PC lent apparition de pub intempestives

Xav67120 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

J'ai depuis 3 semaines sur mon PC Portable des apparitions de pub intempestivement même sans aller sur le net.

L'ordinateur est aussi devenu lent comme ce n'est pas permis.

Pour info il s'agit d'un ordinateur sous XP.

Merci.

21 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello
    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
    0
  2. Xav67120 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci,

    Voici le rapport du scan !

    # AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 14:14:56
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - XAVIER
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : dealplylive
    Service Présent : dealplylivem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wot4jcep.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
    Dossier Présent C:\Documents and Settings\All Users\Application Data\blekko toolbars
    Dossier Présent C:\Documents and Settings\All Users\Application Data\DealPlyLive
    Dossier Présent C:\Documents and Settings\All Users\Application Data\Search Protection
    Dossier Présent C:\Documents and Settings\Propriétaire\Application Data\adawaretb
    Dossier Présent C:\Documents and Settings\Propriétaire\Application Data\DealPly
    Dossier Présent C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wot4jcep.default\adawaretb
    Dossier Présent C:\Documents and Settings\Propriétaire\Application Data\SwvUpdater
    Dossier Présent C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DealPlyLive
    Dossier Présent C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lollipop
    Dossier Présent C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\DealPly
    Dossier Présent C:\Program Files\DealPly
    Dossier Présent C:\Program Files\DealPlyLive
    Fichier Présent : C:\WINDOWS\Tasks\AmiUpdXp.job
    Fichier Présent : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
    Fichier Présent : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\DealPly
    Clé Présente : HKCU\Software\dealplylive
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Présente : HKLM\Software\adawaretb
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
    Clé Présente : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
    Clé Présente : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Présente : HKLM\Software\DealPly
    Clé Présente : HKLM\Software\dealplylive
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v6.0.2900.5512

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wot4jcep.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [9002 octets] - [23/09/2013 14:14:56]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9062 octets] ##########
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super passe à la phase nettoyage poste moi le rapport puis passe JRT

    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
  4. Xav67120 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport du nettoyage :

    # AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 14:32:00
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - XAVIER
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : dealplylive
    [#] Service Supprimé : dealplylivem

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\blekko toolbars
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DealPlyLive
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Search Protection
    Dossier Supprimé : C:\Program Files\DealPly
    Dossier Supprimé : C:\Program Files\DealPlyLive
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DealPlyLive
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lollipop
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\adawaretb
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\DealPly
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\SwvUpdater
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\DealPly
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wot4jcep.default\adawaretb
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wot4jcep.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
    Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
    Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
    Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
    Clé Supprimée : HKCU\Software\DealPly
    Clé Supprimée : HKCU\Software\dealplylive
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKLM\Software\adawaretb
    Clé Supprimée : HKLM\Software\DealPly
    Clé Supprimée : HKLM\Software\dealplylive
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v6.0.2900.5512

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wot4jcep.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [9142 octets] - [23/09/2013 14:14:56]
    AdwCleaner[R1].txt - [9425 octets] - [23/09/2013 14:30:25]
    AdwCleaner[S0].txt - [9480 octets] - [23/09/2013 14:32:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9540 octets] ##########

    Le rapport JRT :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.2 (09.22.2013:1)
    OS: Microsoft Windows XP x86
    Ran by Propri'taire on 23/09/2013 at 14:54:18,84
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\\Software\Microsoft\Internet Explorer\Main\\Start Page

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    ~~~ FireFox

    Successfully deleted: [Folder] C:\Documents and Settings\Propri'taire\Application Data\mozilla\firefox\profiles\wot4jcep.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
    Successfully deleted the following from C:\Documents and Settings\Propri'taire\Application Data\mozilla\firefox\profiles\wot4jcep.default\prefs.js

    user_pref("browser.startup.homepage", "hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_4&ent=hp&u=F386BA55DE281ABF6F225E524027D50D");
    user_pref("keyword.URL", "hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_4&hsimp=yhs-lavasoft&ent=bs&q=");

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 23/09/2013 at 15:04:57,26
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Xav

    Y a du boulot mais ça ira

    A désinstaller

    Microsoft Security Client FR-FR Language Pack v2.1.1116.0 => Tu as avast!
    Ad-Aware Antivirus v10.5.3.4405 => Inefficace

    Le cr@ck que tu possèdes

    Puis faire ceci
    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
  8. Xav67120 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.23.09

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    Propriétaire :: XAVIER [administrateur]

    23/09/2013 18:24:23
    mbam-log-2013-09-23 (18-24-23).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 270063
    Temps écoulé: 1 heure(s), 3 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 19
    C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Application Data\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\Propriétaire\Application Data\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateVer.exe.vir (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\7Zip__3206_il604572.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\LyricsPal.exe (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\7Zip__3206_il604572.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\MyPDFConverterFR_downloader_by_MyPDFConverterFR(1).exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{E3D8A44C-A237-448D-A263-925735C5CD66}\RP183\A0050707.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{E3D8A44C-A237-448D-A263-925735C5CD66}\RP183\A0050704.dll (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{E3D8A44C-A237-448D-A263-925735C5CD66}\RP183\A0050706.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{E3D8A44C-A237-448D-A263-925735C5CD66}\RP183\A0050708.exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{E3D8A44C-A237-448D-A263-925735C5CD66}\RP183\A0050780.exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{E3D8A44C-A237-448D-A263-925735C5CD66}\RP183\A0050782.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super :)

    Un nouveau rapport zhpdiag
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Peux tu faire la maj logiciel avast via l'interface onglet maintenance mettre à jour le programme?
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour demain

    Il faut que tu mettes à jour adobe reader et firefox

    Pour adobe tu trouveras la dernière version ici sur CCM

    Pour Firefox par lui même en cliquant sur le ? à propos de

    Et un nouveau rapport zhpdiag
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pourquoi IE 8 n'est pas installé?
    0
  13. Xav67120
     
    Parce que je ne l'utilise pas ;)

    Il le faut ?
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      oui c'est conseillé d'avoir tout ces logiciels d'installés à jour !
      0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello :D

    Toi tu t'en sers pas mais windows update oui donc mets le à jour

    Merci Buck
    0
  15. Xav67120
     
    Merci, j'installe ça du coup et après ça devrait être bon ?
    0
  16. Xav67120
     
    Merci,

    J'installe ça et après ce sera bon ?
    0
  • 1
  • 2