Il y a actuellement 428 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Pubs intempestives

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Pubs intempestives

Message le 21 Fév 2011 18:36

bonjour
je suis petit nouveau sur ce site et deja besoin de votre aide lol
donc voila j ai plein de pub qui apparaisse pendant ma navigation j ai donc essayé des logiciels pour essayé de m en debarrassé mais rien n y fait
j ai donc utiliser hijackthis donc voici le rapport

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:55, on 20/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: WebAdSystemBho - {EC8FCB46-9F27-476E-B26A-93989316D2FB} - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O3 - Toolbar: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WebAdSystem] C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files (x86)\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.8.11.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie [...] ontrol.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12393 bytes


si quelqu un peut m aider a m en debarasser
merci
Dernière édition par H3bus le 24 Fév 2011 21:23, édité 3 fois.
Raison: Balises [code] ajoutées. Merci de lire les consignes en haut du sujet.
miniroi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 21 Fév 2011 18:26
 


Re: j arrive pas a me deberasser des pubs

Message le 21 Fév 2011 18:59

Hello Nous allons regarder sa ;)

Fais ceci stp ...


Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

* Double-clique sur ZHPDiag.exe.
* clique sur le bouton Lancer le diagnostic
* Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
* Clique sur le bouton Copier dans le presse papier
* Colle le résultat de l'analyse dans ta réponse en faisant un copier/coller.

Image -Si le rapport est trop long tu peut l'heberger >>>ici<<<

@ ++
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: j arrive pas a me deberasser des pubs

Message le 21 Fév 2011 19:42

merci de m aider c est sympas mais je telecharge et quand je veut l ouvrir il me marque erreur 702 ??
je sait pas comment faire
miniroi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 21 Fév 2011 18:26
 

Re: j arrive pas a me deberasser des pubs

Message le 21 Fév 2011 19:48

re :)

Pour ouvrir ZHPDiag , Fais -> clique droit et exécuter en tant qu'administrateur
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: j arrive pas a me deberasser des pubs

Message le 21 Fév 2011 20:08

bon apres mettre battu j ai reussi pffuuuiiii
http://cjoint.com/?1cvue8CDxZl
miniroi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 21 Fév 2011 18:26
 

Re: j arrive pas a me deberasser des pubs

Message le 21 Fév 2011 21:45

Bon on va faire dans l'ordre .

J'ai vu que tu a AD-REMOVER , peut tu me poster le rapport qui se trouve la -> C:\Ad-Report-SCAN[1]

Installe:

Image Malwarebytes' Antimalware par Marcin Kleczynski

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Puis ::


Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône --> Image
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.)
O4 - Global Startup: C:\Users\mickael\Desktop\Pimentez Vos Textes!.lnk . (...) -- C:\TuePub\Polices_de_texte.url (.not file.)
M2 - MFEP: prefs.js [mickael - 8exlaqd8.default\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}] [] Discover USA Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [mickael - 8exlaqd8.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [mickael - 8exlaqd8.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Toolbar v2.7.2.0 (.Conduit Ltd..)
O2 - BHO: Shareaza Web Download Hook [64Bits] - {0EEDB912-C5FA-486F-8334-57288578C627}
[HKCU\Software\AppDataLow\Software\uTorrentBar]
O42 - Logiciel: 85Play_Games Toolbar - (.85Play_Games.) [HKLM][64Bits] -- 85Play_Games Toolbar
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.)



• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
Tu obtiendras un rapport de nettoyage.
Poste le rapport.

J'attends donc le rapport de : AD-REMOVER , Malwarebytes, ZHPFix

Bonne soirée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Message le 22 Fév 2011 20:01

voila les deux premier rapport de ad remover
http://cjoint.com/?0cwtrqbxzNT
et celui de malwarebytes
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 5842

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/02/2011 19:53:37
mbam-log-2011-02-22 (19-53-37).txt

Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 312956
Temps écoulé: 33 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pour ce qui s agit  de zhpfixca me marque ca
impossible de creer le fichier "c:program files x86 /zhpdiag/zhpfixquarantine.txt".acces refuse.

je sais pas pourquoi et comment faire
Dernière édition par Skynet le 22 Fév 2011 20:10, édité 1 fois.
Raison: Balises [code] corrigées.
miniroi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 21 Fév 2011 18:26
 

Re: j arrive pas a me deberasser des pubs

Message le 22 Fév 2011 20:24

Bonsoir , :)

Pourrais-je avoir le 1er rapport de AD-REMOVER qui se nomme -> C:\Ad-Report-SCAN[1]
Pour ZHPFix , il est normalement sur ton Bureau , c'est une icône(seringue) ; fais un clique Droit dessus puis exécuter en tant qu'administrateur une fois la fenêtre ZHPFix ouverte suit la procédure citée plus haut ;)

Bonne soirée
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Message le 22 Fév 2011 20:39

ah desoler j avait pas fait attention que tu voulait le 1
http://cjoint.com/?0cwuGDEIa4f
et celui de zhpfix

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-02-2011-20-36-36.txt
Run by mickael at 22/02/2011 20:36:36
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627}  => Clé non supprimée
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}]  => Clé supprimée avec succès
[HKCR\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}]  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\uTorrentBar  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.)  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\mickael\Application Data\Mozilla\Firefox\Profiles\8exlaqd8.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}  => Supprimé et mis en quarantaine
C:\Documents and Settings\mickael\Application Data\Mozilla\Firefox\Profiles\8exlaqd8.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}  => Supprimé et mis en quarantaine
C:\Documents and Settings\mickael\Application Data\Mozilla\Firefox\Profiles\8exlaqd8.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\mickael\desktop\pimentez vos textes!.lnk  => Supprimé et mis en quarantaine
c:\tuepub\polices_de_texte.url (.not file.)  => Supprimé et mis en quarantaine
c:\program files (x86)\easybits for kids\ezrecover.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: 85Play_Games Toolbar - (.85Play_Games.) [HKLM][64Bits] -- 85Play_Games Toolbar  => Logiciel déjà supprimé


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of the scan
Dernière édition par Skynet le 22 Fév 2011 23:03, édité 1 fois.
Raison: Balises [code] corrigées.
miniroi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 21 Fév 2011 18:26
 

Re: j arrive pas a me deberasser des pubs

Message le 22 Fév 2011 21:19

re , :)

J'ai pousser impeut plus mes recherches dans ton rapport ZHPDiag et nous allons supprimer encore quelques petites infections si puis-je dire...

Toujours avec le Logiciel ZHPFix comme tu viens de faire , Copie/Colle ceci maintenant. ;)

O42 - Logiciel: 85Play_Games Toolbar - (.85Play_Games.) [HKLM][64Bits] -- 85Play_Games Toolbar
O43 - CFD: 05/01/2011 - 00:01:02 ----D- C:\ProgramData\PopCap Games
O43 - CFD: 21/12/2010 - 18:32:32 ----D- C:\Program Files (x86)\WildTangent Games
O23 - Service: (GamesAppService) . (.WildTangent, Inc. - GamesAppService.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O3 - Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O2 - BHO: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O3 - Toolbar: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie [...] ontrol.CAB
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.8.11.dll/206 (file missing)
O4 - HKLM\..\Run: [WebAdSystem] C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe
O2 - BHO: WebAdSystemBho - {EC8FCB46-9F27-476E-B26A-93989316D2FB} - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll
O2 - BHO: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe


Puis ::

Scan en ligne avec -> NOD32

_->Cliquez sur le bouton vert Eset Online Scanner
_->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l’installation de l’ActiveX NOD32
_->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan
_->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
_->Laissez l’analyse s’effectuer entièrement
_->Cliquer sur le bouton « liste des menaces » permettant d’exporter la liste dans un fichier texte
_->Enregistrer celui-ci sur votre bureau par exemple

Poste moi le rapport ;)

J'attends donc le rapport de : ZHPFix , NOD32

Bonne soirée
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: j arrive pas a me deberasser des pubs

Message le 23 Fév 2011 19:55

re
rapport de zhp fix

O42 - Logiciel: 85Play_Games Toolbar - (.85Play_Games.) [HKLM][64Bits] -- 85Play_Games Toolbar
O43 - CFD: 05/01/2011 - 00:01:02 ----D- C:\ProgramData\PopCap Games
O43 - CFD: 21/12/2010 - 18:32:32 ----D- C:\Program Files (x86)\WildTangent Games
O23 - Service: (GamesAppService) . (.WildTangent, Inc. - GamesAppService.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O3 - Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O2 - BHO: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O3 - Toolbar: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie [...] ontrol.CAB
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.8.11.dll/206 (file missing)
O4 - HKLM\..\Run: [WebAdSystem] C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe
O2 - BHO: WebAdSystemBho - {EC8FCB46-9F27-476E-B26A-93989316D2FB} - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll
O2 - BHO: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe

et nod32

C:\Program Files (x86)\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application nettoyé par suppression - mis en quarantaine
miniroi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 21 Fév 2011 18:26
 

Re: j arrive pas a me deberasser des pubs

Message le 23 Fév 2011 20:40

Bonsoir , :)

OK pour -> NOD32
Tu n'a pas fais les bonne manipulations pour ZHPFix , c'est de ma faute .
Je vais te refiler la procédure complète ;)

*** Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône --> Image
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

O42 - Logiciel: 85Play_Games Toolbar - (.85Play_Games.) [HKLM][64Bits] -- 85Play_Games Toolbar
O43 - CFD: 05/01/2011 - 00:01:02 ----D- C:\ProgramData\PopCap Games
O43 - CFD: 21/12/2010 - 18:32:32 ----D- C:\Program Files (x86)\WildTangent Games
O23 - Service: (GamesAppService) . (.WildTangent, Inc. - GamesAppService.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O3 - Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O2 - BHO: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O3 - Toolbar: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie [...] ontrol.CAB
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.8.11.dll/206 (file missing)
O4 - HKLM\..\Run: [WebAdSystem] C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe
O2 - BHO: WebAdSystemBho - {EC8FCB46-9F27-476E-B26A-93989316D2FB} - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll
O2 - BHO: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe



• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
Tu obtiendras un rapport de nettoyage.
Poste le rapport. ;)

Bonne soirée
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: j arrive pas a me deberasser des pubs

Message le 23 Fév 2011 23:31

y a pas de mal a ce tromper ca arrive meme au meilleur lol

Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre :
Run by mickael at 23/02/2011 23:26:32
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (GamesAppService) . (.WildTangent, Inc. - GamesAppService.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe => Clé absente
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) => Clé absente
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) => Clé absente
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file) => Clé absente
O2 - BHO: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll => Clé absente
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie [...] ontrol.CAB => Clé absente
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.8.11.dll/206 (file missing) => Clé absente
O2 - BHO: WebAdSystemBho - {EC8FCB46-9F27-476E-B26A-93989316D2FB} - C:\Program Files (x86)\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll => Clé absente
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file) => Clé non supprimée

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file) => Valeur absente
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) => Valeur absente
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file) => Valeur absente
O3 - Toolbar: 85Play_Games Toolbar - {7a5f72d2-9bbf-443f-9d35-26fc7e858e77} - C:\Program Files (x86)\85Play_Games\tb85Pl.dll => Valeur absente
O4 - HKLM\..\Run: [WebAdSystem] C:\Program Files (x86)\WebAdSystem\WebAdSystem.exe => Valeur absente

========== Dossier(s) ==========
C:\ProgramData\PopCap Games => Dossier absent
C:\Program Files (x86)\WildTangent Games => Dossier absent

========== Fichier(s) ==========
c:\program files (x86)\wildtangent games\app\gamesappservice.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: 85Play_Games Toolbar - (.85Play_Games.) [HKLM][64Bits] -- 85Play_Games Toolbar => Logiciel déjà supprimé

========== Autre ==========
R3 - Default URLSearchHook is missing => Format Non supporté


========== Récapitulatif ==========
9 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Autre


End of the scan
miniroi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 21 Fév 2011 18:26
 

Re: j arrive pas a me deberasser des pubs

Message le 23 Fév 2011 23:37

re, :)

Comment se comporte le pc ??
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: j arrive pas a me deberasser des pubs

Message le 24 Fév 2011 12:42

re
pour le moment pas de pub sa fait du bien lol
merci de ton aide
miniroi
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 27
Inscription: 21 Fév 2011 18:26
 

Suivante


Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Message [Résolu] Le fameux soucis du "voile blanc" sur un écran.
Bonjour/Bonsoir, je viens à vous aujourd'hui car j'ai acheter un écran LG 24M47VQ-P ( Je crois qu'il s'âgit la de la réph mais je ne suis pas sur ) et lorsque je le branche il fonctionne parfaitement cependant il y a une chose qui me dérange fortement c'est un voile blanc qui viens se mettre sur l'é ...
Réponses: 15

Message [Réglé] Fenêtres Powershell intempestives
Bonjour,Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.