Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetres intempestives

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetres intempestives

RÉSOLU
Prévenir les modérateurs en cas d'abus 
KUKUCH15
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 01:03:41  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, depuis quelques jours je suis envahie par les fenetres intempestives publicitaires qui empechent la navigation sur le net et en plus mon antivirus se desactive , j'ai fais adwcleaner lusieurs fois aussi anti malware byte mais sans resultats et cela s’empire merci de m'aider
Message édité par danakil le 08/01/2014 à 18:56:55
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/01/2014 à 16:01:36  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,tu as le rapport de Adwcleaner?
http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 16:17:06  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, et merci encore de prendre mon ordi en charge en faite j'ai fait trois fois adwcleaner et voici les trois rapport :# AdwCleaner v3.016 - Rapport créé le 24/12/2013 à 00:30:47
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC - PC-388B3FF6A4F5
# Exécuté depuis : E:\Documents and Settings\PC\Mes documents\Téléchargements\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : E:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\​ubfsgu37.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : E:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [5286 octets] - [24/12/2013 00:01:09]
AdwCleaner[r1].txt - [1138 octets] - [24/12/2013 00:26:30]
AdwCleaner[s0].txt - [5439 octets] - [24/12/2013 00:20:03]
AdwCleaner[s1].txt - [1060 octets] - [24/12/2013 00:30:47]

########## EOF - E:\AdwCleaner\AdwCleaner[s1].txt - [1120 octets] ##########


# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 22:28:48
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC - PC-388B3FF6A4F5
# Exécuté depuis : E:\Documents and Settings\PC\Mes documents\Téléchargements\adwc​leaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : E:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\​ubfsgu37.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : E:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [5286 octets] - [24/12/2013 00:01:09]
AdwCleaner[r1].txt - [1138 octets] - [24/12/2013 00:26:30]
AdwCleaner[r2].txt - [1262 octets] - [29/12/2013 22:26:10]
AdwCleaner[s0].txt - [5439 octets] - [24/12/2013 00:20:03]
AdwCleaner[s1].txt - [1200 octets] - [24/12/2013 00:30:47]
AdwCleaner[s2].txt - [1183 octets] - [29/12/2013 22:28:48]

########## EOF - E:\AdwCleaner\AdwCleaner[s2].txt - [1243 octets] ##########


# AdwCleaner v3.016 - Rapport créé le 01/01/2014 à 17:13:41
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC - PC-388B3FF6A4F5
# Exécuté depuis : E:\Documents and Settings\PC\Mes documents\Téléchargements\adwc​leaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{33ECC890-​C480-4124-B95B-BA36E025B120}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : E:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\​ubfsgu37.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : E:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [5286 octets] - [24/12/2013 00:01:09]
AdwCleaner[r1].txt - [1138 octets] - [24/12/2013 00:26:30]
AdwCleaner[r2].txt - [1262 octets] - [29/12/2013 22:26:10]
AdwCleaner[r3].txt - [1508 octets] - [01/01/2014 17:12:21]
AdwCleaner[s0].txt - [5439 octets] - [24/12/2013 00:20:03]
AdwCleaner[s1].txt - [1200 octets] - [24/12/2013 00:30:47]
AdwCleaner[s2].txt - [1323 octets] - [29/12/2013 22:28:48]
AdwCleaner[s3].txt - [1430 octets] - [01/01/2014 17:13:41]

########## EOF - E:\AdwCleaner\AdwCleaner[s3].txt - [1490 octets] ##########

ensuite j'ai vais faire les manip et je posterai le rapport

kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 16:25:02  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, et merci encore de prendre mon ordi en charge en faite j'ai fait trois fois adwcleaner et voici les trois rapport :# AdwCleaner v3.016 - Rapport créé le 24/12/2013 à 00:30:47
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC - PC-388B3FF6A4F5
# Exécuté depuis : E:\Documents and Settings\PC\Mes documents\Téléchargements\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : E:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\​ubfsgu37.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : E:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [5286 octets] - [24/12/2013 00:01:09]
AdwCleaner[r1].txt - [1138 octets] - [24/12/2013 00:26:30]
AdwCleaner[s0].txt - [5439 octets] - [24/12/2013 00:20:03]
AdwCleaner[s1].txt - [1060 octets] - [24/12/2013 00:30:47]

########## EOF - E:\AdwCleaner\AdwCleaner[s1].txt - [1120 octets] ##########


# AdwCleaner v3.016 - Rapport créé le 29/12/2013 à 22:28:48
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC - PC-388B3FF6A4F5
# Exécuté depuis : E:\Documents and Settings\PC\Mes documents\Téléchargements\adwc​leaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : E:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\​ubfsgu37.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : E:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [5286 octets] - [24/12/2013 00:01:09]
AdwCleaner[r1].txt - [1138 octets] - [24/12/2013 00:26:30]
AdwCleaner[r2].txt - [1262 octets] - [29/12/2013 22:26:10]
AdwCleaner[s0].txt - [5439 octets] - [24/12/2013 00:20:03]
AdwCleaner[s1].txt - [1200 octets] - [24/12/2013 00:30:47]
AdwCleaner[s2].txt - [1183 octets] - [29/12/2013 22:28:48]

########## EOF - E:\AdwCleaner\AdwCleaner[s2].txt - [1243 octets] ##########


# AdwCleaner v3.016 - Rapport créé le 01/01/2014 à 17:13:41
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : PC - PC-388B3FF6A4F5
# Exécuté depuis : E:\Documents and Settings\PC\Mes documents\Téléchargements\adwc​leaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{33ECC890-​C480-4124-B95B-BA36E025B120}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : E:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\​ubfsgu37.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : E:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [5286 octets] - [24/12/2013 00:01:09]
AdwCleaner[r1].txt - [1138 octets] - [24/12/2013 00:26:30]
AdwCleaner[r2].txt - [1262 octets] - [29/12/2013 22:26:10]
AdwCleaner[r3].txt - [1508 octets] - [01/01/2014 17:12:21]
AdwCleaner[s0].txt - [5439 octets] - [24/12/2013 00:20:03]
AdwCleaner[s1].txt - [1200 octets] - [24/12/2013 00:30:47]
AdwCleaner[s2].txt - [1323 octets] - [29/12/2013 22:28:48]
AdwCleaner[s3].txt - [1430 octets] - [01/01/2014 17:13:41]

########## EOF - E:\AdwCleaner\AdwCleaner[s3].txt - [1490 octets] ##########

et voici le lien de ZHPDiag http://cjoint.com/?DAhqyF1P7Oz

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/01/2014 à 17:06:03  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?DAhreq8gFHO
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Après avoir posté le rapport fait ceci:

Télécharge UsbFix
  • Enregistre ce fichier sur le bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Recherche
http://img86.xooimage.com/file​s/6/d/6/usbfix-scan-36effa7.jp​g
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 18:13:40  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport et je poursuis avec usbifix

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by PC at 07/01/2014 18:10:35
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: e:\documents and settings\pc\local settings\application data\discount dragon\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [hklm\software\microsoft\window​s\currentversion\uninstall\dis​count Dragon]
SUPPRIMÉ: CLSID BHO: {EA34C851-D481-49F5-A356-3A8B0​A8F3B7E}
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba3​8496583}
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Mix​iDJ chrome Toolbar

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA0​05B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}
SUPPRIMÉ RunValue: upfst_fr_36.exe
SUPPRIMÉ RunValue: Discount Dragon-repairJob
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : E:\Program Files\ma-config.com\MaConfigAg​ent.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉ: E:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\​ubfsgu37.default\extensions\{D​8A30808-3888-E608-3AA4-A2CEA26​23402}
SUPPRIMÉ: E:\Program Files\Discount Dragon

kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 18:51:29  
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapport de usbfix
############################## | UsbFix V 7.159 | [recherche]

Utilisateur: PC (Administrateur) # PC-388B3FF6A4F5
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 18:21:44 | 07/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (309E)
CPU: Intel(R) Pentium(R) M processor 1.73GHz
RAM -> [total : 1534 Mo| Free : 714 Mo]
Bios: Phoenix
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ -> Disque fixe # 100 Mo (74 Mo libre(s) - 74%) [réservé au système] # NTFS
D :\ -> Disque fixe # 39 Go (39 Go libre(s) - 100%) [] # NTFS
E :\ (%systemdrive%) -> Disque fixe # 54 Go (43 Go libre(s) - 80%) [] # NTFS
F :\ -> CD-ROM
G :\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [] # FAT
I :\ -> Disque fixe # 466 Go (372 Go libre(s) - 80%) [verbatim] # FAT32

################## | Processus Actif |

E:\WINDOWS\System32\smss.exe (ID: 600 |ParentID: 4)
E:\WINDOWS\system32\winlogon.e​xe (ID: 700 |ParentID: 600)
E:\WINDOWS\system32\services.e​xe (ID: 756 |ParentID: 700)
E:\WINDOWS\system32\lsass.exe (ID: 768 |ParentID: 700)
E:\WINDOWS\system32\Ati2evxx.e​xe (ID: 924 |ParentID: 756)
E:\WINDOWS\system32\svchost.ex​e (ID: 944 |ParentID: 756)
e:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1164 |ParentID: 756)
E:\WINDOWS\System32\svchost.ex​e (ID: 1240 |ParentID: 756)
E:\WINDOWS\system32\Ati2evxx.e​xe (ID: 1304 |ParentID: 700)
E:\WINDOWS\Explorer.EXE (ID: 1656 |ParentID: 1616)
E:\WINDOWS\system32\spoolsv.ex​e (ID: 1936 |ParentID: 756)
E:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 360 |ParentID: 756)
E:\Program Files\Google\Update\GoogleUpda​te.exe (ID: 392 |ParentID: 188)
E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 444 |ParentID: 756)
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (ID: 580 |ParentID: 756)
E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1780 |ParentID: 444)
E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (ID: 1600 |ParentID: 1656)
E:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (ID: 524 |ParentID: 1460)
E:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 260 |ParentID: 1656)
E:\Program Files\Microsoft Security Client\msseces.exe (ID: 312 |ParentID: 1656)
E:\WINDOWS\system32\ctfmon.exe (ID: 384 |ParentID: 1656)
E:\Program Files\Messenger\msmsgs.exe (ID: 416 |ParentID: 1656)
E:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe (ID: 1576 |ParentID: 524)
E:\WINDOWS\system32\wuauclt.ex​e (ID: 2936 |ParentID: 1240)
E:\Program Files\ZHPDiag\ZHPFix\ZHPFix.ex​e (ID: 2356 |ParentID: 1732)
E:\WINDOWS\system32\Notepad.ex​e (ID: 2464 |ParentID: 2356)
E:\Program Files\Mozilla Firefox\firefox.exe (ID: 2600 |ParentID: 1656)
E:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2688 |ParentID: 2600)
E:\UsbFix\Go.exe (ID: 660 |ParentID: 2380)
E:\WINDOWS\system32\wuauclt.ex​e (ID: 2844 |ParentID: 1240)

################## | Regedit Run |

04 - HKLM\..\Run : [imjpmig8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\..\Run : E:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
04 - HKLM\..\Run : E:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
04 - HKLM\..\Run : [startccc] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\..\Run : [soundmaxpnp] E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
04 - HKLM\..\Run : [divxmediaserver] E:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [divxupdate] "E:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [msc] "e:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [ctfmon.exe] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [ctfmon.exe] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1229272821-606747​145-1644491937-1004\..\Run : [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1229272821-606747​145-1644491937-1004\..\Run : [msmsgs] "E:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-18\..\Run : [ctfmon.exe] E:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! D:\autorun.inf

un remarque a la fin du recherche par usbfix l'ordi est reste bloqu" j'ai donc debranche tous les cle disque externe et je le refermé manuelement

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/01/2014 à 21:52:01  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clic sur UsbFix.exe présent sur le bureau
  • Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu’administrateur
  • Clique sur Suppression
http://img15.hostingpics.net/p​ics/710059CapturePNGU2.png
  • Laisse travailler l'outil.
  • Poste ensuite le rapport UsbFix.txt qui apparaitra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2014 à 23:41:13  
  1. Prévenir les modérateurs en cas d'abus
 
Rébonsoir, j'ai laissé travailler l'outil mais de nouveau il s'etait bloqué à 80% de osn travial pendant une heure finalemnt j'ai fermé ordi manuellement et voici le rapport

############################## | UsbFix V 7.159 | [suppression]

Utilisateur: PC (Administrateur) # PC-388B3FF6A4F5
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:03:04 | 07/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (309E)
CPU: Intel(R) Pentium(R) M processor 1.73GHz
RAM -> [total : 1534 Mo| Free : 577 Mo]
Bios: Phoenix
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [enabled]

C :\ -> Disque fixe # 100 Mo (74 Mo libre(s) - 74%) [réservé au système] # NTFS
D :\ -> Disque fixe # 39 Go (39 Go libre(s) - 100%) [] # NTFS
E :\ (%systemdrive%) -> Disque fixe # 54 Go (43 Go libre(s) - 80%) [] # NTFS
F :\ -> CD-ROM
G :\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [] # FAT

################## | Processus Stoppés |

Stoppé! E:\WINDOWS\system32\Ati2evxx.e​xe (ID: 932 |ParentID: 760)
Stoppé! e:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1180 |ParentID: 760)
Stoppé! E:\WINDOWS\system32\Ati2evxx.e​xe (ID: 1316 |ParentID: 704)
Stoppé! E:\WINDOWS\system32\spoolsv.ex​e (ID: 2000 |ParentID: 760)
Stoppé! E:\Program Files\Google\Update\GoogleUpda​te.exe (ID: 324 |ParentID: 220)
Stoppé! E:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 344 |ParentID: 760)
Stoppé! E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 468 |ParentID: 760)
Stoppé! E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (ID: 984 |ParentID: 760)
Stoppé! E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1668 |ParentID: 468)
Stoppé! E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (ID: 1824 |ParentID: 1748)
Stoppé! E:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 1592 |ParentID: 1748)
Stoppé! E:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (ID: 180 |ParentID: 1804)
Stoppé! E:\Program Files\Microsoft Security Client\msseces.exe (ID: 2040 |ParentID: 1748)
Stoppé! E:\WINDOWS\system32\ctfmon.exe (ID: 232 |ParentID: 1748)
Stoppé! E:\Program Files\Messenger\msmsgs.exe (ID: 240 |ParentID: 1748)
Stoppé! E:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe (ID: 2528 |ParentID: 180)
Stoppé! E:\WINDOWS\system32\wuauclt.ex​e (ID: 3228 |ParentID: 1260)
Stoppé! E:\Program Files\Mozilla Firefox\firefox.exe (ID: 2196 |ParentID: 1748)
Stoppé! E:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2264 |ParentID: 2196)

################## | Regedit Run |

04 - HKLM\..\Run : [imjpmig8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\..\Run : E:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
04 - HKLM\..\Run : E:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
04 - HKLM\..\Run : [startccc] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
04 - HKLM\..\Run : [soundmaxpnp] E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
04 - HKLM\..\Run : [divxmediaserver] E:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [divxupdate] "E:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [msc] "e:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [ctfmon.exe] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [ctfmon.exe] E:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1229272821-606747​145-1644491937-1004\..\Run : [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1229272821-606747​145-1644491937-1004\..\Run : [msmsgs] "E:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-18\..\Run : [ctfmon.exe] E:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! D:\autorun.inf

(!) Fichiers temporaires supprimés.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/01/2014 à 07:19:18  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,fait la vaccination
http://faei-entraide.forumacti​f.org/t15-tuto-usbfix-de-el-de​saparecido
Tu me dis si tu as encore des problèmes.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2014 à 13:30:02  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, la vaccination effetué mais les pages publicitaires sont toujours presentes que faire d'autre

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/01/2014 à 18:03:06  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Télécharge RogueKiller par tigzy le bureau.
Cliquez sur l'icône 'RogueKiller' qui correspond à votre version de Windows (64 bits ou non) pour télécharger 'RogueKiller' :
http://img4.hostingpics.net/pi​cs/626754CapturePNGRoguekiller​2.png
Quitte tous les programmes en cours.
Lance 'RogueKiller.exe'
Attends la fin du Prescan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Ne supprime rien sans mon accord
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2014 à 19:49:36  
  1. Prévenir les modérateurs en cas d'abus
 
Rébonjour, voici le rapport du scan

RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : PC [droits d'admin]
Mode : Recherche -- Date : 01/08/2014 19:47:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcde​ac


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK1031GAS +++++
--- User ---
[mbr] b39f9ebfc79be8f3d87519aee03a3f​4a
[bsp] 27d1e7d66185a3f6223ec72be0ca90​27 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 100 Mo
1 - [xxxxxx] EXTEN-LBA (0x0f) [visible] Offset (sectors): 208845 | Size: 39895 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 81922048 | Size: 55394 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic Flash Disk USB Device +++++
--- User ---
[mbr] a0c273486c1e8497516e6a481a65fb​b7
[bsp] 8bf54af6e35ca33cca05318ae22cd6​10 : MBR Code unknown
Partition table:
0 - [xxxxxx] FAT16 (0x06) [visible] Offset (sectors): 1008 | Size: 1959 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Hitachi HTS545050B9A300 USB Device +++++
--- User ---
[mbr] 3e864bac3fd67ffecca61e190c69bc​bb
[bsp] 864f5c78387f0cef5be788eb8a145b​d3 : Empty MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_01082014_194743.txt >>

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/01/2014 à 21:59:08  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] De nouveau avec 'RogueKiller' toujours ouvert
Lance une [suppression]
Tu obtiendras un nouveau rapport, copie et colle le contenu de ce rapport dans ta prochaine réponse.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2014 à 00:17:51  
  1. Prévenir les modérateurs en cas d'abus
 
Rébonsoir je suis toujours là, j'espère que cette fois ci on arrive au bout de cette machine infernale de fabriqué la pub

RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : PC [droits d'admin]
Mode : Recherche -- Date : 01/08/2014 19:47:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcde​ac


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK1031GAS +++++
--- User ---
[mbr] b39f9ebfc79be8f3d87519aee03a3f​4a
[bsp] 27d1e7d66185a3f6223ec72be0ca90​27 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 100 Mo
1 - [xxxxxx] EXTEN-LBA (0x0f) [visible] Offset (sectors): 208845 | Size: 39895 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 81922048 | Size: 55394 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic Flash Disk USB Device +++++
--- User ---
[mbr] a0c273486c1e8497516e6a481a65fb​b7
[bsp] 8bf54af6e35ca33cca05318ae22cd6​10 : MBR Code unknown
Partition table:
0 - [xxxxxx] FAT16 (0x06) [visible] Offset (sectors): 1008 | Size: 1959 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Hitachi HTS545050B9A300 USB Device +++++
--- User ---
[mbr] 3e864bac3fd67ffecca61e190c69bc​bb
[bsp] 864f5c78387f0cef5be788eb8a145b​d3 : Empty MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_01082014_194743.txt >>

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 09/01/2014 à 07:30:03  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,tu ne m'a pas posté le rapport suppression!
c'est le rapport recherche que tu me poste.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2014 à 00:21:21  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir desole voici le rapport suppression

RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : PC [droits d'admin]
Mode : Suppression -- Date : 01/09/2014 00:08:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcde​ac


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK1031GAS +++++
--- User ---
[mbr] b39f9ebfc79be8f3d87519aee03a3f​4a
[bsp] 27d1e7d66185a3f6223ec72be0ca90​27 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 2048 | Size: 100 Mo
1 - [xxxxxx] EXTEN-LBA (0x0f) [visible] Offset (sectors): 208845 | Size: 39895 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 81922048 | Size: 55394 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic Flash Disk USB Device +++++
--- User ---
[mbr] a0c273486c1e8497516e6a481a65fb​b7
[bsp] 8bf54af6e35ca33cca05318ae22cd6​10 : MBR Code unknown
Partition table:
0 - [xxxxxx] FAT16 (0x06) [visible] Offset (sectors): 1008 | Size: 1959 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Hitachi HTS545050B9A300 USB Device +++++
--- User ---
[mbr] 3e864bac3fd67ffecca61e190c69bc​bb
[bsp] 864f5c78387f0cef5be788eb8a145b​d3 : Empty MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_01092014_000851.txt >>
RKreport[0]_S_01082014_194743.txt



PS: je suis un peu désespéré parce que toujours des fenetres publicitaires qui s'ouvrent sur l'ordi

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/01/2014 à 06:07:56  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,c'est quoi comme fenêtres de pub?
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2014 à 23:05:18  
  1. Prévenir les modérateurs en cas d'abus
 
Rébonsoir, desole pour le mutisme mais travail m'oblige m'absenter quelques jours, les fenetres publicitaires qui s'ouvrent sont du genre vous avez gagne quelques chose important cliquet vite ou bien page pub des boires com discount.com qui defilent dans une marge ou coins et encore les pub du genres pour maigrir ect se sont les pub qui arrive sur ecran et défile sans arret

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/01/2014 à 08:43:57  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Ok,se sont des pubs propres aux sites que tu fréquente,pas une infection.
Tu peux mettre adblock plus
https://adblockplus.org/fr/int​ernet-explorer
Il y a des risques de mauvais fonctionnement du navigateur.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 21:37:14  
  1. Prévenir les modérateurs en cas d'abus
 
Rébonsoir,

j'ai installé adblock je vais voiR ce que cela donne, mais il y a egalement une chose lorce que j'ai consulte certaines sites il ya une page qui s'ouvre automatiquement en me donnant un sorte de questionnaire qui concerne le site consulté par exemple priceminister est-ce normal?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/01/2014 à 08:03:01  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,se sont des pubs propres aux sites.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2014 à 16:04:53  
  1. Prévenir les modérateurs en cas d'abus
 
Ok, merci infiniment pour votre aide je pense que ça a l'air d'allée pour le moment

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/01/2014 à 17:16:08  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Il faut désinstaller les logs de désinfection
Télécharge DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/206992CapturePNGdelf.png
Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
kukuch15
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2014 à 22:42:29  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, delfix effectué je pense que c'est tout pour l'instant et merci encore
voici le rapport

# DelFix v10.6 - Rapport créé le 14/01/2014 à 22:36:56
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : PC - PC-388B3FF6A4F5
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : E:\USBFix
Supprimé : E:\AdwCleaner
Supprimé : E:\Documents and Settings\PC\Application Data\ZHP
Supprimé : E:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : E:\Documents and Settings\PC\Bureau\RK_Quaranti​ne
Supprimé : E:\Program Files\ZHPDiag
Supprimé : E:\UsbFix [clean 1] PC-388B3FF6A4F5.txt
Supprimé : E:\UsbFix [scan 1] PC-388B3FF6A4F5.txt
Supprimé : E:\Documents and Settings\PC\Bureau\RKreport[0]_D_01092014_000851.txt
Supprimé : E:\Documents and Settings\PC\Bureau\RKreport[0]_S_01082014_194743.txt
Supprimé : E:\Documents and Settings\PC\Bureau\UsbFix.lnk
Supprimé : E:\Documents and Settings\PC\Bureau\ZHPDiag.lnk
Supprimé : E:\Documents and Settings\PC\Bureau\ZHPDiag.txt
Supprimé : E:\Documents and Settings\PC\Bureau\ZHPFix.lnk
Supprimé : E:\Documents and Settings\PC\Bureau\ZHPFixRepor​t.txt
Supprimé : E:\Documents and Settings\PC\Mes documents\Téléchargements\adwc​leaner(1).exe
Supprimé : E:\Documents and Settings\PC\Mes documents\Téléchargements\adwc​leaner.exe
Supprimé : E:\Documents and Settings\PC\Mes documents\Téléchargements\JRT.​exe
Supprimé : E:\Documents and Settings\PC\Mes documents\Téléchargements\Rogu​eKiller.exe
Supprimé : E:\Documents and Settings\PC\Mes documents\Téléchargements\usbf​ix.exe
Supprimé : E:\Documents and Settings\PC\Mes documents\Téléchargements\ZHPD​iag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #34 [software Distribution Service 3.0 | 12/17/2013 10:23:58]
Supprimé : RP #35 [installation avast! Free Antivirus | 12/17/2013 12:20:18]
Supprimé : RP #36 [software Distribution Service 3.0 | 12/17/2013 12:34:07]
Supprimé : RP #37 [point de vérification système | 12/18/2013 12:53:50]
Supprimé : RP #38 [software Distribution Service 3.0 | 12/18/2013 15:23:37]
Supprimé : RP #39 [software Distribution Service 3.0 | 12/18/2013 18:40:18]
Supprimé : RP #40 [installé Microsoft Visual C++ 2005 Redistributable | 12/18/2013 19:13:34]
Supprimé : RP #41 [directx est installé | 12/18/2013 19:32:30]
Supprimé : RP #42 [directx est installé | 12/18/2013 19:47:05]
Supprimé : RP #43 [league of Legends installé | 12/18/2013 19:56:01]
Supprimé : RP #44 [directx est installé | 12/18/2013 20:01:27]
Supprimé : RP #45 [software Distribution Service 3.0 | 12/18/2013 21:52:20]
Supprimé : RP #46 [software Distribution Service 3.0 | 12/19/2013 12:14:06]
Supprimé : RP #47 [software Distribution Service 3.0 | 12/19/2013 22:12:42]
Supprimé : RP #48 [software Distribution Service 3.0 | 12/20/2013 16:23:40]
Supprimé : RP #49 [software Distribution Service 3.0 | 12/21/2013 20:49:10]
Supprimé : RP #50 [league of Legends désinstallé | 12/22/2013 11:12:45]
Supprimé : RP #51 [software Distribution Service 3.0 | 12/22/2013 23:27:52]
Supprimé : RP #52 [software Distribution Service 3.0 | 12/24/2013 09:10:32]
Supprimé : RP #53 [software Distribution Service 3.0 | 12/25/2013 13:05:19]
Supprimé : RP #54 [point de vérification système | 12/26/2013 13:32:10]
Supprimé : RP #55 [software Distribution Service 3.0 | 12/26/2013 15:29:42]
Supprimé : RP #56 [software Distribution Service 3.0 | 12/27/2013 16:58:47]
Supprimé : RP #57 [point de vérification système | 12/28/2013 17:12:19]
Supprimé : RP #58 [software Distribution Service 3.0 | 12/28/2013 20:57:47]
Supprimé : RP #59 [point de vérification système | 12/29/2013 20:59:53]
Supprimé : RP #60 [software Distribution Service 3.0 | 12/29/2013 21:54:52]
Supprimé : RP #61 [point de vérification système | 12/30/2013 22:07:26]
Supprimé : RP #62 [software Distribution Service 3.0 | 12/31/2013 11:58:58]
Supprimé : RP #63 [software Distribution Service 3.0 | 12/31/2013 16:55:54]
Supprimé : RP #64 [software Distribution Service 3.0 | 01/01/2014 10:39:41]
Supprimé : RP #65 [software Distribution Service 3.0 | 01/02/2014 11:09:12]
Supprimé : RP #66 [point de vérification système | 01/03/2014 17:09:53]
Supprimé : RP #67 [point de vérification système | 01/04/2014 22:46:59]
Supprimé : RP #68 [software Distribution Service 3.0 | 01/05/2014 18:55:32]
Supprimé : RP #69 [software Distribution Service 3.0 | 01/06/2014 22:36:57]
Supprimé : RP #70 [point de vérification système | 01/07/2014 23:13:08]
Supprimé : RP #71 [software Distribution Service 3.0 | 01/08/2014 01:04:40]
Supprimé : RP #72 [software Distribution Service 3.0 | 01/08/2014 02:00:28]
Supprimé : RP #73 [software Distribution Service 3.0 | 01/08/2014 02:05:24]
Supprimé : RP #74 [software Distribution Service 3.0 | 01/09/2014 17:59:07]
Supprimé : RP #75 [software Distribution Service 3.0 | 01/11/2014 22:09:25]
Supprimé : RP #76 [software Distribution Service 3.0 | 01/13/2014 00:31:29]
Supprimé : RP #77 [software Distribution Service 3.0 | 01/14/2014 10:56:01]

Nouveau point de restauration créé !

########## - EOF - ##########

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/01/2014 à 07:20:46  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,si tout va bien,je ferme le sujet.
Bonne continuation
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/01/2014 à 07:21:53  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Jypalou


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu pc infesté, mots soulignés, fenêtres intempestives...
Chrome : ouverture de fenêtres publicitaires intempestives Désactivation intempestive des fenêtres
Plus de sujets relatifs à : fenetres intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Raccourcis anormaux sur Clé USB 15
internet tres lent 25
Problème d'activation du parefeu Windows message d'erreur 0x80070424 11
virus qui transforme mes répertoires en raccourcis 1
AdwCleaner se bloque pendant le scan 15