Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Quelqu'un d'autre veut poursuivre svp? Virus ???

 

LOGICIELS : JBARBE SECURITE : rubised, 1 utilisateur anonyme et 392 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2  3
Page Suivante
Page Précédente
Auteur
 Sujet :

Quelqu'un d'autre veut poursuivre svp? Virus ???

Prévenir les modérateurs en cas d'abus 
n°568731
Papouillle
Posté le 05-02-2013 à 18:58:11  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Mon deuxième ordi est très au ralenti sur tout; depuis quelques mois. J'ai fais un chkdsk et c'est o.k. J'ai également fait une défragmentation.  Je ne sais pas comment éliminer tout ces problèmes. Antivirus est AVG. J'ai Windows XP.

 De plus, mon clavier et ma souris réagissent souvent à retardement. Des fenêtres s'ouvrent toutes seules!!! Quelqu'un peut m'aider?? Merci à l'avance

n°765373
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-02-2013 à 19:38:52  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 C'est un copier-coller du premier PC !?

 Lance un scan ZHPDiag et poste le rapport ...

 Non, lance plutôt un scan RSIT et poste les deux rapport (log.txt et info.txt).

 Aide-toi du site de "cjoint" pour poster les rapports (voir sur l'autre sujet, au besoin).

n°765374
Papouillle
Posté le 05-02-2013 à 19:53:20  answer
Prévenir les modérateurs en cas d'abus
 


 Resalut !!! :)

Malheureusement oui, on dirait que c'est contagieux d'un ordi à l'autre. Voici les 2 liens pour les 2 rapports demandés . Merci et mes salutations sincères.

http://cjoint.com/?CBftYFM05bZ

http://cjoint.com/?CBftZsz0SIU

n°765375
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-02-2013 à 21:54:37  answer
Prévenir les modérateurs en cas d'abus
 

...

 Via Ajout/suppres... de programmes du Panneau de configuration,

 supprime : DAP Bar et Ant.com Video Downloader toolbar

 -------
 Vu le nombre de programmes qui se lancent au démarrage, il n'est pas étonnant que le PC se traine comme une tortue ...

 Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.

 Tuto : http://www.commentcamarche.net [...] l-ccleaner

 Désactive l'exécution de programmes au démarrage (via CCleaner):

 http://www.commentcamarche.net [...] -demarrage

 ATTENTION : ne désactive pas les programmes liés à ta connexion internet (modem, FAI, etc...) ainsi que tout ceux liés à la sécurité du PC (Antivirus, pare-feu, etc...).

 Puis, reviens me dire ce qu'il en est du ralentissement ...

n°765376
Papouillle
Posté le 07-02-2013 à 21:22:57  answer
Prévenir les modérateurs en cas d'abus
 

Allo!

J'ai supprimer DAP Bar et Ant.com Video Downloader toolbar et j'ai désactiver plusieurs programmes inutiles lors du démarrage avec CCleaner. Une grosse amélioration en rapidité lors du démarrage ou du redémarrage du PC. C'est un bon début.

Cependant, j'ai toujours des problèmes avec mon clavier et ma souris qui réagissent souvent à retardement et également des fenêtres qui s'ouvrent toutes seules!

n°765377
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 07-02-2013 à 22:15:10  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 Quel genre de fenêtre(s) ?-

n°765378
Papouillle
Posté le 07-02-2013 à 22:25:00  answer
Prévenir les modérateurs en cas d'abus
 

Allo !

Ce sont des fenêtres de toutes sortes de publicité lorsque je navigue sur le net. Et c'est très fréquent...

n°765379
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 07-02-2013 à 23:44:05  answer
Prévenir les modérateurs en cas d'abus
 

...

 Alors, ...

 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

n°765380
Papouillle
Posté le 08-02-2013 à 00:10:19  answer
Prévenir les modérateurs en cas d'abus
 

Voici donc le lien pour le rapport ZHPDiag.txt:


 http://cjoint.com/?CBiaiIHqMus

n°765381
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 08-02-2013 à 19:58:52  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 O3 - Toolbar: DAP Bar - [HKLM]{62999427-33FC-4baf-9C9C-BCE6B​D127F08} . (...) -- D:\Program Files\DAP\DAPIEBar.dll
 O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} -- Clé orpheline
 O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} -- Clé orpheline
 [HKCU\Software\SweetIM]
 [HKLM\Software\Iminent]
 [HKLM\Software\Norton]
 [HKLM\Software\SweetIM]
 [HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]   =>PUP.Funmoods
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0000CC75-ACF3-4cac-A0A9-DD3868E06852}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0000CC75-ACF3-4cac-A0A9-DD3868E06852}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}]   =>Adware.Seekmo
 [HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]   =>Adware.Agent
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949}]   =>Adware.180Solutions
 [HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]   =>Toolbar.Alot
 [HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}]   =>Toolbar.Alot
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8109fd3d-d891-4f80-8339-50a4913ace6f}]   =>Adware.Zango
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f}]   =>Adware.Zango
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226}]   =>Adware.Hotbar
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99410cde-6f16-42ce-9d49-3807f78f0287}]   =>Adware.180Solutions
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6}]   =>Adware.180Solutions
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]   =>Toolbar.Alot
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]   =>Toolbar.Alot
 [HKCU\Software\1ClickDownload]   =>Adware.Agent
 [HKLM\Software\Iminent]   =>Adware.IMBooster
 [HKCU\Software\SweetIM]   =>PUP.SweetIM
 [HKLM\Software\SweetIM]   =>PUP.SweetIM
 [HKLM\Software\Tarma Installer]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell   =>Hijack.Shell.Gen
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]   =>Toolbar.Agent
 [HKLM\Software\Classes\CLSID\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]   =>Hijacker.TornTV
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-le.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html

 -----
 Ensuite, ...

 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Suppression".

 Patiente le temps du scan ...

 Si l'outil te demande de redémarrer le PC pour achever la suppression, accepte.

 Une fois le scan achevé, le rapport s'affiche.

 Poste le rapport.

n°765382
Papouillle
Posté le 09-02-2013 à 05:23:07  answer
Prévenir les modérateurs en cas d'abus
 

Allo !  Voici le rapport ZhpFix:

 Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-02​-13-23-14-14.txt
 Run by Raymond at 08-02-13 23:14:11
 Windows XP Professional Service Pack 2 (Build 2600)



 ==========  ==========
 SUPPRIME Key: CLSID Extra Buttons: {08B0E5C0-4FCB-11CF-AAA5-00401​C608501}
 SUPPRIME Key: CLSID Extra Buttons: {85d1f590-48f4-11d9-9669-08002​00c9a66}
 SUPPRIME Key: HKCU\Software\SweetIM
 SUPPRIME Key: HKLM\Software\Iminent
 SUPPRIME Key: HKLM\Software\Norton
 SUPPRIME Key: HKLM\Software\SweetIM
 SUPPRIME Key: HKLM\Software\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​00CC75-ACF3-4cac-A0A9-DD3868E0​6852}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0000CC75-ACF3-4cac-A0A9-DD386​8E06852}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{59​29cd6e-2062-44a4-b2c5-2c7e78fb​ab38}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6f​d31ed6-7c94-4bbc-8e95-f927f4d3​a949}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{8​0922ee0-8a76-46ae-95d5-bd3c3fe​0708d}
 ABSENTE Key: HKLM\Software\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{81​09fd3d-d891-4f80-8339-50a4913a​ce6f}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8109fd3d-d891-4f80-8339-50​a4913ace6f}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{90b5a95a-afd5-4d11-b9bd-a6​9d53d22226}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​410cde-6f16-42ce-9d49-3807f78f​0287}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{f3​1a5d11-bf0b-4a4e-90af-274f2090​aaa6}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
 SUPPRIME Key: HKCU\Software\1ClickDownload
 ABSENTE Key: HKLM\Software\Iminent
 ABSENTE Key: HKCU\Software\SweetIM
 ABSENTE Key: HKLM\Software\SweetIM
 SUPPRIME Key: HKLM\Software\Tarma Installer
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F1​AF26F8-1828-4279-ABCE-074EF323​5BD7}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{F1AF26F8-1828-4279-ABCE-074EF​3235BD7}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{F​1AF26F8-1828-4279-ABCE-074EF32​35BD7}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{F1AF26F8-1828-4279-AB​CE-074EF3235BD7}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\1Cl​ickDownload

 ==========  ==========
 SUPPRIME Toolbar: {62999427-33FC-4baf-9C9C-BCE6B​D127F08}
 SUPPRIME [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
 SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
 SUPPRIME FirewallRaz (SP) : D:\Program Files\DAP\DAP.exe
 SUPPRIME FirewallRaz (SP) : D:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.e​xe
 SUPPRIME FirewallRaz (SP) : D:\Program Files\SpeedBit Video Accelerator\VideoAcceleratorEn​gine.exe
 SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
 SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
 (FirewallRaz)

 ==========  ==========

 ==========  ==========
 ABSENT File: d:\program files\dap\dapiebar.dll


 ==========  ==========
 31 :
 10 :
 1 :


 End of clean in 00mn 24s

 ==========  ==========
 C:\ZHP\ZHPFix[R1].txt - 08-02-13 23:14:14 [3698]




 ...et le rapport adwcleaner suivra dans quelques instants dans un prochain message...

n°765383
Papouillle
Posté le 09-02-2013 à 05:34:01  answer
Prévenir les modérateurs en cas d'abus
 

..........Et voici donc le rapport adwcleaner généré après la suppression:

# AdwCleaner v2.111 - Rapport créé le 08/02/2013 à 23:19:04
 # Mis à jour le 05/02/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Raymond - RAYMOND-7DDFC36
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Raymond\Bureau\adwcle​aner (1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v24.0.1312.57

 Fichier : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1269 octets] - [29/01/2013 14:55:34]
 AdwCleaner[S1].txt - [1334 octets] - [29/01/2013 14:56:03]
 AdwCleaner[S2].txt - [948 octets] - [08/02/2013 23:19:04]

 ########## EOF - C:\AdwCleaner[S2].txt - [1007 octets] ##########

n°765384
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 09-02-2013 à 17:52:34  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 Toujours des problèmes avec le clavier et la souris ?

 ------
 Télécharge et enregistre RogueKiller (by Tigzy) sur le bureau

 Quitte tous les programmes et ...

 Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

 Tutoriel officiel

n°765385
Papouillle
Posté le 10-02-2013 à 18:47:13  answer
Prévenir les modérateurs en cas d'abus
 

Allo !

Non, le clavier et la souris vont très bien. Cependant j'ai encore des fenêtres de publicité qui s'ouvre régulièrement...

 ...Et voici le rapport de RogueKiller:


 RogueKiller V8.5.0 [Feb  9 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Raymond [Droits d'admin]
 Mode : Recherche -- Date : 10/02/2013 12:44:56
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 2 ¤¤¤
 [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1 localhost
 127.0.0.1 desktop.kazaa.com
 127.0.0.1 www.altnetp2p.com
 127.0.0.1 alpha.kazaa.com
 127.0.0.1 shop.kazaa.com
 127.0.0.1 www.bonzi.com
 127.0.0.1 www.brilliantdigital.com
 127.0.0.1 www.b3d.com
 127.0.0.1 media.altnet.com
 127.0.0.1 www.altnet.com
 127.0.0.1 dev.bde.com.au
 127.0.0.1 update.kazaa.com
 127.0.0.1 bravo.kazaa.com
 127.0.0.1 123banners.com
 127.0.0.1 ad.adsmart.net
 127.0.0.1 ad.ca.doubleclick.net
 127.0.0.1 ad.de.doubleclick.net
 127.0.0.1 ad.doubleclick.net
 127.0.0.1 ad.es.doubleclick.net
 127.0.0.1 ad.fr.doubleclick.net
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SiI RAID 0 Set 0 SCSI Disk Device +++++
 --- User ---
 [MBR] f3ce174e4dc9807e181807872c540a​95
 [BSP] 22edc40a7ad5a1678b12d42a2eaa25​43 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 47692 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 97675200 | Size: 429244 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive1: Sony Storage Media USB Device +++++
 --- User ---
 [MBR] b6a7f375269e0dfdc0b3af7fcdd36e​2a
 [BSP] 33a07a59d299ab4ea9f4ab0156f9d8​6f : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 7679 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_10022013_124456.txt >>
 RKreport[1]_S_10022013_124456.txt



n°765386
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 10-02-2013 à 18:57:00  answer
Prévenir les modérateurs en cas d'abus
 

Hello!

 Dans l'ordre (merci de respecter l'ordre) :

 1/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.

 Au menu principal, choisis l'option "Nettoyer".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

 -----
 2/ Supprime AdwCleaner si présent sur le bureau.

 Supprime, aussi, tous les fichiers texte tels que :

 C:\AdwCleaner[R1].txt <--  
 C:\AdwCleaner[S1].txt <--  
 C:\AdwCleaner[S2].txt <--

 -----
 3/ Ensuite, réinstalle la dernière version de AdwCleaner sur le bureau.

 Lance un scan avec l'option "Recherche".

 Poste le rapport qui va s'afficher.

n°765387
Papouillle
Posté le 10-02-2013 à 19:28:19  answer
Prévenir les modérateurs en cas d'abus
 

Resalut!

L'ordre demandée a été respectée.


 1-Le rapport de AD-Remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:03:11 le 10/02/2013, Mode normal

 Microsoft Windows XP Professionnel Service Pack 2 (X86)
 Raymond@RAYMOND-7DDFC36 ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [24.0.1312.57] ****

 Extension\apfdadfinodckpcehhdh​jlgiphgnbfci (C:\Program Files\PutLockerDownloader\putl​ockerdownloader10.crx) (?)
 Extension\hgojaaaiddhmiiakpeji​klijbalpckih (C:\Documents and Settings\Raymond\Application Data\StatusWinks\statuswinks.c​rx) (?)

 -- C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default --
 Preferences - homepage: hxxp://www.google.com/
 Preferences - homepage_is_newtabpage: false
 Preferences - urls_to_restore_on_startup:  hxxp://www.google.ca/
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.google.com/
 Preferences - homepage_is_newtabpage: false
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - Native Client (Activé: true) (C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\Application​\24.0.1312.57\ppGoogleNaClPlug​inChrome.dll)
 Plugin - "Native Client" (Activé: true)
 Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.2.31.144\p​epflashplayer.dll) (x)
 Plugin - "Mega Manager" (Activé: true)
 Plugin - "Silverlight" (Activé: true)
 Plugin - "Picasa" (Activé: true)
 Preferences - urls_to_restore_on_startup:  hxxp://www.google.ca/

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{4D92EFB6-CD​0F-4300-B541-A1C9A69061C8} - "SpeedBit Search" (hxxp://search.speedbit.com/se​archresults.asp?src=default&q=​{searchTerms})
 HKCU_SearchScopes\{CCA4AE62-76​2E-4ECD-AB50-5C1F8B0BB54C} - "Ant.com" (hxxp://www.ant.com/search?s=b​rowser&q={searchTerms})
 HKCU_Toolbar\WebBrowser|{724D4​3A0-0D85-11D4-9908-00400523E39​A} (x)
 HKCU_Toolbar\WebBrowser|{A057A​204-BACC-4D26-9990-79A187E2698​E} (x)
 HKCU_Toolbar\WebBrowser|{DB87B​FA2-A2E3-451E-8E5A-C89982D87CB​F} (x)
 HKLM_Toolbar|{327C2873-E90D-4c​37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll)
 HKCU_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\Application​\14.0.835.202\chrome_launcher.​exe (x)
 HKLM_ElevationPolicy\126a2310-​cb00-4858-9dca-8887d4b47fd1 - C:\Program Files\Radio_Bar_1\Radio_Bar_1T​oolbarHelper.exe (x)
 HKLM_ElevationPolicy\{5852F5ED​-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe​ (Oracle Corporation)
 HKCU_Extensions\{F7C8E5F6-B6D1​-45db-8D91-2BCFA5DF11A9} - "Correcteur" (D:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.K.P100.ico)
 HKCU_Extensions\{F9B969E8-58D0​-4dd9-AC8A-EE2336FF8F65} - "Dictionnaires" (D:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.D.P100.ico)
 HKCU_Extensions\{FA089E36-3F1B​-4c51-9A1A-C4E7012483AF} - "Guides" (D:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExpl​orer.G.P100.ico)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 30/01/2013 19:49:38 (6136 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 10/02/2013 13:04:38 (3606 Octet(s))

 Fin à: 13:05:31, 10/02/2013
 
 ============== E.O.F ==============





 ...Et le rapport de ADWCleaner:


 # AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 13:20:13
 # Mis à jour le 10/02/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Raymond - RAYMOND-7DDFC36
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Raymond\Bureau\adwcle​aner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v24.0.1312.57

 Fichier : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [822 octets] - [10/02/2013 13:20:13]

 ########## EOF - C:\AdwCleaner[R1].txt - [881 octets] ##########

n°765388
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 10-02-2013 à 19:50:21  answer
Prévenir les modérateurs en cas d'abus
 

...

 Ok.

 Bizarre ... pas de trace de pubs !?

 -----
 Supprime/désinstalle Ad-Aware (il est dépassé).

 -----
 Remplace par Malwarebytes Anti Malwares ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

n°765389
Papouillle
Posté le 10-02-2013 à 21:05:42  answer
Prévenir les modérateurs en cas d'abus
 

Allo !

 AD-Aware a été supprimé

 Voici le rapport  MalwareByte's après suppression de 1 infection trouvée:

 # AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 13:20:13
 # Mis à jour le 10/02/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Raymond - RAYMOND-7DDFC36
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Raymond\Bureau\adwcle​aner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v24.0.1312.57

 Fichier : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [822 octets] - [10/02/2013 13:20:13]

 ########## EOF - C:\AdwCleaner[R1].txt - [881 octets] ##########

n°765390
Papouillle
Posté le 10-02-2013 à 21:11:38  answer
Prévenir les modérateurs en cas d'abus
 

OUPS LALA, je m'excuse car je viens d'envoyer le mauvais rapport: Voici le bon rapport après la suppression de 1 infecton de  MalwareByte's :


 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.02.10.07

 Windows XP Service Pack 2 x86 NTFS
 Internet Explorer 8.0.6001.18702
 Raymond :: RAYMOND-7DDFC36 [administrateur]

 10-02-13 14:06:52
 mbam-log-2013-02-10 (14-06-52).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J​:\|K:\|L:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 308242
 Temps écoulé: 51 minute(s), 44 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\System Volume Information\_restore{9A1D2FB8-​D04B-4F2C-AA6F-BE9C3AAD423C}\R​P558\A0130063.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.

 (fin)

n°765391
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-02-2013 à 08:41:03  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 Tjrs de la pub ?

 -----
 Si c'est le cas, relance un scan ZHPDiag et poste le rapport (via le site de "cjoint" ).

n°765392
Papouillle
Posté le 11-02-2013 à 16:29:52  answer
Prévenir les modérateurs en cas d'abus
 

Salut!!

Oui, j'ai toujours de la pub. Ce qui est particulier, c'est qu'elle apparaît la plupart du temps EN CLIQUANT sur un site que je veux aller. La page de mon site m'apparaît à l'écran et en même temps une nouvelle fenêtre s'ouvre avec la pub et ça le fait régulièrement. Alors voici le lien pour le nouveau rapport  ZHPDiag demandé:

http://cjoint.com/?CBlqCFxxxgW

n°765393
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-02-2013 à 19:47:06  answer
Prévenir les modérateurs en cas d'abus
 

...

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 [HKCU\Software\Safer Networking Limited]
 [HKLM\Software\Safer Networking Limited]
 O64 - Services: CurCS - 01-03-07 - C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys (ssmdrv)  .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
 O69 - SBI: SearchScopes [HKCU] {4D92EFB6-CD0F-4300-B541-A1C9A​69061C8} - (SpeedBit Search) - http://search.speedbit.com
 O69 - SBI: SearchScopes [HKCU] {CCA4AE62-762E-4ECD-AB50-5C1F8​B0BB54C} - (Ant.com) - http://www.ant.com
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-le.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html


n°765394
Papouillle
Posté le 11-02-2013 à 21:12:52  answer
Prévenir les modérateurs en cas d'abus
 

...Voici le rapport ZHPFIX TEL QUE DEMANDÉ:


 Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-02​-13-15-10-06.txt
 Run by Raymond at 11-02-13 15:10:04
 Windows XP Professional Service Pack 2 (Build 2600)



 ==========  ==========
 SUPPRIME Key: HKCU\Software\Safer Networking Limited
 SUPPRIME Key: HKLM\Software\Safer Networking Limited
 ERREUR Key: Service Legacy: LEGACY_SSMDRV
 SUPPRIME Key: SearchScopes :{4D92EFB6-CD0F-4300-B541-A1C9​A69061C8}
 SUPPRIME Key: SearchScopes :{CCA4AE62-762E-4ECD-AB50-5C1F​8B0BB54C}

 ==========  ==========
 (FirewallRaz)

 ==========  ==========

 ==========  ==========


 ==========  ==========
 5 :
 1 :


 End of clean in 00mn 05s

 ==========  ==========
 C:\ZHP\ZHPFix[R1].txt - 10-02-13 23:14:14 [3748]
 C:\ZHP\ZHPFix[R2].txt - 11-02-13 15:10:06 [745]

n°765395
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-02-2013 à 21:44:40  answer
Prévenir les modérateurs en cas d'abus
 

...

 Tjrs de la pub ?

n°765396
Papouillle
Posté le 11-02-2013 à 21:54:02  answer
Prévenir les modérateurs en cas d'abus
 

...Pas pour l'instant. Je me donne quelques minutes ou quelques heures pour vraiment tester; ensuite je t'en redonne des nouvelles...

n°765397
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-02-2013 à 22:01:18  answer
Prévenir les modérateurs en cas d'abus
 

...

 Ok.

 Va pour quelques heures  ;) ...

n°765398
Papouillle
Posté le 12-02-2013 à 00:50:17  answer
Prévenir les modérateurs en cas d'abus
 

Allo!!

Malheureusement, encore de la publicité qui est arrivée pas longtemps lundi après ton dernier message. Et ce, toujours lorsque je clique pour aller sur un site que je veux consulter.

Au cas ou ça pourrait t'aider, je te donne les url de deux de ces sites qui me harcèlent depuis un bon bout de temps, les 2 que j'ai eu de nouveau hier lundi comme déjà mentionné.

 1= http://russian-girls.tv/?afid= [...] 1u51rU000.


 2= http://om.forgeofempires.com/f [...] 1u52ND000.

Espérant que cela pourra te donner une piste, j'attends ta réponse...

n°765399
Papouillle
Posté le 12-02-2013 à 01:04:04  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

Voici un autre url de plus sur la liste:

 http://www.speedanalysis.net/p [...] 2256842795

n°765400
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 13-02-2013 à 22:00:01  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 Mets à jour Java, Flash Player et Adobe avec SX Check&Update :

 Utilise ce tutoriel pour cela.

 Ensuite, relance un scan ZHPDiag et poste le rapport (via le site de "cjoint" ).

n°765401
Papouillle
Posté le 14-02-2013 à 01:43:14  answer
Prévenir les modérateurs en cas d'abus
 

Allo!

Java, Flash Player et Adobe avec SX Check&Update ont tous été mis à jour comme demandé. Voici le lien du rapport  ZHPDiag tel que demandé:



 http://cjoint.com/?CBobOBHZqUa

n°765402
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 15-02-2013 à 00:03:24  answer
Prévenir les modérateurs en cas d'abus
 

Hello !

 Je ne vois rien dans ce rapport !

 Supprime AdwCleaner.

 Supprime, aussi, tous les fichiers texte, tels que :

 C:\AdwCleaner[R1].txt <--
 etc ...

 Puis, réinstalle la dernière version de AdwCleaner

 Lance un scan avec l'option "Recherche".

 Poste le rapport qui va s'afficher.

n°765403
Papouillle
Posté le 15-02-2013 à 00:19:04  answer
Prévenir les modérateurs en cas d'abus
 

Salut!

AdwCleaner a été supprimé et j'ai téléchargé la dernière version. Voici le rapport généré après la recherche de AdwCleaner dernière version:

# AdwCleaner v2.112 - Rapport créé le 14/02/2013 à 18:16:13
 # Mis à jour le 10/02/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : Raymond - RAYMOND-7DDFC36
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Raymond\Bureau\adwcle​aner0.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v24.0.1312.57

 Fichier : C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [823 octets] - [14/02/2013 18:16:13]

 ########## EOF - C:\AdwCleaner[R1].txt - [882 octets] ##########

n°765404
Papouillle
Posté le 17-02-2013 à 15:04:23  answer
Prévenir les modérateurs en cas d'abus
 

Allo!

J'ai toujours ce problème de nouvelles fenêtres de publicité qui ne cesse de s'ouvrir continuellement.Qui veut continuer de m'aider pour finir par m'en débarrasser une fois pour toute. Merci à l'avance

n°765405
sam06400
Posté le 17-02-2013 à 16:17:57  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 attend que riviene kmisol  ;)

n°765406
Papouillle
Posté le 17-02-2013 à 17:20:58  answer
Prévenir les modérateurs en cas d'abus
 

Salut!  :hello:

Un gros merci pour ta réponse. Voici le rapport généré par RstHosts tel que demandé:



 -|x| RstHosts v2.0 - Rapport créé le 17/02/2013 à 11:18:45
 -|x| Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 -|x| Nom d'utilisateur : Raymond - RAYMOND-7DDFC36 (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : C:\WINDOWS\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Raymond - RAYMOND-7DDFC36
 Taille : 89 bytes
 Date de création : 01/12/2003 - 18:30:50
 Date de modification : 17/02/2013 - 11:18:16
 Date de dernier accès : 17/02/2013 - 11:18:16

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1       localhost
 ::1             localhost

 -|x|- E.O.F - C:\RstHosts.txt - 632 bytes -|x|-

n°765407
sam06400
Posté le 17-02-2013 à 17:29:19  answer
Prévenir les modérateurs en cas d'abus
 

toujours de la pub ?

n°765408
Papouillle
Posté le 17-02-2013 à 17:32:15  answer
Prévenir les modérateurs en cas d'abus
 

???  Laisse-moi quelques minutes pour le tester et je t'en redonne des nouvelles..... Encore merci en attendant...

n°765409
sam06400
Posté le 17-02-2013 à 17:33:21  answer
Prévenir les modérateurs en cas d'abus
 

ok  ;)

n°765410
Papouillle
Posté le 17-02-2013 à 19:02:58  answer
Prévenir les modérateurs en cas d'abus
 

Malheureusent oui; encore de la pub!!!   :(

Tu as autre chose pour moi???  :??:

n°765411
sam06400
Posté le 17-02-2013 à 19:13:31  answer
Prévenir les modérateurs en cas d'abus
 

Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 http://www.zimagez.com/zimage/capturerzhpfix.php

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 ------------------------------​------------------------------​------------------------->


 SysRestore
 O1 - Hosts: 216.239.37.101 www.kazaagold.com
 O1 - Hosts: 216.239.37.101 www.k-lite.com
 O59 - HSMI:Heuristic Search MagicControl Infection - (.Microsoft Corporation - Noyau et système NT.) -- C:\WINDOWS\system32\ntoskrnl.e​x_
 P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.3".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-A95000000001}\​SC_Reader.ico    => Adobe Reader 9
 O42 - Logiciel: Adobe Reader 9.5.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A9500​0000001}    => Adobe Reader 9
 O90 - PUC: "68AB67CA7DA76301B7449A0500000​010" . (.Adobe Reader 9.5.3 - Français.) -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-A95000000001}\​SC_Reader.ico    => Adobe Reader 9
 O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.e​xe    => Unknown owner%Creative Technology
 SR - | Auto 13-12-99 44032 |  (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.e​xe    => Unknown owner%Creative Technology
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} ((no name)) - http://dlcdnet.asus.com/pub/AS [...] .2.5.0.cab    => Akamai Download Manager ActiveX
 O41 - Driver:  (Avg7Core) . (. - .) - C:\WINDOWS\system32\Drivers\av​g7core.sys (.not file.)
 O41 - Driver:  (Avg7RsW) . (. - .) - C:\WINDOWS\system32\Drivers\av​g7rsw.sys (.not file.)
 O41 - Driver:  (Avg7RsXP) . (. - .) - C:\WINDOWS\system32\Drivers\av​g7rsxp.sys (.not file.)
 O41 - Driver:  (AvgClean) . (. - .) - C:\WINDOWS\system32\Drivers\av​gclean.sys (.not file.)
 O41 - Driver:  (bdftdif) . (. - .) - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys (.not file.)
 O41 - Driver:  (nod32drv) . (. - .) - C:\WINDOWS\system32\drivers\no​d32drv.sys (.not file.)
 O44 - LFC:[MD5.AA1898100A188FD0B359E7DDA67840B9] - 10-02-13 - 13:05:31 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt   [4671]
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1    => Internet Explorer Allows Proxy Settings Remotely
 O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
 O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [Disabled] .(.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [Enabled] .(.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA​1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com    => Google/Seekeen.com or Web Search
 [MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][09-01-08] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll   [32]
 O43 - CFD: 08-04-10 - 18:01:56 - [0,001] ----D C:\Documents and Settings\Raymond\Application Data\uTorrent    => µTorrent PeerToPeer
 [HKCU\Software\Eset]    => ESET Online Scanner
 Emptytemp
 EmptyFlash
 FirewallRAZ
 EmptyCLSID





 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC  

 ICI tuto ZHPFix

 Page :
1  2  3
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  


  


  Quelqu'un d'autre veut poursuivre svp? Virus ???

 

Sujets relatifs
[Résolu] Ordinateur lent, navigation internet difficile... Virus ?TUTO4PC veut s'imposer
xp antispyware 2012 ne veut pas partir "rootkit zeroacces" present [RESOLU]Spybot ne veut pas enlever les traces de logiciels espions comme babylon toolbar
seeearch ne veut pas ma lacher !! [Résolu]Vista ne veut pas plus d'un programme
[ Résolu ] Spybot ne veut pas enlever babylon toolbarWindows update ne veut pas s'afficher [résolu]
cherche.us veut s' imposer ! (RESOLU)Security Tool veut s' installer [résolu]
alerte securité sur XP. Dois je poursuivre la manip? 
Plus de sujets relatifs à : Quelqu'un d'autre veut poursuivre svp? Virus ???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
résolu Surf sur le net très ralenti 34 06-02-2013 à 10:25:00
[Résolu] Ordinateur lent, navigation internet difficile... Virus ? 28 10-02-2013 à 18:09:03
trojan 3 05-02-2013 à 01:05:59
résolu connexion internet extrèmement lente depuis 1 jour 26 09-02-2013 à 14:08:23
fenetre récurante et génante 2 31-01-2013 à 14:19:49