| [résolu]Fenêtres publicitaires intempestives | |
|
|
|
Auteur | Message |
---|
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 21:42 | |
| Bonsoir, voilà je suis sous vista et j'ai un problème : j'ai des fenêtres publicitaires qui ouvrent toutes seules internet. J'ai eu beau chercher, je n'arrive pas à les enlever. La seule chose que j'ai pu remarquer c'est qu'il s'agirait d'une adresse c.ads. Quelqu'un peut-il m'aider ? Merci par avance car c'est très énervant !
Dernière édition par dragonrouge57 le Lun 20 Déc - 20:39, édité 2 fois | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 21:44 | |
| Bonjour et bienvenu ::Bienvenue:: Nous allons vérifier cela .. pour se faire, il va falloir faire un diagnostic de ton pC, se qui pourra m'aider a identifier si infections il y a .! Donc : Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ). --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau " * Une fois installer :--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau --> Clique sur la loupe en haut à gauche, le scan va se lancer --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiagPour poster le rapport:--> Rend toi sur Cjoint http://www.cijoint.fr/ --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau --> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP /!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\Aide et Tuto : http://forum-fec.net/faq-tutoriel-astuces-f10/tuto-diagnostic-zhpdiag-t194.htm P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici : ftp://zebulon.fr/ZHPDiag%201.27.exe Dans l'attente de ton Lien ++ | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 21:53 | |
| Merci pour ton aide, mais j'en étais rendue à exécuter en tant qu'administrateur, quand il m'a mis un message d'erreur indiquant qu'il fallait une élévation. Ca veut dire quoi et comment je fais ça ? | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 22:06 | |
| Bon j'ai réussi à aller jusqu'à ouvrir cijoint.fr mais mon ordi me met erreur interne 500 et je n'arrive pas à déposer mon diagnostique. | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 22:14 | |
| re cela peut arriver . esaye ici : => http://cjoint.com/ | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 22:39 | |
| Merci cela a marché voici le lien : http://cjoint.com/?0mttNmLSrr8 | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 23:00 | |
| Bien Effectivement, je comprend mieux, tu ai vraiment beaucoup infecter :/ on va nettoyer tous cela ne t'inquiète pas, mais il faudra que tu suive la désinfection jusqu'au bout, les infections risquerais de revenir dans le cas inverse Bien, tu a installer pas mal de programme piéger .. prend y garde dorénavant, il y a pas mal de programme piéger sur le net ,, tous comme OfferBox, ASK, que tu a du installer en installant un gratuiciel et en acceptant les options supplémentaire qui n'est jamais a faire .. Bien, (Pour VISTA/7)Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection): --> Va dans démarrer et clique sur panneau de configuration --> Double Clique sur l'icône "Comptes d'utilisateurs" --> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas) Aide et Tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-desactiver-le-controle-des-comptes-d-utilisateurs-uac-vista-7-t13.htm ---------- ET enfin : Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. (Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) --> Au menu principal, choisis l'option Nettoyer. --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte--> Poste le rapport qui sera generer automatiquement au redemarage Stp°. (Le rapport est sauvegardé aussi sous C:\Ad-Report-Clean.log) Aide et tuto :==> http://www.forum-fec.net/faq-tutoriel-f10/tuto-ad-remover-de-c_xx-t12.htm#12 P.S : Si le lien donner plus haut ne marche pas, telecharge le ->> IciDans l'attente de ton rapport | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 23:21 | |
| Encore une fois merci de ton aide, mon ordi m'a demandé de redémarrer lorsque j'ai désactivé le compte utilisateur, c'est normal ? Sinon voici le rapport :
Mis à jour par TeamXscript le 08/12/10 à 10:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:10:48 le 19/12/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) utilisateur@PC-DE-UTILISATE (HP-Pavilion KX575AA-ABF a6520.fr) ============== ACTION(S) ==============
Service: "I.P services" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk Dossier supprimé: C:\Program Files\AutocompletePro Dossier supprimé: C:\Users\utilisateur\AppData\Roaming\DesktopIcon Dossier supprimé: C:\Users\utilisateur\AppData\Roaming\FissaSearch Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\SearchquTB Dossier supprimé: C:\ProgramData\Trymedia Dossier supprimé: C:\Users\utilisateur\AppData\Roaming\OfferBox Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé supprimée: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41} Clé supprimée: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41} Clé supprimée: HKLM\Software\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} Clé supprimée: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77} Clé supprimée: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A} Clé supprimée: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1} Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E} Clé supprimée: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78} Clé supprimée: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78} Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé supprimée: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327} Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} Clé supprimée: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B} Clé supprimée: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243} Clé supprimée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD} Clé supprimée: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091} Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé supprimée: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9} Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé supprimée: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0} Clé supprimée: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF} Clé supprimée: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919} Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD} Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1 Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2777803 Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKLM\Software\InstallPedia Clé supprimée: HKLM\Software\SearchquMediabarTb Clé supprimée: HKLM\Software\bandoo Clé supprimée: HKLM\Software\Freeze.com Clé supprimée: HKLM\Software\Trymedia Systems Clé supprimée: HKCU\Software\OfferBox Clé supprimée: HKCU\Software\FissaSearch Clé supprimée: HKCU\Software\SearchquMediabarTb Clé supprimée: HKCU\Software\Spointer Clé supprimée: HKCU\Software\AutocompleteProBHO Clé supprimée: HKCU\Software\PopCap Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 529 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/12/2010 (10636 Octet(s))
Fin à: 20:12:12, 19/12/2010 ============== E.O.F ==============
| |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 23:22 | |
| Est-ce que je peux remettre en place le contrôle ? | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 23:28 | |
| re non je te dirait quant le remmetre c'est tous a fait normal, que ton pC ai redémarrer Bien, on va retirer les traces potentiellement dangereuse d'infections par support amovible Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir1. --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . --> Au menu principal Choisis l'option " 2 " (Supression)-> Laisse travailler l'outil. --> Ensuite post le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) /!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\**********************************************2.--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau --> Au menu principale choisis l'option "3" Vacciner-> Laisse travailler l'outil (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)aide et tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm Dans l'attente de ceci | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 23:41 | |
| Voici le rapport : ############################## | UsbFix 7.035 | [Suppression]
Utilisateur: utilisateur (Administrateur) # PC-DE-UTILISATE [HP-Pavilion KX575AA-ABF a6520.fr] Mis à jour le 05/12/10 par El Desaparecido / C_XX Lancé à 20:34:44 | 19/12/2010 Site Web: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé RAM -> 3070 Mo C:\ (%systemdrive%) -> Disque fixe # 298 Go (106 Go libre(s) - 35%) [] # NTFS D:\ -> CD-ROM I:\ -> Disque amovible # 4 Go (294 Mo libre(s) - 8%) [J] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2545680397-2291076805-169243087-1000 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2545680397-2291076805-169243087-501
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ab08a38-994e-11df-81cc-001e904944f5}
################## | Listing |
[19/12/2010 - 20:38:45 | SHDC ] C:\$Recycle.Bin [12/04/2010 - 07:26:07 | DC ] C:\Acrobat3 [19/12/2010 - 20:12:13 | C | 10767] C:\Ad-Report-CLEAN[1].txt [18/09/2006 - 22:43:36 | C | 24] C:\autoexec.bat [25/11/2010 - 21:20:40 | DC ] C:\BigFishGamesCache [06/03/2010 - 08:31:12 | DC ] C:\Boot [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr [04/02/2010 - 16:57:13 | C | 8192] C:\BOOTSECT.BAK [15/12/2010 - 22:16:47 | DC ] C:\Config.Msi [18/09/2006 - 22:43:37 | C | 10] C:\config.sys [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings [16/10/2010 - 10:12:29 | DC ] C:\Games [14/02/2010 - 22:32:42 | C | 0] C:\IO.SYS [14/02/2010 - 22:32:42 | C | 0] C:\MSDOS.SYS [05/03/2010 - 19:26:39 | RHD ] C:\MSOCache [19/12/2010 - 20:13:35 | ASH | 3533451264] C:\pagefile.sys [04/03/2010 - 11:36:41 | D ] C:\PerfLogs [19/12/2010 - 20:12:00 | D ] C:\Program Files [19/12/2010 - 20:11:59 | HD ] C:\ProgramData [27/07/2010 - 16:38:19 | C | 1020] C:\readmeDU.txt [27/07/2010 - 16:38:19 | C | 896] C:\readmeFR.txt [27/07/2010 - 16:38:19 | C | 1068] C:\readmeGE.txt [27/07/2010 - 16:38:19 | C | 851] C:\readmeUK.txt [04/02/2010 - 17:44:43 | C | 523] C:\RHDSetup.log [27/07/2010 - 16:38:19 | C | 1708096] C:\Scrabble2003Edition.exe [26/06/2010 - 09:56:28 | D ] C:\searchplugins [19/12/2010 - 10:49:59 | SHD ] C:\System Volume Information [17/11/2010 - 10:58:48 | DC ] C:\Temp [12/04/2010 - 07:24:42 | D ] C:\Tlcwin [19/12/2010 - 20:38:45 | DC ] C:\UsbFix [19/12/2010 - 20:34:45 | AC | 2726] C:\UsbFix.txt [15/02/2010 - 08:33:40 | D ] C:\Users [14/12/2010 - 18:56:19 | D ] C:\Windows [10/12/2010 - 07:28:28 | DC ] C:\Zylom Games
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip http://www.teamxscript.org/Upload.php Merci de votre contribution.
################## | E.O.F |
| |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 23:47 | |
| Par contre j'ai mon horloge et la date sur le côté qui ont disparus | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 23:55 | |
| tu veut parler d'un gadget ? si oui, alors c'est normal, il devait être proposer avec un des tes Utilitaires qui était piéger, et qui on été retirer Bien, on va vérifier l'avancement Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp° /!\N'oublie pas d'héberger le rapport Via Cijoint Dans l'attente de ton lien | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Dim 19 Déc - 23:58 | |
| | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 0:06 | |
| Voici le nouveau lien : http://cjoint.com/?0mtvfuaKRWh | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 0:28 | |
| Bien [x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag [x] - Copie seulement ce qui est en gras ci-dessous...:: ========================================= G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé) [MD5.00000000000000000000000000000000] [APT] [{96A35C85-7255-49C2-BB25-3206B00C05F7}] (.Pas de propriétaire.) -- C:\Program Files\RealArcade\Installer\bin\gameinstaller.exenst" "Add (.not file.) O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1 [HKCU\Software\AppDataLow\Software\searchqutb] O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (MyStart Rechercher) - http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search========================================= [x] - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous [x] - Clique sur OK [x] - Coche toutes les cases ou clique sur tous puis Nettoyer [x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte] [x] - Poste le résultat qui va apparaitre Stp° Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-zhpfix-t222.htm Dans l'attente de ton rapport | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 0:33 | |
| ok voilà : Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010 Fichier d'export Registre : C:\ZHPExportRegistry-19-12-2010-21-33-00.txt Run by utilisateur at 19/12/2010 21:33:00 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! HKCU\Software\AppDataLow\Software\searchqutb => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ========== O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr => Donnée remplacée avec succès O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (MyStart Rechercher) - http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search => Donnée remplacée avec succès
========== Préférences navigateur ========== C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ========== C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Fichier(s) ========== c:\program files\realarcade\installer\bin\gameinstaller.exenst" "add (.not file.) => Fichier absent
========== Tache planifiée ========== Task : {96A35C85-7255-49C2-BB25-3206B00C05F7} => Tâche supprimée avec succès
========== Récapitulatif ========== 2 : Clé(s) du Registre 2 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Préférences navigateur
| |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 0:43 | |
| Re bien Peut tu vérifier si ce logiciel et toujours présent ici : Menu démarrer >> panneau de configuration >> Ajout suppression de programme < - Citation :
- ( AutocompletePro )
si oui alors supprime le ! Puis ensuite nous allons analyser tous ceci : Télécharge >-> Malwarebyte (V-1.50) <-<--> Lance le programme d'installation et laisse toi guider.. (installe le avec ces paramètres par défaut)--> Une fois installer ( ouvre le en mode administrateur pour Windows Vista/7 ) --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace), * Version de la base de données actuelle : Entre 5350 -|- 5360 --> Retourne dans l'onglet recherche, et exécute un examen complet, --> Tu pourra si infection trouver, cliquer sur Afficher la Sélection Puis >> Effacer la sélection (si redémarrage demander, alors accepte) --> Âpres le redémarrage, un rapport va se generer, Poste le Ici STP° P.S : Si le lien plus haut ne fonctionne pas, Télécharge le ici : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.50.exe Aide et tuto : http://forum-fec.net/faq-tutoriel-f10/tuto-malwarebyte-s-t20.htm Dans l'attente de ton rapport | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 0:51 | |
| ok programme supprimé ! je continue
| |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 0:55 | |
| | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 1:17 | |
| | |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 2:48 | |
| Enfin ! Voici le rapport : Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999
19/12/2010 23:41:54 mbam-log-2010-12-19 (23-41-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Elément(s) analysé(s): 407582 Temps écoulé: 1 heure(s), 43 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 8
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): c:\Users\utilisateur\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): c:\program files\ad-remover\quarantine\C\program files\installpedia\lnetworker.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully. c:\program files\ad-remover\quarantine\C\program files\installpedia\networker.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully. c:\program files\ad-remover\quarantine\C\program files\installpedia\service.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully. c:\program files\ad-remover\quarantine\C\program files\installpedia\utils.dll.vir (Adware.InstallPedia) -> Quarantined and deleted successfully. c:\Users\utilisateur\AppData\Local\assembly\dl3\0CZE0L8D.PHC\BQ6H8RC3.B5N\5f8035ba\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully. c:\Users\utilisateur\AppData\Local\assembly\dl3\0CZE0L8D.PHC\BQ6H8RC3.B5N\c06144b4\000ede97_fb53cb01\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully. c:\Users\utilisateur\Desktop\Jeux\dream chronicles - the chosen child fr\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully. c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
| |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 2:50 | |
| Merci de bien vouloir m'indiquer quand je peux remettre l'antivirus en activité ainsi que le contrôle administrateur ! | |
|
| |
Invité Invité
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 2:55 | |
| Bonsoir dragonrouge Bienvenue sur le forum Merci de bien vouloir cliquer sur le bouton éditer si tu n'as pas eu de réponse, cela t'évitera de te répondre à toi même Pour avancer Hacker Tool Vide la quarantaine de Malwarebytes Soit un peu patient, la désinfection est bien partie Malwarebytes a trouvé du bagle, si tu as des cracks, je te conseille de les supprimer, car c'est une grande source d'infections |
|
| |
dragonrouge57 Membre
Messages : 55 Points : 61 Réputation : 0 Localisation : Lorraine
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives Lun 20 Déc - 10:56 | |
| Bonjour, j'ai vidé la quarataine et maintenant je fais quoi ? | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]Fenêtres publicitaires intempestives | |
| |
|
| |
| [résolu]Fenêtres publicitaires intempestives | |
|