Publicités indésirables

Résolu
anynado Messages postés 10 Statut Membre -  
carilloune Messages postés 30 Statut Membre -
Bonjour!

Depuis quelques temps des publicités pour upgrader la vitesse de mon ordi ainsi que des pubs pornos apparaissent à tout moment lors de ma navigation. Je crois bien avoir attrapé un virus mais je m'y connais peu. J'ai de la difficulté à visionner des vidéos et une fenêtre me disant qu'internet explorer a cessé de fonctionné apparaît constamment avant le téléchargement des nouvelles pages. Un p'tit coup de main serait grandement apprécié.

23 réponses

  • 1
  • 2
Résumé de la discussion

Des publicités d’optimisation de vitesse et des promos pour des contenus pornos apparaissent lors de la navigation, accompagnées d’erreurs d’Internet Explorer et de difficultés à lire les vidéos, ce qui suggère une infection potentielle. Des éléments clés de la discussion recommandent l’usage d’AdwCleaner pour neutraliser les logiciels indésirables et supprimer des extensions liées à Conduit, Vgrabber et les barres d’outils malicieuses. En cas de rapport généré avec AdwCleaner, il indique les dossiers et clés de registre supprimés et les éléments des navigateurs nettoyés, notamment pour Internet Explorer, Firefox et Chrome. D’autres échanges soulignent l’importance de ne pas télécharger de mises à jour douteuses via des sources non officielles et de vérifier régulièrement les rapports de nettoyage pour éviter d’installer des composants indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour ton problème, fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+

    1
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      copieur ^^'
      Je supprime mon post.
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      salut Sugel,

      je n'ai pas vu ton message lorsque j'ai posté:)

      @+
      0
    3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Moi non plus XD
      PS : je plaisantais, voyons !
      0
    4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      ok, pas de soucis

      @+
      0
  2. anynado Messages postés 10 Statut Membre
     
    Voilà le résultat!

    # AdwCleaner v2.301 - Rapport créé le 25/05/2013 à 15:05:05
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : GT5426E - PC-DE-FRED
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\GT5426E\Downloads\AdwCleaner-2.301.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : CltMngSvc

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\SearchProtect
    Dossier Supprimé : C:\Program Files\Vgrabber_v1.5
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\GT5426E\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\GT5426E\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
    Dossier Supprimé : C:\Users\GT5426E\AppData\Local\Temp\CT3293216
    Dossier Supprimé : C:\Users\GT5426E\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\GT5426E\AppData\LocalLow\Vgrabber_v1.5
    Dossier Supprimé : C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\CT3293216
    Dossier Supprimé : C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\extensions\{73507124-6acd-43aa-b749-c3bcfefbea97}
    Dossier Supprimé : C:\Users\GT5426E\AppData\Roaming\SearchProtect
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\searchplugins\Conduit.xml
    Supprimé au redémarrage : C:\Program Files\SaveByClick

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Vgrabber_v1.5
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vgrabber_v1.5 Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{73507124-6ACD-43AA-B749-C3BCFEFBEA97}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{73507124-6ACD-43AA-B749-C3BCFEFBEA97}
    Clé Supprimée : HKCU\Software\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{73507124-6ACD-43AA-B749-C3BCFEFBEA97}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9817FDB5-8C5F-45F7-8740-6DEBD0AEAAE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3293216
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C43C58E-3721-434E-921F-9C6B79F0DAE9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5AEA808D-2501-4D54-80D7-B1DD5EC1BB3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73507124-6ACD-43AA-B749-C3BCFEFBEA97}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9817FDB5-8C5F-45F7-8740-6DEBD0AEAAE9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vgrabber_v1.5 Toolbar
    Clé Supprimée : HKLM\Software\SearchProtect
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\Vgrabber_v1.5
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{73507124-6ACD-43AA-B749-C3BCFEFBEA97}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{73507124-6ACD-43AA-B749-C3BCFEFBEA97}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{73507124-6ACD-43AA-B749-C3BCFEFBEA97}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{73507124-6ACD-43AA-B749-C3BCFEFBEA97}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16483

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0 (fr)

    Fichier : C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\prefs.js

    C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\user.js ... Supprimé !

    Supprimée : user_pref("CT3293216.FF19Solved", "true");
    Supprimée : user_pref("CT3293216.UserID", "UN23321984192329206");
    Supprimée : user_pref("CT3293216.addressUrlXPETakeover", "true");
    Supprimée : user_pref("CT3293216.autoDisableScopes", -1);
    Supprimée : user_pref("CT3293216.browser.search.defaultthis.engineName", "true");
    Supprimée : user_pref("CT3293216.defaultSearchXPETakeover", "true");
    Supprimée : user_pref("CT3293216.installDate", "23/5/2013 22:43:39");
    Supprimée : user_pref("CT3293216.installSessionId", "-1");
    Supprimée : user_pref("CT3293216.installSp", "TRUE");
    Supprimée : user_pref("CT3293216.installerVersion", "1.4.2.3");
    Supprimée : user_pref("CT3293216.keyword", "true");
    Supprimée : user_pref("CT3293216.originalHomepage", "about:home");
    Supprimée : user_pref("CT3293216.originalSearchAddressUrl", "");
    Supprimée : user_pref("CT3293216.originalSearchEngine", "");
    Supprimée : user_pref("CT3293216.searchRevert", "FALSE");
    Supprimée : user_pref("CT3293216.searchUserMode", "2");
    Supprimée : user_pref("CT3293216.smartbar.homepage", "true");
    Supprimée : user_pref("CT3293216.startPageXPETakeover", "true");
    Supprimée : user_pref("CT3293216.versionFromInstaller", "10.16.2.9");
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Vgrabber v1.5 Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3293216&CUI[...]
    Supprimée : user_pref("browser.search.selectedEngine", "Vgrabber v1.5 Customized Web Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3293216&octid=CT3293216&Sea[...]
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3293216&SearchSource=2&CU[...]
    Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3293216");
    Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3293216&CUI=UN233219841[...]
    Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
    Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3293216");
    Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3293216");
    Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3293216&CUI=UN233219841923[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\GT5426E\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [7165 octets] - [25/05/2013 15:04:39]
    AdwCleaner[S1].txt - [7293 octets] - [25/05/2013 15:05:05]

    ########## EOF - C:\AdwCleaner[S1].txt - [7353 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, relance adwcleaner et choisis désinstaller

    Mozilla Firefox v20.0 (fr) n'est pas a jour mettre firefox a jour

    ensuite fais ceci

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

    dis moi quand c'est fait

    @+
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Heu...
      Tu demande pas de ZHP Diag avant ??
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re Sugel

      je vais le demander quand la personne reviendra et qu'elle aura reparamétré ses navigateurs

      @+
      0
    3. anynado Messages postés 10 Statut Membre
       
      Comment savoir quels programmes désinstaller? Même chose pour les extensions des modules complémentaires... Il y en a une entre-autre que je ne suis pas capable de suprimer. Il s'agit de Yealt Class
      0
    4. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      On le fera avec ZHP Diag.

      @billmaxime:
      A quoi bon reparamétrer ses navigateurs quand des adwares ont scripté les préférences ?
      0
  4. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
     
    Et enfin, pour voir si tu as des infections plus poussées, fais un ZHP Diag au cas-ou:

    ▶ Télécharge ZHPDiag sur ton bureau

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. anynado
       
      http://cjoint.com/?CEzxggd0JLG
      0
    2. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Copie les lignes en gras ci dessous :


      SysRestore
      O20 - AppInit_DLLs: . (...) - C:\Program Files\SaveByClick\sprotector.dll =>Hijacker.SaveByclick
      O43 - CFD: 2013-01-30 - 23:06:46 - [1,473] ----D C:\Program Files\SaveByClick =>Hijacker.SaveByclick
      [MD5.861DDA2A5B38AC54B2469DD04D35A935] [SPRF][2013-04-13] (.Amonetize ltd. - Software version updater.) -- C:\Users\GT5426E\AppData\Local\Temp\UpdUninstall.exe [301608] =>PUP.Software.Updater
      [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
      [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_d201b363] =>Adware.Browse2Save^
      C:\Users\GT5426E\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
      C:\Users\GT5426E\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
      O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe =>Toolbar.Conduit
      [HKCU\Software\Mixi.DJ]
      [HKLM\Software\VBMZ]
      O69 - SBI: SearchScopes [HKCU] {690B2F08-E1FD-4C0C-BBA0-103E349A0B89} [DefaultScope] - (Vgrabber v1.5 Customized Web Search) - http://search.conduit.com
      [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][2013-04-18] (.Ask.com - AskStub Application.) -- C:\Users\GT5426E\AppData\Local\Temp\APNStub.exe [358600]
      [MD5.9EAB97885595799488D678A38BBFEC99] [SPRF][2013-01-24] (.Conduit - Pas de description.) -- C:\Users\GT5426E\AppData\Local\Temp\checktbexist.exe [205888] =>Toolbar.Conduit
      [MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][2013-02-03] (.Conduit - Pas de description.) -- C:\Users\GT5426E\AppData\Local\Temp\mconduitinstaller.exe [68528] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsa93A3.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsd234A.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsdF07D.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nseC77A.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-04-11] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsf76CE.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsiEB1F.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsjC26A.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-04-11] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsk813F.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-04-11] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsk9B83.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nskFE48.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsnC0A7.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsoC6F3.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nstFEBD.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-04-11] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsv5C9A.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsv9643.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsvFADE.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-03-06] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsx5B20.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nsy4EC0.exe [110936] =>Toolbar.Conduit
      [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\GT5426E\AppData\Local\Temp\nszF394.exe [110936] =>Toolbar.Conduit
      [MD5.F4E3DE7B4898E37652F39A06BC9591E3] [SPRF][2013-05-08] (.Conduit - Search Protect by Conduit.) -- C:\Users\GT5426E\AppData\Local\Temp\SecondStepInstaller.exe [2824352] =>Toolbar.Conduit
      [MD5.AFE843667B8C01E4B0DA1BCB3AE0C1C2] [SPRF][2013-05-16] (.Conduit - Search Protect by conduit.) -- C:\Users\GT5426E\AppData\Local\Temp\SPStub.exe [70192] =>Toolbar.Conduit
      [MD5.CBE1BE97FDC777D510DA7F704E366B94] [SPRF][2013-03-05] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\GT5426E\AppData\Local\Temp\tbMixi.dll [5060864] =>Toolbar.Conduit
      [MD5.CBE1BE97FDC777D510DA7F704E366B94] [SPRF][2013-03-05] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\GT5426E\AppData\Local\Temp\tbVis0.dll [5060864] =>Toolbar.Conduit
      [MD5.CBE1BE97FDC777D510DA7F704E366B94] [SPRF][2013-03-05] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\GT5426E\AppData\Local\Temp\tbVisu.dll [5060864] =>Toolbar.Conduit
      [MD5.943F313974A830D4634C73BEB8103F5E] [SPRF][2013-05-16] (.Conduit Ltd. - ToolbarHelper Application.) -- C:\Users\GT5426E\AppData\Local\Temp\ToolbarHelper.exe [86816] =>Toolbar.Conduit
      O87 - FAEL: "{0E4FF6AF-C2BB-4B8F-9E22-DCD4809E7890}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.) =>Toolbar.Adaware
      O87 - FAEL: "{10A0899F-18CF-4ED7-88AC-6CD2A8AB2FFF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.) =>Toolbar.Adaware
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
      [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
      [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
      [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
      [HKLM\Software\VBMZ] =>Toolbar.Conduit
      [HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
      C:\Program Files\SaveByclick =>Toolbar.Agent
      C:\Users\GT5426E\AppData\Local\Temp\checktbexist.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\mconduitinstaller.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsa93A3.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsd234A.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsdF07D.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nseC77A.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsf76CE.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsiEB1F.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsjC26A.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsk813F.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsk9B83.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nskFE48.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsnC0A7.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsoC6F3.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nstFEBD.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsv5C9A.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsv9643.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsvFADE.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsx5B20.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nsy4EC0.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\nszF394.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\SecondStepInstaller.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\tbMixi.dll =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\tbVis0.dll =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\tbVisu.dll =>Toolbar.Conduit
      C:\Users\GT5426E\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit
      [MD5.9EEE55B742B65439A0A45BF895E5CEA1] - (.WebCake LLC - WebCake Desktop.) -- C:\Users\GT5426E\AppData\Roaming\WebCake\WebCakeDesktop.exe [47896] [PID.2332]
      [MD5.2EE9210AC99D9EBAD303A30E2D7F6D92] - (.Suunto Oy - Moveslink for synchronizing data with Moves.) -- C:\Program Files\Suunto\Moveslink for Movestick Mini\Moveslink.exe [2537264] [PID.2512]
      [MD5.E89D463AB373CFACCCBB0645E9AE8154] - (.WebCake LLC - WebCake.Desktop.Updater.) -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe [23552] [PID.3496]
      O2 - BHO: WebCake Layers - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} . (.WebCake LLC - WebCake Runtime.) -- C:\Program Files\WebCake\WebCakeIEClient.dll
      O4 - HKCU\..\Run: [WebCake Desktop] . (.WebCake LLC - WebCake Desktop.) -- C:\Users\GT5426E\AppData\Roaming\WebCake\WebCakeDesktop.exe
      O4 - HKUS\S-1-5-21-3289675503-476498168-359585203-1000\..\Run: [WebCake Desktop] . (.WebCake LLC - WebCake Desktop.) -- C:\Users\GT5426E\AppData\Roaming\WebCake\WebCakeDesktop.exe
      O23 - Service: WebCake Desktop Updater (WebCake Desktop Updater) . (.WebCake LLC - WebCake.Desktop.Updater.) - C:\Program Files\WebCake\WebCakeDesktop.Updater.exe
      [HKCU\Software\iixwioywup]
      O43 - CFD: 2013-05-23 - 22:44:23 - [0,655] ----D C:\Program Files\WebCake
      O43 - CFD: 2013-05-25 - 16:31:45 - [0,116] ----D C:\Users\GT5426E\AppData\Roaming\WebCake
      SR - | Auto 2013-05-21 23552 | (WebCake Desktop Updater) . (.WebCake LLC.) - C:\Program Files\WebCake\WebCakeDesktop.Updater.exe
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash


      Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    il faudra que tu suives les instructions jusqu'à la fin, car il y a pas mal de choses

    a virées
    ------------------------------------------------------------------------------------------
    tu as ceci comme antivirus... McAfee Security Scan Plus v3.0.318.3 (c'est pas le top)

    si tu le souhaites, je te conseillerai 1 autre antivirus
    ------------------------------------------------------------------------------------------
    désinstalle Adobe Reader X via programmes et fonctionnalités du panneau de

    configuration et télécharge la dernière version ici

    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
    ------------------------------------------------------------------------------------------
    ensuite fais ceci s'il te plaît

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    si ton pc émet 1 alerte, ignore la

    ps: en cas de besoin, désactive le https://forum.pcastuces.com/default.asp

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "suppression"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. anynado
       
      http://cjoint.com/?3EApcYUks9c
      0
    2. anynado
       
      Je n'arrivais pas à copier coller le rapport, j'espère que ça marchera comm ça...
      0
    3. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      fais le ZHP Fix après le scan Mbam:
      #17
      et poste le rapport.
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    oui c'est ok, j'ai eu le rapport, tu peux faire ceci maintenant

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+
    0
  8. anynado
     
    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.26.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    GT5426E :: PC-DE-FRED [administrateur]

    Protection: Activé

    2013-05-26 10:38:05
    mbam-log-2013-05-26 (10-38-05).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 384655
    Temps écoulé: 1 heure(s), 43 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, as-tu désinstallé adobe reader et télécharger la dernière version?

    le lien https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    veux-tu garder ton antivirus mcafee?

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. anynado
       
      Yes! Tout est fait et je suis ouverte à une autre suggestion pour l'antivirus
      0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, d'abord i faut désinstaller l'ancien (mcafee) désinstaller mcafee

    ensuite je te propose de télécharger avast 8

    le lien http://www.commentcamarche.net/download/telecharger-151-avast

    prends la version d'évaluation (gratuit)

    dis moi quand c'est fait

    @+
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      ptet compléter avec un HIPS ?
      0
    2. anynado
       
      C'est fait! Un premier scan s'est fait automatiquement et aucun menaca n'a été détectée.
      0
    3. anynado
       
      *aucune menace oui : D
      0
    4. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      Excellent !
      Tu as fais ma manip avec les lignes en gras ??
      #17
      Elle est indispensable pour faire un peu le ménage.
      0
    5. anynado
       
      Merci beaucoup mais pour l'instant, je me concentre sur une manipulation à la fois étant donné que je ne suis pas une experte et que tout se passe bien avec billmaxime
      0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut anynado

    pour avast, tu as fait l'enregistrement (pour les 365 jours)?

    dis moi comment va le pc

    peux-tu me refaire 1 zhpdiag en cliquant sur la loupe avec le + (2ème bouton en haut a gauche)

    lance le en tant qu'administrateur (clic droit)

    accepte la mise a jour de zhpdiag et installe la avant de lancer le scan

    s'il ne te demande pas la mise a jour, fait la en cliquant sur la flèche verte (2ème bouton en haut a droite)

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+
    0
    1. Sugel Messages postés 4293 Date d'inscription   Statut Membre Dernière intervention   728
       
      ha ben tu vois, anynado -_-' ?
      Je donne un bon conseil et on me snobbe !
      0
    2. anynado
       
      Bonjour billmaxime!

      Voilà le résultat du dernier scan:
      http://cjoint.com/?3EBnSQ7ky33

      Toutes les étapes ont été suivie à la lettre, et un gros merci en passant!
      Le PC semble mieux aller. Je n'ai plus de pubs qui apparaissent sur FB mais encore plusieurs pubs pornos sur Utube. J'ai d'ailleurs de la difficulté à lire des vidéos sur ce site. On me demande de télécharger adobe player mais je l'ai déjà... aurais-tu un conseil pour ça?

      Merci beaucoup de ton aide!

      @+
      0
    3. anynado
       
      Ha oui! il arrive très très souvent qu'une fenêtre me disant qu'IE a cessé de son activité car une erreur dans le programme...
      0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ne télécharge pas la mise a jour adobe (il est a jour sur ton pc)

    pour you tube je pense qu'une fois qu'on aura viré ce qui reste de malsain sur ton

    pc, ça va aller

    je vais regarder le rapport

    @+
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu peux faire ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    SysRestore
    O2 - BHO: Yealt - {40C78C4E-5AE5-4762-9B7D-D2DE31B03B77} . (.Yealt - Yealt.) -- C:\Windows\system32\yealt.dll
    O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe =>Toolbar.Conduit
    O20 - AppInit_DLLs: . (...) - C:\Program Files\saveby~1\sprote~1.dll (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [4614] (...) -- C:\Users\GT5426E\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{992527F1-A8B2-49DB-AF90-6847B1CD3C54}] (...) -- C:\Program Files\ESRI\License\arcgis9x\UNWISE32.exe (.not file.) [0]
    O23 - Service: ArcGIS License Manager (ArcGIS License Manager) . (...) - C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (.not file.)
    O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM] -- SearchProtect =>Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
    [HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar
    [HKCU\Software\SearchProtect] =>Toolbar.Conduit
    [HKCU\Software\iixwioywup]
    O43 - CFD: 2013-05-26 - 22:24:24 - [0,471] ----D C:\Program Files\SaveByClick =>Hijacker.SaveByclick
    O43 - CFD: 2013-05-26 - 00:17:34 - [7,919] ----D C:\Program Files\SearchProtect =>Toolbar.Conduit
    O43 - CFD: 2013-05-26 - 00:23:26 - [7,910] ----D C:\Users\GT5426E\AppData\Roaming\SearchProtect =>Toolbar.Conduit
    O53 - SMSR:HKLM\...\startupreg\NapsterShell [Key] . (...) -- C:\Program Files\Napster\napster.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SearchProtect [Key] . (.Conduit - Search Protect by Conduit.) -- C:\Users\GT5426E\AppData\Roaming\SearchProtect\bin\cltmng.exe =>Toolbar.Conduit
    O53 - SMSR:HKLM\...\startupreg\SearchProtectAll [Key] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files\SearchProtect\bin\cltmng.exe =>Toolbar.Conduit
    O69 - SBI: SearchScopes [HKCU] {690B2F08-E1FD-4C0C-BBA0-103E349A0B89} [DefaultScope] - (Vgrabber v1.5 Customized Web Search) - http://search.conduit.com
    O87 - FAEL: "TCP Query User{CE07F8FD-E14D-43E5-96DA-A5ED6A1CB096}C:\program files\dc++\dcplusplus.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\dc++\dcplusplus.exe (.not file.)
    O87 - FAEL: "UDP Query User{C76271B2-7736-484E-B76C-D99D795CC7B9}C:\program files\dc++\dcplusplus.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\dc++\dcplusplus.exe (.not file.)
    O87 - FAEL: "{0E4FF6AF-C2BB-4B8F-9E22-DCD4809E7890}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.) =>Toolbar.Adaware
    O87 - FAEL: "{10A0899F-18CF-4ED7-88AC-6CD2A8AB2FFF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.) =>Toolbar.Adaware
    [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect] =>Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit
    [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
    [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
    [HKLM\Software\VBMZ] =>Toolbar.Conduit
    [HKCU\Software\Mixi.DJ] =>Toolbar.MixiDJ
    [HKLM\Software\Classes\Toolbar.CT3293216] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_d201b363] =>Adware.Browse2Save^
    C:\Program Files\Conduit =>Toolbar.Conduit
    C:\Program Files\SaveByclick =>Toolbar.Agent
    C:\Program Files\SearchProtect =>Toolbar.Conduit
    C:\Users\GT5426E\AppData\Roaming\SearchProtect =>Toolbar.Conduit
    C:\Users\GT5426E\AppData\Local\Conduit =>Toolbar.Conduit
    C:\Users\GT5426E\AppData\Local\Zoom_Downloader =>Adware.iBryte
    C:\Users\GT5426E\AppData\LocalLow\Conduit =>Toolbar.Conduit
    C:\Users\GT5426E\AppData\LocalLow\PriceGong =>Adware.PriceGong
    SS - | Auto 0 | (ArcGIS License Manager) . (...) - C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe
    SS - | Disabled 2013-05-08 97056 | (CltMngSvc) . (.Conduit.) - C:\Program Files\SearchProtect\bin\CltMngSvc.exe =>Toolbar.Conduit

    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    @+
    0
    1. anynado
       
      Voilà!

      http://cjoint.com/?3EBtQUYKxHy
      0
  14. carilloune Messages postés 30 Statut Membre
     
    Je commencais à en avoir marre de ces pub, merci de votre aide.
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu peux me refaire 1 zhpdiag s'il te plaît

    accepte la mise a jour et installe la

    si le logiciel ne demande pas la mise a jour, fait le manuellement en cliquant sur la

    flèche verte (2ème bouton en haut a droite)

    ensuite lance le scan en cliquant sur la loupe avec le + (2ème bouton en haut a gauche)

    poste le rapport via ce lien https://www.cjoint.com/

    merci

    @+
    0
    1. anynado
       
      C'est fait!

      http://cjoint.com/?3EBuQZ8cTT0
      0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est bien, mais fait encore ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    SysRestore
    O4 - HKLM\..\RunOnce: [SpUninstallCleanUp] Clé orpheline
    O4 - HKCU\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
    O4 - HKUS\S-1-5-21-3289675503-476498168-359585203-1000\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
    O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    [HKCU\Software\AppDataLow\Software\adawarebp]
    O43 - CFD: 2012-03-21 - 21:07:11 - [3,128] ----D C:\Users\GT5426E\AppData\Local\adawarebp
    O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8

    EmptyCLSID
    EmptyTemp
    EmptyFlash


    ensuite redémarre le pc et dis moi comment il se comporte

    merci

    @+

    0
    1. anynado
       
      Voici le résultat du dernier rapport:

      http://cjoint.com/?3EBwkZotZpV

      J'ai redémarré mon ordi, je te reviens là-dessus très bientôt.

      Merci encore!
      0
    2. anynado
       
      Pour l'instant tout me semble parfait!

      Juste pour être certaine, dois-je garder installés tous les programmes de nettoyage installés?
      0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, car question infection je ne vois plus rien

    @+
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    non on va tout virer (juste MBAM que tu peux conserver)

    fais ceci s'il te plaît

    télécharge delfix sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    exécute le en tant qu'administrateur (clic droit)

    vérifie que toutes les cases soient cochées:5

    clique sur exécuter

    le rapport s'affichera sur ton bureau et dans C:\delfix.txt

    poste le rapport via 1 copier/coller

    @+

    0
    1. anynado
       
      # DelFix v10.2 - Rapport créé le 27/05/2013 à 17:56:45
      # Mis à jour le 02/04/2013 par Xplode
      # Nom d'utilisateur : GT5426E - PC-DE-FRED
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\USBFix
      Supprimé : C:\ZHP
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\rkill.log
      Supprimé : C:\TDSSKiller.2.7.7.0_02.02.2012_12.40.51_log.txt
      Supprimé : C:\UsbFix [Clean 1] PC-DE-FRED.txt
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\GT5426E\Downloads\UsbFix.exe
      Supprimé : C:\Users\GT5426E\Downloads\ZHPDiag2.exe
      Supprimée : HKCU\Software\USBFix
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Sauvegarde de la base de registre ... OK

      ~ Purge de la restauration système ...

      Supprimé : RP #1400 [Windows Update | 04/10/2013 23:24:29]
      Supprimé : RP #1401 [Windows Update | 04/11/2013 02:08:44]
      Supprimé : RP #1402 [Point de contrôle planifié | 04/12/2013 17:11:42]
      Supprimé : RP #1403 [Point de contrôle planifié | 04/13/2013 13:07:51]
      Supprimé : RP #1404 [Windows Update | 04/14/2013 13:10:53]
      Supprimé : RP #1405 [Installed Java 7 Update 21 | 04/18/2013 11:14:45]
      Supprimé : RP #1406 [Windows Update | 04/18/2013 11:20:10]
      Supprimé : RP #1407 [Windows Update | 04/21/2013 23:34:39]
      Supprimé : RP #1408 [Supprimé Microsoft Office Live Add-in 1.5 | 04/21/2013 23:39:37]
      Supprimé : RP #1409 [Windows Update | 04/24/2013 02:21:14]
      Supprimé : RP #1410 [Windows Update | 04/28/2013 12:19:42]
      Supprimé : RP #1411 [Windows Update | 05/02/2013 02:06:46]
      Supprimé : RP #1412 [Windows Update | 05/05/2013 15:01:40]
      Supprimé : RP #1413 [Windows Update | 05/09/2013 00:02:15]
      Supprimé : RP #1414 [Windows Update | 05/12/2013 13:05:08]
      Supprimé : RP #1415 [Windows Update | 05/16/2013 02:07:41]
      Supprimé : RP #1416 [Windows Update | 05/19/2013 16:54:09]
      Supprimé : RP #1417 [Windows Update | 05/22/2013 17:58:11]
      Supprimé : RP #1418 [Supprimé JavaFX 2.1.1 | 05/23/2013 12:52:41]
      Supprimé : RP #1419 [Removed Java 7 Update 21 | 05/25/2013 20:21:36]
      Supprimé : RP #1420 [Removed Sentinel Protection Installer 7.2.2 | 05/25/2013 20:24:44]
      Supprimé : RP #1421 [Removed Sierra Wireless 3G Watcher. | 05/25/2013 20:25:45]
      Supprimé : RP #1422 [Installed Adobe Reader XI - Français. | 05/26/2013 12:27:24]
      Supprimé : RP #1423 [Windows Update | 05/26/2013 14:50:47]
      Supprimé : RP #1424 [Installation avast! Free Antivirus | 05/26/2013 20:22:51]
      Supprimé : RP #1425 [Point de contrôle planifié | 05/27/2013 12:58:57]
      Supprimé : RP #1427 [P | 05/27/2013 17:33:43]
      Supprimé : RP #1429 [P | 05/27/2013 19:42:18]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########
      0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut anynado,

    peux-tu vérifier le paramétrage de tes moteurs de recherche et extentions

    j'ai trouvé ceci pour Yealt Class

    http://www.yealt.com/uninstall.php

    Ha oui! il arrive très très souvent qu'une fenêtre me disant qu'IE a cessé de son activité car une erreur dans le programme...

    dis moi si ça le fait encore

    as-tu toujours tes soucis de pubs sur youtube, et des difficultés a lire certaines vidéos?

    je vois que tu as MBAM pro (Malwarebytes Anti-Malware (PRO) 1.75.0.1300 )

    tu l'as acheter, où c'est la version d'évaluation de 30 jours?

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. anynado
       
      Bonjour Billmaxime!

      Je ne trouve plus Yealt Class... j'imagines qu'il a été viré.

      Plus aucun problème à lire des vidéos sur Utube. En fait le PC va VRAIMENT bien! On l'entendait toujours travailler et maintenant il est tout silencieux : D

      Pour MBAM, c'est assurément la version d'essai de 30 jours puisque je n'ai rien acheté.

      @+
      0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut anynado,

    pour MBAM pro, vire le avec son outil de désinstallation (a moins que tu veuilles l'acheter)

    regarde l'image car c'est écrit tout petit (pour télécharger l'outil de désinstallation)

    l'image

    Ha oui! il arrive très très souvent qu'une fenêtre me disant qu'IE a cessé de son activité car une erreur dans le programme...

    tu n'as plus de soucis non plus?

    encore 1 logiciel pour maintenir a jour tes programmes/logiciels (update checker)

    le lien http://www.filehippo.com/fr/updatechecker/

    ps: je ne télécharge pas les versions beta

    après ceci, fait 1 recherche des mises a jour avec windows update du panneau de configuration

    ensuite fais encore ceci, ça ne fera surement pas de mal (checkdisk) coche bien les 2 cases

    https://protuts.net/verifier-integrite-disque-dur-chkdsk/

    si tu as des questions....

    par contre si tu n'as plus de soucis après les différentes manipulations, tu peux

    mettre ton topic en résolu

    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    @+ et bon surf
    0
    1. anynado
       
      Une dernière question: lorsqu'on fait une recherche de mises à jour avec windows update, doit-on faire les mises à jour facultatives? et pour le programme filehippo, est-ce que les mises à jour bêta vont s'accumuler et ressortir à chaque fois?

      Sinon, mon ordi semble toujours très bien aller. Je suis vraiment satisfaite de tes conseils et encore une fois, merci beaucoup!

      Annie Nadeau
      0
  21. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    Annie Nadeau (salut loulou)

    Une dernière question: lorsqu'on fait une recherche de mises à jour avec windows update, doit-on faire les mises à jour facultatives?

    perso, je te conseille de faire toutes les MAJ windows

    pour le programme filehippo, est-ce que les mises à jour bêta vont s'accumuler et ressortir à chaque fois?

    oui ça fait parti de son boulot, mais tu n'es pas obligé de les télécharger et de les

    intalller

    si tu as des questions.... je suis là

    @+
    0
    1. anynado
       
      Rebonjour!

      On dirait que depuis les dernières manipulations, entre autre depuis le téléchargement de filehippo, le PC a recommencé à travailler fort en tout temps... Est-ce que je devrais l'enlever? Aussi, itunes est très laborieux à ouvrir. Il m'affiche plusieurs messages me disant qu'il manque des programmes pour son bon fonctionnement, ex Bonjour

      Je suis désolée, je pensais bien que tout était réglé

      anynado
      0
  • 1
  • 2