ltd. - Pro Evolution Soccer 2010.) -- C:\Documents and Settings\Marc\Bureau\pes2010.exe [34586624] ~ Files: Scanned in 00mn 01s ---\ Scan Additionnel (O88) Database Version : v2.12362 - (25/05/2013) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 0 C:\Documents and Settings\Marc\Local Settings\Application Data\Software =>Adware.Boxore ~ Additionnel Scan: 165391 Items scanned in 00mn 14s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 18/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 25/11/2009 602112 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe SS - | Demand 11/12/2012 206448 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Auto 24/04/2006 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 27/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 0 | (VC10SecS) . (...) - C:\Program Files\Virtual CD v10\System\VC10SecS.exe ~ Services: Scanned in 00mn 00s ~ 828 Legitimates filtered by white list End of the scan (421 lines in 00mn 41s)(0)

Utilisateur anonyme · Answer

installe la dernière version d'adobe Reader depuis son site dédié !

attention à l'installation des barres d'outils !



attention également au P2P !





*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O51 - MPSK:{fd5bd341-e9ed-11e1-84b8-806d6172696f}\AutoRun\command. (...) -- K:\autorun.exe (.not file.) 
O51 - MPSK:{8fbc2ec4-8da9-11e2-9b9a-0060b348acc2}\AutoRun\command. (...) -- I:\ICM_ML.exe (.not file.)
O47 - AAKE:Key Export SP - "H:\fscommand\Updater.exe" [Enabled] .(...) -- H:\fscommand\Updater.exe (.not file.)    
O47 - AAKE:Key Export SP - "I:\fscommand\Updater.exe" [Enabled] .(...) -- I:\fscommand\Updater.exe (.not file.)   
M3 - MFPP: Plugins - [Marc] -- C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\searchplugins\fileconverter-15-customized-web-search.xml 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com> 
M3 - MFPP: Plugins - [Marc] -- C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\xkysip6e.default\searchplugins\holasearch.xml 
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {FFD64ABC-6A4B-4865-8323-44089793C57A} 
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
O69 - SBI: prefs.js [Marc - xkysip6e.default] user_pref("extensions.helperbar.Country", "France");    
O69 - SBI: prefs.js [Marc - xkysip6e.default] user_pref("extensions.helperbar.DockingPositionDown", false);    
O69 - SBI: prefs.js [Marc - xkysip6e.default] user_pref("extensions.helperbar.UserID", "7db8e0f8-e316-4ab7-81dc-98dd9155abb2");    
O69 - SBI: prefs.js [Marc - xkysip6e.default] user_pref("extensions.helperbar.Visibility", false);    
C:\Documents and Settings\Marc\Local Settings\Application Data\Software 
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyClsid



---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

tu as déjà MBAM sur ton pc,

lance le,

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

justement, tu vas redémarrer le pc pour me donner des nouvelles de son fonctionnement avant de continuer !

titange56 · Answer

bon mon pc est normal lol il marche toujours par contre j'ai été sur cdiscount et même de tte facon sur les 3 suisses ça me fait toujours pareil des fenetre qui s'ouvre à chaque clic par contre ça me fait pas sur tous les site ??

Utilisateur anonyme · Answer

tu as ce souci avec quel navigateur ?

titange56 · Answer

en faite c'est que sur cdiscount l'autre je me suis tromper et j'ai tester les deux et c'est avec les deux pareil donc pas grave on trouve pas la solution la nuit porte conseil je te tien au courant si je trouve la solution bonne soirée à toi et merci de ton aide :)!

Utilisateur anonyme · Answer

tu n'as pas répondu à ma question :

avec quel navigateur tu as ces soucis ?

titange56 · Answer

ah désolé j'ai tester explorer et firefox les deux font pareil

Utilisateur anonyme · Answer

pour explorer :

vas dans les outils, options internet, avancé, puis clique sur réinitialiser !



pour Firefox, :

il faut enregistrer tes marques pages, puis le désinstaller,

supprimer son répertoire manuellement de ton pc, puis le réinstaller !

titange56 · Answer

re bon j'ai fais ce que tu m'a dis mais en faite ça faisais toujours 

après mon idée a été que j'aille dans dans outils et dans bloqueur de fenetre publicitaire et j'ai mi en zone maximum et là ca me les bloques plus de pub dans cdiscount suffisait juste de mettre en blocage max alors que j'étais en moyen 

merci en tout cas de ton aide

Utilisateur anonyme · Answer

ok,

est ce qu'on peut terminer le nettoyage ?

titange56 · Answer

ouais mais on verra demain là je suis naze je taf demain dans l'ampd si tu es là bonne soirée a toi

Utilisateur anonyme · Answer

ok, @+

titange56 · Answer

salut es tu là ??

Utilisateur anonyme · Answer

bonjour,

si le pc fonctionne correctement, on passe à la suite et fin :



* pour désinstaller les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

titange56 · Answer

ben certaine touche de ;on clqvier son inverser ....

titange56 · Answer

bon j'ai pu résoudre mon pb de clavier je vais faire ce que tu m'a dis et merci pour ton coup de main 

marc

Utilisateur anonyme · Answer

mets ici la manip que tu as fait, ça peut servir à d'autres  :-)

Cdiscount

27 réponses

Discussions similaires