Publicité intempestives

roger82 -  
 roger82 -
Bonjour,

J'ai tout le temps des pages de pubs qui s'ouvrent m indiquant entre autres qu'il faut que je télécharge des logiciels pour nettoyer mon ordi car celui ci est soit disant infesté de virus.

MBAM m'a trouvé plusieurs ad aware mais pas de changement

17 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour ton problème, fais ceci

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+

    0
  2. roger82
     
    Merci beaucoup ! Voici le rapport :

    Arrêté & Supprimé : APNMCP

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
    Dossier Supprimé : C:\Program Files (x86)\LyricsPal
    Dossier Supprimé : C:\ProgramData\APN
    Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
    Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\APN
    Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\test\AppData\Local\AskPartnerNetwork
    Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AskPartnerNetwork
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
    Clé Supprimée : HKLM\Software\AskPartnerNetwork
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\***@***
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le rapport n'est pas complet, tu peux le poster en entier

    merci

    @+
    0
  4. roger82
     
    le rapport entier :

    # AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 13:17:56
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Propriétaire - SYLVAIN
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : APNMCP

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
    Dossier Supprimé : C:\Program Files (x86)\LyricsPal
    Dossier Supprimé : C:\ProgramData\APN
    Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
    Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\APN
    Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\test\AppData\Local\AskPartnerNetwork
    Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AskPartnerNetwork
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
    Clé Supprimée : HKLM\Software\AskPartnerNetwork
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\***@***
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2585 octets] - [22/07/2013 13:17:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [2645 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, relance adwcleaner et choisis désinstaller

    ensuite fais ceci

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan rapide

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie bien que tout soit coché avant de supprimer

    si MBAM demande de redémarrer le pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
  7. roger82
     
    Voici le rapport MBAM

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.22.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    Propriétaire :: SYLVAIN [administrateur]

    22/07/2013 13:42:10
    mbam-log-2013-07-22 (13-42-10).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 257593
    Temps écoulé: 2 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\Propriétaire\AppData\Local\Temp\lyricsPaltmp.exe (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CMRWCY6U\LyricsPal_1060-8101_v122[1] (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu peux conserver MBAM sur ton pc et faire 1 scan de temps a autre

    ps:pense a le mettre a jour (3ème bouton) avant de lancer le scan

    fais ceci s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  9. roger82
     
    Voici le rapport zhpdiag

    http://cjoint.com/?CGwofMrdNED
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    si ton pc émet 1 alerte, ignore la

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "suppression"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    @+

    0
  11. roger82
     
    Le voici :

    Site Web: http://sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: ***@***

    PC: Dell Inc. (XPS L701X ) (x64-based PC)
    CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz (1734)
    RAM -> [Total : 4028 | Free : 2450]
    BIOS: Ver 1.00 BIOS A09 PARTTBLb
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 466 Go (419 Go libre(s) - 90%) [] # NTFS
    D:\ -> Disque fixe # 466 Go (206 Go libre(s) - 44%) [DATAPART1] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 30 Go (12 Go libre(s) - 41%) [USB20FD] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-82576467-1129069555-707131011-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    HKU\S-1-5-21-82576467-1129069555-707131011-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    HKU\S-1-5-21-82576467-1129069555-707131011-1007\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-82576467-1129069555-707131011-1007\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (880)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (908)
    Stoppé! C:\Windows\system32\WLANExt.exe (1344)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1428)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1436)
    Stoppé! C:\Windows\System32\spoolsv.exe (1608)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1652)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1908)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1976)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2000)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1060)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1780)
    Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2084)
    Stoppé! C:\Windows\system32\taskhost.exe (2116)
    Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2396)
    Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2448)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe (1292)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2528)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3084)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (3668)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3676)
    Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (3688)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (3704)
    Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (3816)
    Stoppé! C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (3844)
    Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (796)
    Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3184)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1884)
    Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2728)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3388)
    Stoppé! C:\Windows\SysWOW64\RunDll32.exe (3608)
    Stoppé! C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (3732)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (1952)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4212)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4496)
    Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4548)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe (4980)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3540)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2948)
    Stoppé! C:\Windows\system32\taskhost.exe (2220)
    Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2824)
    Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (3236)
    Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4200)
    Stoppé! C:\Windows\System32\WUDFHost.exe (4300)
    Stoppé! C:\Windows\system32\taskeng.exe (5184)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Propriétaire\AppData\Roaming\dotNetFx40_Full_setup.exe
    Non supprimé ! E:\Autorun.exe
    Non supprimé ! E:\autorun.inf
    Non supprimé ! F:\autorun.inf
    Non supprimé ! F:\Updates

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0d820d5-e8ed-11e2-9d8f-f04da264331a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffce6e3c-e4e3-11e2-9c13-806e6f6e6963}

    ################## | Listing |

    [11/07/2013 - 04:30:36 | SHD ] C:\$Recycle.Bin
    [04/07/2013 - 18:00:38 | D ] C:\dell
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [04/07/2013 - 18:18:53 | N | 1137] C:\freefallprotection.log
    [22/07/2013 - 13:53:01 | ASH | 3168043008] C:\hiberfil.sys
    [04/07/2013 - 18:13:40 | D ] C:\Intel
    [10/07/2013 - 02:18:25 | RHD ] C:\MSOCache
    [10/07/2013 - 00:47:35 | D ] C:\NVIDIA
    [22/07/2013 - 13:53:06 | ASH | 4224061440] C:\pagefile.sys
    [10/07/2013 - 01:34:45 | D ] C:\PerfLogs
    [22/07/2013 - 14:03:10 | N | 512] C:\PhysicalDisk0_MBR.bin
    [10/07/2013 - 02:47:10 | D ] C:\Program Files
    [22/07/2013 - 13:55:58 | D ] C:\Program Files (x86)
    [22/07/2013 - 13:18:02 | HD ] C:\ProgramData
    [04/07/2013 - 22:03:29 | SHD ] C:\Recovery
    [10/07/2013 - 02:39:39 | N | 24] C:\ScrubRetValFile.txt
    [19/07/2013 - 14:49:53 | SHD ] C:\System Volume Information
    [22/07/2013 - 14:26:25 | D ] C:\UsbFix
    [22/07/2013 - 14:26:33 | A | 7748] C:\UsbFix [Clean 1] SYLVAIN.txt
    [11/07/2013 - 04:30:27 | D ] C:\Users
    [19/07/2013 - 13:44:15 | D ] C:\Windows
    [22/07/2013 - 14:03:42 | D ] C:\ZHP
    [11/07/2013 - 04:30:36 | SHD ] D:\$RECYCLE.BIN
    [23/01/2011 - 00:41:37 | N | 70687] D:\110122-234137.jpg
    [14/02/2011 - 12:01:45 | N | 76898] D:\16016708_2979943_10830954.jpg
    [19/02/2011 - 00:34:08 | N | 31029] D:\166404_489131605771_823820771_5785033_4350622_n.jpg
    [10/08/2011 - 21:28:09 | N | 49923] D:\19052_287557975771_823820771_3252417_8211139_n.jpg
    [17/02/2012 - 20:27:42 | D ] D:\1er de l'an 2012
    [17/02/2012 - 20:27:52 | D ] D:\2011-01-04
    [17/02/2012 - 20:27:58 | D ] D:\2011-12-08
    [31/03/2013 - 02:36:29 | D ] D:\A.films.VO
    [31/03/2013 - 02:28:03 | D ] D:\A.films.vus
    [03/05/2013 - 19:51:35 | D ] D:\A.Jeux vidéos
    [27/03/2013 - 13:30:25 | D ] D:\A.MUSIQUE
    [27/03/2013 - 02:46:58 | D ] D:\A.Series
    [17/02/2012 - 20:28:03 | D ] D:\alpes maritimes 2010
    [17/02/2012 - 20:28:04 | D ] D:\appart montpellier 2009
    [17/02/2012 - 20:28:06 | D ] D:\Appart-hossegor 2011
    [20/10/2011 - 02:33:45 | RASHD ] D:\Autorun.inf
    [17/02/2012 - 20:28:09 | D ] D:\Bayonne 2011
    [08/09/2008 - 18:19:48 | N | 1739847] D:\belfast.pdf
    [17/02/2012 - 20:28:22 | D ] D:\biarritz 2011
    [17/02/2012 - 20:28:25 | D ] D:\Camargue 2009
    [17/02/2012 - 20:20:56 | D ] D:\carton
    [20/01/2011 - 00:32:59 | D ] D:\clip art
    [09/11/2011 - 01:01:21 | D ] D:\contrat-facture
    [28/04/2011 - 23:25:17 | D ] D:\copie clé usb
    [05/04/2012 - 22:28:50 | D ] D:\cv+lettre
    [17/02/2012 - 19:49:30 | D ] D:\DELL
    [17/02/2012 - 20:20:58 | D ] D:\Dell WebCam Central
    [17/02/2012 - 20:51:43 | D ] D:\deonto
    [05/06/2011 - 23:03:06 | N | 671188] D:\DSC00881.JPG
    [17/02/2012 - 20:20:59 | D ] D:\ELEA sept-oct 2011
    [17/02/2012 - 20:53:05 | D ] D:\ELENA 2011
    [09/03/2011 - 15:04:52 | D ] D:\Films
    [24/03/2013 - 02:48:09 | D ] D:\jeux vidéos
    [17/02/2012 - 20:21:05 | D ] D:\Lac-hossegor 2011
    [17/02/2012 - 20:21:06 | D ] D:\louffoque 2011
    [17/02/2012 - 20:21:07 | D ] D:\mariage anne sophie 2011
    [17/02/2012 - 20:21:11 | D ] D:\mariage jean 2011
    [17/02/2012 - 20:21:46 | D ] D:\Maroc 2011
    [17/02/2012 - 20:21:49 | D ] D:\marramuresch
    [17/02/2012 - 20:22:08 | D ] D:\moliets 2011
    [17/02/2012 - 20:22:25 | D ] D:\Mont IRATI 2011
    [17/02/2012 - 20:22:28 | D ] D:\montpellier-grenade-vélo 2010
    [24/03/2013 - 01:26:30 | D ] D:\mutsu 2011
    [17/02/2012 - 20:22:32 | D ] D:\noel 2009
    [24/01/2011 - 02:02:07 | N | 2885882] D:\P1010695.JPG
    [17/02/2012 - 20:23:04 | D ] D:\pau 2011
    [17/02/2012 - 20:23:09 | D ] D:\photos barca 2008
    [02/04/2011 - 14:42:29 | N | 3393312] D:\photos-appart-soustons.zip
    [17/02/2012 - 20:23:17 | D ] D:\plage hossegor 2011
    [17/02/2012 - 20:23:25 | D ] D:\plage novembre 2011
    [17/02/2012 - 19:54:25 | D ] D:\POIs au 23 07 2010
    [17/02/2012 - 20:23:25 | D ] D:\promo 2009
    [03/02/2011 - 15:44:31 | D ] D:\psycho
    [17/02/2012 - 20:23:57 | D ] D:\reserve-orx 2011
    [17/02/2012 - 20:24:09 | D ] D:\Saint jean pied de port 2011
    [19/06/2011 - 12:49:43 | N | 3984339] D:\SDC11959.JPG
    [19/06/2011 - 12:50:42 | N | 4225225] D:\SDC11960.JPG
    [19/06/2011 - 12:51:38 | N | 4201429] D:\SDC11961.JPG
    [17/03/2011 - 14:40:11 | N | 105891] D:\Sylvain, Céline et Elena.JPG
    [04/07/2013 - 11:40:50 | SHD ] D:\System Volume Information
    [17/02/2012 - 20:25:43 | D ] D:\tenerife
    [17/02/2012 - 20:26:42 | D ] D:\vacances ADINA 2011
    [17/02/2012 - 20:26:43 | D ] D:\Valence
    [17/02/2012 - 20:26:46 | D ] D:\vielle saint girons 2011
    [17/02/2012 - 20:26:48 | D ] D:\village de montagne 2011
    [31/08/2012 - 09:39:28 | RA | 8110472] E:\AutoRun.exe
    [05/09/2012 - 05:18:38 | RAD ] E:\Autorun
    [31/08/2012 - 09:41:57 | RA | 48902] E:\Autorun.ico
    [05/09/2012 - 05:41:54 | RA | 7317792143] E:\FIFA13.zip
    [31/08/2012 - 09:39:28 | RA | 8110472] E:\Setup.exe
    [05/09/2012 - 05:18:38 | RAD ] E:\Support
    [05/09/2012 - 05:18:36 | RA | 124] E:\autorun.inf
    [13/11/2012 - 22:54:41 | D ] F:\access.fr-fr
    [13/11/2012 - 22:54:42 | R | 175] F:\autorun.inf
    [13/11/2012 - 22:54:42 | D ] F:\catalog
    [13/11/2012 - 22:54:42 | D ] F:\dcf.fr-fr
    [13/11/2012 - 22:54:42 | D ] F:\excel.fr-fr
    [13/11/2012 - 22:54:43 | D ] F:\groove.fr-fr
    [13/11/2012 - 22:54:43 | D ] F:\infopath.fr-fr
    [13/11/2012 - 22:54:43 | R | 644] F:\lisezmoi.htm
    [13/11/2012 - 22:54:43 | D ] F:\lync.fr-fr
    [13/11/2012 - 22:54:43 | D ] F:\office.fr-fr
    [13/11/2012 - 22:54:44 | D ] F:\office32.fr-fr
    [13/11/2012 - 22:54:44 | D ] F:\onenote.fr-fr
    [13/11/2012 - 22:54:45 | D ] F:\osm.fr-fr
    [13/11/2012 - 22:54:45 | D ] F:\osmux.fr-fr
    [13/11/2012 - 22:54:45 | D ] F:\outlook.fr-fr
    [13/11/2012 - 22:54:45 | D ] F:\powerpoint.fr-fr
    [13/11/2012 - 22:54:47 | D ] F:\proofing.fr-fr
    [13/11/2012 - 22:54:53 | D ] F:\proplus.ww
    [13/11/2012 - 22:55:17 | D ] F:\publisher.fr-fr
    [13/11/2012 - 22:55:17 | R | 1060504] F:\setup.dll
    [13/11/2012 - 22:55:17 | R | 214664] F:\setup.exe
    [13/11/2012 - 22:55:17 | D ] F:\updates
    [13/11/2012 - 22:55:17 | D ] F:\word.fr-fr

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://sosvirus.net |
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ça bug pour le moment, mes messages ne passe pas

    @+
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics-Pal Update.job [388] =>Adware.AddLyrics
    [MD5.00000000000000000000000000000000] [APT] [Lyrics-Pal Update] (...) -- C:\Program Files (x86)\LyricsPal\Lyrics.exe (.not file.) [0] =>Adware.AddLyrics
    O45 - LFCP:[MD5.3A7F1EAFF6891E23DC0942DA3325F1D7] - 22/07/2013 - 00:48:05 ---A- - C:\Windows\Prefetch\LYRICS.EXE-4954B66E.pf =>Adware.AddLyrics
    O90 - PUC: "25946514D2147365007A7A857BC02010" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0201}\ToolbarIcon.exe =>Toolbar.Avira
    [HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
    [HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0201}] =>Toolbar.Avira
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics-Pal Update.job [388]] =>Adware.AddLyrics^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Messenger] =>Toolbar.Yahoo^
    [.exe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Messenger (Yahoo!)] =>Toolbar.Yahoo^
    C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^
    C:\ProgramData\Yahoo! =>Toolbar.Yahoo^
    C:\Users\Propriétaire\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^
    C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe =>Toolbar.Yahoo^
    C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe =>Toolbar.Yahoo^
    C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe =>Toolbar.Yahoo^
    C:\Windows\Tasks\Lyrics-Pal Update.job =>Adware.AddLyrics^
    [HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^
    [HKCU\Software\Yahoo] =>Toolbar.Yahoo^
    [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^

    SysRestore
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    @+
    0
  14. roger82
     
    J'ai eu un soucis avec zhp qui ne répondait pas du coup voici 2 rapports :

    Encore merci de m'aider

    le 1er rapport : http://cjoint.com/?CGwqGiCzkbs

    le 2ème : http://cjoint.com/?CGwqHNTlFnO
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, comment va le pc?

    @+
    0
  16. roger82
     
    Il est très réactif et je n'ai plus de pub qui s'affiche :)

    MERCI !!!!
    0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fais encore ceci s'il te plaît

    télécharge delfix sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    exécute le en tant qu'administrateur (clic droit)

    vérifie que toutes les cases soient cochées:5

    clique sur exécuter

    le rapport s'affichera sur ton bureau et dans C:\delfix.txt

    poste le rapport via 1 copier/coller

    @+

    0
  18. roger82
     
    Le rapport dellfix :

    # DelFix v10.4 - Rapport créé le 22/07/2013 à 16:46:22
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Propriétaire - SYLVAIN
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix [Clean 1] SYLVAIN.txt
    Supprimé : C:\Users\Propriétaire\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Propriétaire\Desktop\usbfix.exe
    Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Propriétaire\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #32 [Windows Update | 07/11/2013 00:44:40]
    Supprimé : RP #33 [Windows Update | 07/11/2013 01:02:36]
    Supprimé : RP #34 [Windows Update | 07/11/2013 01:08:06]
    Supprimé : RP #35 [DirectX est installé | 07/11/2013 01:14:54]
    Supprimé : RP #36 [Windows Update | 07/12/2013 01:18:34]
    Supprimé : RP #38 [Point de contrôle planifié | 07/19/2013 12:49:42]
    Supprimé : RP #39 [P | 07/22/2013 14:16:48]
    Supprimé : RP #40 [P | 07/22/2013 14:29:06]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0