Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Hottest deal!

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection Hottest deal!

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Krives
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 09:41:17  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

j'ai des pubs qui s'affichent sur mon écran impossible à supprimer. J'ai essayé adwcleaner, spybot, mais ça n'y fais rien, c'est toujours là.
Il s'agit de Hottest Deals! Des fenêtres de pub hottest deals s'ouvrent sans arrêt.
J'ai trouvé un sujet * concernant ce pb et j'ai suivi les indications, à savoir effectuer le diagnostic avec ZHPdiag et envoyer le rapport sur le lien que vous avez donné "hostingpics.net".
Sauriez-vous me dire comment me débarrasser de ce PUP s'il vous plait ?
Merci :)


*sujet trouvé : http://forum.telecharger.01net [...] tm#t791513

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/01/2014 à 09:55:54  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Télécharges AdwCleaner http://img15.hostingpics.net/p​ics/463042Captureadl2.png de Xplode
Pour Vista,Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "
http://img15.hostingpics.net/p​ics/902944CapturePNGADW2.png
Cliquer sur le bouton 1 Scanner et laisser l'outil analyser le système.
Cliquer sur le bouton 2 Nettoyer pour supprimer les éléments détectés.
Cliquer sur le bouton 3 Rapport pour obtenir un rapport de Recherche.
Le PC va redémarrer.
Poste le contenu de ce rapport.
Note
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner [s0].txt

Puis
http://img1.imagilive.com/1209​/jypaloufd3.gif Téléchargez ZHPDiag de Nicolas Coolman sur votre Bureau.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Vous devez avoir les raccourcis de ZHPDiag de ZHPFix .
Tuto ici:
http://www.hackinginterdit.fr/​showthread.php?tid=41
http://img15.hostingpics.net/p​ics/743847Capturez3.png
Clique droit "Exécuter en tant qu'Administrateur pour Vista et Seven"
Pour exécuter une analyse compléte, cliquez sur l'icône bureau " ZHPDiag " représentant un "parchemin".
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher
http://img11.hostingpics.net/p​ics/507494CapturePNGzhp2.png
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note.
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau et en cas de nécessité, sauvegardé dans C:\ZHP\ZHPDiag.txt.
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
Utilisez le site le site Cjoint pour poster votre rapport:
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 10:07:00  
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc ce qui ressort de ce diag.
Merci d'avance de votre aide !

~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman (10/01/2014)
~ Lancé par Karine (12/01/2014 09:05:06)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Spybot - Search & Destroy v2.2.25

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (65% free)
System Restore: Activé (Enable)
System drive C: has 214 GB (46%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: KF-FD2B933F6C38
~ User Name: Karine
~ All Users Names: UpdatusUser, SUPPORT_388945a0, Karine, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C :\
~ %AppZHP% : C:\Documents and Settings\Karine\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Karine\Application Data\
~ %Desktop% : C:\Documents and Settings\Karine\Bureau\
~ %Favorites% : C:\Documents and Settings\Karine\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Karine\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Karine\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 214 Go of 466 Go)
D: Hard drive, Flash drive, Thumb drive (Free 85 Go of 233 Go)



---\\ Etat du Centre de Sécurité Windows
[hklm\software\microsoft\window​s\currentversion\windowsupdate​\auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe
- (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dl​l
- (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.e​xe
- (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AF​D.sys
- (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\at​api.sys [96512]
- (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cd​fs.sys [63744]
- (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cd​rom.sys [62976]
- (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fi​ps.sys [44672]
- (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HD​AudBus.sys
- (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8​042prt.sys [54144]
- (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Im​api.sys [42112]
- (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Ip​Nat.sys
- (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IP​Sec.sys [75264]
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/01/2014 à 10:13:59  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Le rapport est incomplet,suis bien les procédure,merci
IMPERATIF
Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site :
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
Utilisez le site le site Cjoint pour poster votre rapport:
http://img11.hostingpics.net/p​ics/156940Capturecijoint.png
http://cjoint.com/
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum.
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 10:24:11  
  1. Prévenir les modérateurs en cas d'abus
 
Ah oui voilà j'ai trouvé, désolée, je n'avais pas cliqué sur le bon lien, je me retrouvais sur hostingpics ...
Bref voila le lien : http://cjoint.com/?0AmkvtGAjMy

Merci :D

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/01/2014 à 10:55:32  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Copie le tout le texte présent dans le lien Cjoint ci-dessous:
http://cjoint.com/?DAmk3a56C12
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis lance ZHPFix http://img15.hostingpics.net/p​ics/917166Captureddd.png depuis le raccourci du bureau.
Clique sur l'icone http://img11.hostingpics.net/p​ics/936594CapturePNGZEBH2.png- Les lignes se collent automatiquement dans ZHPFix , sinon colle les lignes
- Clique sur le bouton http://img11.hostingpics.net/p​ics/429944CapturePNGZEBH3.png pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
- Laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
Le rapport est sauvegardé dans le dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 11:46:14  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà qui est fait, je vous copie/colle le rapport obtenu. Pour info le redémarrage n'a pas été demandé.

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Karine at 12/01/2014 11:44:16
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:
SUPPRIMÉ:
SUPPRIMÉ: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba3​8496583}
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E141​6B8B2E3A}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA0​05B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA0​05B4383}
SUPPRIMÉ RunValue: CTFMON.EXE
SUPPRIMÉ RunValue: Alcmtr
SUPPRIMÉ RunValue: Adobe ARM
SUPPRIMÉ RunValue: APSDaemon
SUPPRIMÉ RunValue: OpwareSE2
SUPPRIMÉ RunValue: SunJavaUpdateSched
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉ: c:\documents and settings\all users\application data\installmate
SUPPRIMÉS Flash Cookies (128)
SUPPRIMÉS Temporaires Windows (91)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\ctfmon.exe
SUPPRIMÉ: c:\windows\alcmtr.exe
SUPPRIMÉ: c:\program files\fichiers communs\adobe\arm\1.0\adobearm​.exe
SUPPRIMÉ: c:\program files\fichiers communs\apple\apple application support\apsdaemon.exe
SUPPRIMÉ Redémarrage: c:\program files\scansoft\omnipagese2.0\o​pwarese2.exe
SUPPRIMÉ Redémarrage: c:\program files\fichiers communs\java\java update\jusched.exe
SUPPRIMÉS Flash Cookies (23) (13 280 octets)
SUPPRIMÉS Temporaires Windows (69) (7 801 233 octets)


========== Récapitulatif ==========
5 : Clés du Registre
13 : Valeurs du Registre
3 : Dossiers
8 : Fichiers


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Karine\Application Data\ZHP\ZHPFix[r1].txt - 12/01/2014 11:44:19 [2320]

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/01/2014 à 12:53:31  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Est ce que tu as encore Hottest Deals?
[:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 13:14:22  
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jypalou,

Oui rien a changé, je viens de vérifier et j'ai toujours 4-5 fenêtres qui s'affichent, dont Hottest deals...

yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 13:34:04  
  1. Prévenir les modérateurs en cas d'abus
 
Pour plus de détails je viens de faire deux captures d'ecran. Il y a deux choses, en plus des pubs qui s affichent lorsque je vais sur un site, il y a aussi un souci lorsque je fais n'importe quelle recherche sur google, avant de m'afficher l'acces a la page du site que je souhaite, j'ai l'affichage d'une fenetre "Enhanced results" et ensuite toujours deux liens "looking for...'.

capture d ecran sur doc word :

http://cjoint.com/?0AmnE0XhK4r

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/01/2014 à 13:40:43  
  1. Prévenir les modérateurs en cas d'abus
 
salut jypalou

@yo08yo

a quoi joues tu?

http://forum.telecharger.01net [...] 5773_1.htm


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
yo08yo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 13:49:18  
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80, désolé j'ai suivi la notification du bas de page... et j'ai posté sans voir que ce n'etait pas le bon sujet. Je ne sais pas pourquoi je suis encore averti de posts sur ce sujet puisque un de vos modos a supprimé mon premier message posté ici...

Du coup tu as mes réponses, Hottest deals toujours présent...

krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 13:51:53  
  1. Prévenir les modérateurs en cas d'abus
 
Moi aussi hélas, j'ai toujours ces pubs .... :(

Cependant il y a une légère amélioration, j'avais 2 fenêtres de pub qui s'ouvraient, une en bas d'écran et une à droite. Pour l'instant, avec ces manips, je n'ai plus que celle de droite restante. Celle du bas d'écran n'apparait plus (du moins pour l'instant). Donc déjà merci pour cette amélioration :D

Edition : hélas j'ai toujours les deux fenetres de pub ... celle du bas est revenue ! snif ...
Message édité par Krives le 12/01/2014 à 16:27:37
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 14:12:15  
  1. Prévenir les modérateurs en cas d'abus
 
Ah tant que j'y pense ... j'ai aussi des pubs "safesaver" qui me parasitent.
Ça se met sur des mots avec, dès que je passe la souris dessus, des pop-up qui s'ouvrent. Ces pop-up s'en vont dès que je clique ailleurs, mais ça reste enquiquinant. Peut être que les 2 pb sont liés et que la combinaison des deux explique que si l'un n'est pas traité, l'autre ne disparait pas ... ?
Promis, mon père ne touche plus mon pc, avec toutes les co****ries qu'il reçoit et ouvre c'est forcément lui qui m'a fait avoir tout ce chni ... :/

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/01/2014 à 18:28:26  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Télécharge UsbFix
  • Enregistre ce fichier sur le bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Recherche
http://img86.xooimage.com/file​s/6/d/6/usbfix-scan-36effa7.jp​g
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2014 à 19:12:37  
  1. Prévenir les modérateurs en cas d'abus
 
Merci :)

J'ai tout exécuté comme expliqué. Ci dessous le rapport UsbFix.txt.
Mais il y a encore des fenêtre de pub hottest deal, notamment celle de droite. Par contre, concernant les pubs safesaver, il est à demi supprimé, c'est dire qu'il y a encore une petite icone à côté des mots mais la pop up de pub ne s'ouvre plus.

Voici déjà le rapport UsbFix.txt :

############################## | UsbFix V 7.160 | [recherche]

Utilisateur: Karine (Administrateur) # KF-FD2B933F6C38
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 18:52:21 | 12/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload​_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5K SE)
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
RAM -> [total : 3327 Mo| Free : 2458 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [enabled]
WU: Windows Update Service [enabled]
FW: Windows FireWall Service [enabled]

C :\ (%systemdrive%) -> Disque fixe # 466 Go (215 Go libre(s) - 46%) [] # NTFS
D :\ -> Disque fixe # 233 Go (85 Go libre(s) - 36%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 636 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 828 |ParentID: 636)
C:\WINDOWS\system32\winlogon.e​xe (ID: 904 |ParentID: 636)
C:\WINDOWS\system32\services.e​xe (ID: 964 |ParentID: 904)
C:\WINDOWS\system32\lsass.exe (ID: 976 |ParentID: 904)
C:\WINDOWS\system32\svchost.ex​e (ID: 1176 |ParentID: 964)
C:\WINDOWS\system32\svchost.ex​e (ID: 1256 |ParentID: 964)
C:\WINDOWS\System32\svchost.ex​e (ID: 1352 |ParentID: 964)
C:\WINDOWS\system32\svchost.ex​e (ID: 1468 |ParentID: 964)
C:\WINDOWS\system32\svchost.ex​e (ID: 1552 |ParentID: 964)
C:\WINDOWS\system32\spoolsv.ex​e (ID: 1756 |ParentID: 964)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1840 |ParentID: 964)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 540 |ParentID: 964)
C:\WINDOWS\system32\rundll32.e​xe (ID: 584 |ParentID: 964)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 676 |ParentID: 964)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 1496 |ParentID: 964)
C:\Program Files\PDF Architect\HelperService.exe (ID: 1956 |ParentID: 964)
C:\Program Files\PDF Architect\ConversionService.ex​e (ID: 172 |ParentID: 964)
C:\WINDOWS\Explorer.EXE (ID: 524 |ParentID: 228)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1328 |ParentID: 540)
C:\WINDOWS\RTHDCPL.EXE (ID: 512 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 532 |ParentID: 524)
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (ID: 1708 |ParentID: 524)
C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe (ID: 2056 |ParentID: 524)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 2244 |ParentID: 524)
C:\WINDOWS\system32\svchost.ex​e (ID: 2492 |ParentID: 964)
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE (ID: 2636 |ParentID: 2056)
C:\Program Files\TeamViewer\Version8\Team​Viewer_Service.exe (ID: 2812 |ParentID: 964)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.​exe (ID: 3076 |ParentID: 964)
C:\Program Files\Jump Flip\updateJumpFlip.exe (ID: 3252 |ParentID: 964)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (ID: 3532 |ParentID: 964)
C:\WINDOWS\system32\wbem\wmiap​srv.exe (ID: 4088 |ParentID: 964)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (ID: 1592 |ParentID: 3076)
C:\WINDOWS\System32\alg.exe (ID: 2804 |ParentID: 964)
C:\Program Files\Skype\Phone\Skype.exe (ID: 800 |ParentID: 524)
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (ID: 2328 |ParentID: 524)
C:\WINDOWS\system32\wscntfy.ex​e (ID: 3880 |ParentID: 1352)
C:\WINDOWS\system32\wbem\wmipr​vse.exe (ID: 2044 |ParentID: 1176)

################## | Regedit Run |

04 - HKLM\..\Run : [rthdcpl] RTHDCPL.EXE
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [sdtray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-682003330-6067471​45-2147069159-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |


################## | Registre |


################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/01/2014 à 21:48:04  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Reposte moi un ADWcleaner récent
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2014 à 21:04:02  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Voici mon adwcleaner, je viens de le faire.
J'ai encore des saletés qui partent pas.
Et j'ai l'impression quand j'arrive à faire partir un truc il y en a un autre qui revient ... hottest deal avait été partiellement enlevé mais quelques heures après il est revenu complet, à croire qu'il se régénère ... et qu'il fait des "petits". J'ai un nouveau truc qui s'est greffé sur ceux là. Un bandeau gris, en bas de page, transparent mais là quand même.
Je crois que si j'arrive pas à tout faire partir, ça va être formatage ...
En tout cas merci de votre aide et du temps que vous avez passé pour m'aider.


# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 20:53:36
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Karine - KF-FD2B933F6C38
# Exécuté depuis : C:\Documents and Settings\Karine\Mes documents\Téléchargements\adwc​leaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\LocalService\Applicat​ion Data\Mozilla\Firefox\Profiles\​btfu0f1i.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\​eot9fbvf.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.XXUJ8Du.​scode", "(function(){try{if(window.sel​f.location.hostname.indexOf(\"​acebook.co\" )>-1){return};}cat​ch(e){};var _wlst={lsKey:\"ssjsmn2ja8ddw2a​\",get:function(b,a){if(3<b)re[...]

*************************

AdwCleaner[r0].txt - [2318 octets] - [17/09/2013 16:58:11]
AdwCleaner[r1].txt - [1248 octets] - [26/09/2013 17:39:26]
AdwCleaner[r2].txt - [9299 octets] - [30/12/2013 00:16:13]
AdwCleaner[r3].txt - [1807 octets] - [05/01/2014 15:39:47]
AdwCleaner[r4].txt - [1927 octets] - [06/01/2014 15:16:57]
AdwCleaner[r5].txt - [7308 octets] - [06/01/2014 22:20:00]
AdwCleaner[r6].txt - [2250 octets] - [12/01/2014 13:57:38]
AdwCleaner[r7].txt - [2144 octets] - [13/01/2014 20:53:03]
AdwCleaner[s0].txt - [2405 octets] - [17/09/2013 16:58:42]
AdwCleaner[s1].txt - [1311 octets] - [26/09/2013 17:39:52]
AdwCleaner[s2].txt - [9108 octets] - [30/12/2013 00:17:32]
AdwCleaner[s3].txt - [1872 octets] - [05/01/2014 15:40:28]
AdwCleaner[s4].txt - [1992 octets] - [06/01/2014 15:21:14]
AdwCleaner[s5].txt - [6902 octets] - [06/01/2014 22:20:43]
AdwCleaner[s6].txt - [2316 octets] - [12/01/2014 13:58:21]
AdwCleaner[s7].txt - [2068 octets] - [13/01/2014 20:53:36]

########## EOF - C:\AdwCleaner\AdwCleaner[s7].txt - [2128 octets] ##########

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/01/2014 à 07:25:46  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,fais ceci dans l'ordre:
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en tant qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
http://img534.imageshack.us/im​g534/8120/wlcl.png
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes :arrow: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article .
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c’est normal.
http://img585.imageshack.us/im​g585/4629/w5od.png
Une fois tout ton PC examiné tu auras cette fenêtre:
http://img201.imageshack.us/im​g201/3328/oozk.png
Poste le rapport généré à la fin de l'analyse.
Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note (présent sur le bureau) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) ;)
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/

Puis
Télécharge RogueKiller par tigzy le bureau.
Cliquez sur l'icône 'RogueKiller' qui correspond à votre version de Windows (64 bits ou non) pour télécharger 'RogueKiller' :
http://img4.hostingpics.net/pi​cs/626754CapturePNGRoguekiller​2.png
Quitte tous les programmes en cours.
Lance 'RogueKiller.exe'
Attends la fin du Prescan
Clique sur le bouton Scan
Laisse l'outil travailler ne touche ni au clavier ni à la souris
Ne supprime rien sans mon accord
Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 18:49:31  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Déjà, merci de votre aide :jap: .
Ensuite voici les rapport :
JRT : http://cjoint.com/?DApsJ5Q2wuA

Rogue 1 : http://cjoint.com/?0ApsQqKM2hs
Rogue 2 : http://cjoint.com/?DApsQ43IwlT
Rogue 3 : http://cjoint.com/?0ApsRrCLaU4

J'ai trouvé ces 3 rapports, je ne sais pas si c'est pour la même chose ou pas, alors au cas où, je les mets tous.

Je vais redémarrer mon pc, voir s'il y a un changement, car j'ai encore hottest deal qui apparait, du moins la fenêtre sur la droite.
Pour les autres, pour l'instant, ça va, ils ne sont pas réapparus, pourvu que ça dure :)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/01/2014 à 18:54:20  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonsoir,oui les logs ont bien supprimés;
Ce que je ne comprends pas c'est hottest deal qui apparait, du moins la fenêtre sur la droite?
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 20:38:05  
  1. Prévenir les modérateurs en cas d'abus
 
Oui moi non plus je ne comprends pas pourquoi celle ci reste.
Voilà à quoi elle ressemble : http://cjoint.com/?0ApuK0T1zGK

Merci en tout cas :)
Message édité par Krives le 15/01/2014 à 20:38:38
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2014 à 20:42:34  
  1. Prévenir les modérateurs en cas d'abus
 
erf et à l'instant je viens de voir la fenêtre pop up du bas de page ... elle est restée elle aussi, même si les deux ne se mettent donc pas forcément en même temps ... elles sont restées, grrr saletés de pop up !

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/01/2014 à 21:48:46  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Refait un ZHPDiag
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2014 à 23:25:38  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Alors j'ai reussi à faire partir beaucoup de saletés déjà, mais pour safe saver, rien n'y faisais, j'ai donc demandé a droite a gauche et on m'a donné un lien expliquant que safe saver, c'est une extension qui s'installe sur les navigateur, je ne le trouvais pas parce qu'il ne s'appelait pas "safe saver", mais "FindBestuDeaal" . Je l'ai supprimé et pour le moment en tout cas il n'apparait plus !!

Merci de votre aide !!! :D

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/01/2014 à 07:25:16  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,si tu n'as plus de probléme!
Il faut désinstaller les logs de désinfection
Télécharge DelFix http://img1.imagilive.com/0711​/Capturer_del.JPG de Xplode ICI sur ton bureau.
Lance Delfix ," Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista
Coche la case suivantes :
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
http://img11.hostingpics.net/p​ics/206992CapturePNGdelf.png
Pour éviter ce genre de désagrément
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​Tutoriels-securite/programmes-​potentiellement-indesirables-s​ujet_62724_1.htm
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
krives
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2014 à 09:38:10  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà tout est désinstallé, merci infiniment encore pour votre aide !!
Je vais faire très attention à présent et aller lire ce tutoriel ^^
Bonne continuation :D

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/01/2014 à 11:09:18  
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Ok bonne continuation!
A+ [:jypalou:2]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/01/2014 à 11:54:24  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Jypalou


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Infection par nationzoom Infecté par Hottest Deals
Infection avec Qone8 Infecté par Virus Deal Finder
Infection ayant corrompu fichiers word/exel/pdf :( infection pc
Plus de sujets relatifs à : Infection Hottest deal!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection Hottest deals et autres pubs 17
rapport hijackthis 1
[Résolu] PC très lent après installation d'un logiciel 6
Infection Ralentissement 8
Infecté par Flenext et Zone Alarm LDT ToolBar 51