[résolu]Fenêtres publicitaires intempestives

Bonsoir, voilà je suis sous vista et j'ai un problème : j'ai des fenêtres publicitaires qui ouvrent toutes seules internet. J'ai eu beau chercher, je n'arrive pas à les enlever. La seule chose que j'ai pu remarquer c'est qu'il s'agirait d'une adresse c.ads. Quelqu'un peut-il m'aider ? Merci par avance car c'est très énervant !

Bonjour et bienvenu ::Bienvenue::

Nous allons vérifier cela ..
pour se faire, il va falloir faire un diagnostic de ton pC, se qui pourra m'aider a identifier si infections il y a .!

Donc :

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cjoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\

Aide et Tuto : http://forum-fec.net/faq-tutoriel-astuces-f10/tuto-diagnostic-zhpdiag-t194.htm

P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.27.exe

Dans l'attente de ton Lien
++

Merci pour ton aide, mais j'en étais rendue à exécuter en tant qu'administrateur, quand il m'a mis un message d'erreur indiquant qu'il fallait une élévation. Ca veut dire quoi et comment je fais ça ?

Bon j'ai réussi à aller jusqu'à ouvrir cijoint.fr mais mon ordi me met erreur interne 500 et je n'arrive pas à déposer mon diagnostique.

re

cela peut arriver .

esaye ici :

=> http://cjoint.com/

Merci cela a marché voici le lien :
http://cjoint.com/?0mttNmLSrr8

Bien

Effectivement, je comprend mieux,

tu ai vraiment beaucoup infecter :/

on va nettoyer tous cela ne t'inquiète pas, mais il faudra que tu suive la désinfection jusqu'au bout,
les infections risquerais de revenir dans le cas inverse

Bien,
tu a installer pas mal de programme piéger ..
prend y garde dorénavant, il y a pas mal de programme piéger sur le net ,,
tous comme OfferBox, ASK, que tu a du installer en installant un gratuiciel et en acceptant les options supplémentaire qui n'est jamais a faire ..

Bien,

(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):

--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

Aide et Tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-desactiver-le-controle-des-comptes-d-utilisateurs-uac-vista-7-t13.htm

----------
ET enfin :

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.


(Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-Clean.log)


Aide et tuto :==> http://www.forum-fec.net/faq-tutoriel-f10/tuto-ad-remover-de-c_xx-t12.htm#12

P.S : Si le lien donner plus haut ne marche pas, telecharge le ->> Ici
Dans l'attente de ton rapport

Encore une fois merci de ton aide, mon ordi m'a demandé de redémarrer lorsque j'ai désactivé le compte utilisateur, c'est normal ? Sinon voici le rapport :

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:10:48 le 19/12/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
utilisateur@PC-DE-UTILISATE (HP-Pavilion KX575AA-ABF a6520.fr)

============== ACTION(S) ==============

Service: "I.P services" Stoppé et supprimé

Dossier supprimé: C:\Program Files\InstallPedia
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Users\utilisateur\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\utilisateur\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\utilisateur\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
Clé supprimée: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
Clé supprimée: HKLM\Software\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé supprimée: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
Clé supprimée: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
Clé supprimée: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
Clé supprimée: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
Clé supprimée: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
Clé supprimée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
Clé supprimée: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2777803
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 529 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/12/2010 (10636 Octet(s))

Fin à: 20:12:12, 19/12/2010

============== E.O.F ==============

Est-ce que je peux remettre en place le contrôle ?

re

non je te dirait quant le remmetre
c'est tous a fait normal, que ton pC ai redémarrer

Bien,
on va retirer les traces potentiellement dangereuse d'infections par support amovible

Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

--> Au menu principal Choisis l'option " 2 " (Supression)

-> Laisse travailler l'outil.

--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

**********************************************

2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

aide et tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-usbfix-de-el-desaparecido-c_xx-chimay8-t15.htm

Dans l'attente de ceci

Voici le rapport :
############################## | UsbFix 7.035 | [Suppression]

Utilisateur: utilisateur (Administrateur) # PC-DE-UTILISATE [HP-Pavilion KX575AA-ABF a6520.fr]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 20:34:44 | 19/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (106 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (294 Mo libre(s) - 8%) [J] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2545680397-2291076805-169243087-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2545680397-2291076805-169243087-501

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ab08a38-994e-11df-81cc-001e904944f5}

################## | Listing |

[19/12/2010 - 20:38:45 | SHDC ] C:\$Recycle.Bin
[12/04/2010 - 07:26:07 | DC ] C:\Acrobat3
[19/12/2010 - 20:12:13 | C | 10767] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | C | 24] C:\autoexec.bat
[25/11/2010 - 21:20:40 | DC ] C:\BigFishGamesCache
[06/03/2010 - 08:31:12 | DC ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[04/02/2010 - 16:57:13 | C | 8192] C:\BOOTSECT.BAK
[15/12/2010 - 22:16:47 | DC ] C:\Config.Msi
[18/09/2006 - 22:43:37 | C | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/10/2010 - 10:12:29 | DC ] C:\Games
[14/02/2010 - 22:32:42 | C | 0] C:\IO.SYS
[14/02/2010 - 22:32:42 | C | 0] C:\MSDOS.SYS
[05/03/2010 - 19:26:39 | RHD ] C:\MSOCache
[19/12/2010 - 20:13:35 | ASH | 3533451264] C:\pagefile.sys
[04/03/2010 - 11:36:41 | D ] C:\PerfLogs
[19/12/2010 - 20:12:00 | D ] C:\Program Files
[19/12/2010 - 20:11:59 | HD ] C:\ProgramData
[27/07/2010 - 16:38:19 | C | 1020] C:\readmeDU.txt
[27/07/2010 - 16:38:19 | C | 896] C:\readmeFR.txt
[27/07/2010 - 16:38:19 | C | 1068] C:\readmeGE.txt
[27/07/2010 - 16:38:19 | C | 851] C:\readmeUK.txt
[04/02/2010 - 17:44:43 | C | 523] C:\RHDSetup.log
[27/07/2010 - 16:38:19 | C | 1708096] C:\Scrabble2003Edition.exe
[26/06/2010 - 09:56:28 | D ] C:\searchplugins
[19/12/2010 - 10:49:59 | SHD ] C:\System Volume Information
[17/11/2010 - 10:58:48 | DC ] C:\Temp
[12/04/2010 - 07:24:42 | D ] C:\Tlcwin
[19/12/2010 - 20:38:45 | DC ] C:\UsbFix
[19/12/2010 - 20:34:45 | AC | 2726] C:\UsbFix.txt
[15/02/2010 - 08:33:40 | D ] C:\Users
[14/12/2010 - 18:56:19 | D ] C:\Windows
[10/12/2010 - 07:28:28 | DC ] C:\Zylom Games

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Par contre j'ai mon horloge et la date sur le côté qui ont disparus

tu veut parler d'un gadget ?
si oui, alors c'est normal, il devait être proposer avec un des tes Utilitaires qui était piéger, et qui on été retirer

Bien,

on va vérifier l'avancement


Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
/!\
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien

ok c'est parti

Voici le nouveau lien :
http://cjoint.com/?0mtvfuaKRWh

Bien

[x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

[x] - Copie seulement ce qui est en gras ci-dessous...::

=========================================

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
[MD5.00000000000000000000000000000000] [APT] [{96A35C85-7255-49C2-BB25-3206B00C05F7}] (.Pas de propriétaire.) -- C:\Program Files\RealArcade\Installer\bin\gameinstaller.exenst" "Add (.not file.)
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\AppDataLow\Software\searchqutb]
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (MyStart Rechercher) - http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search

=========================================


[x] - Clique sur"H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

[x] - Clique sur OK

[x] - Coche toutes les cases ou clique sur tous puis Nettoyer

[x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

[x] - Poste le résultat qui va apparaitre Stp°

Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-zhpfix-t222.htm

Dans l'attente de ton rapport

ok voilà :
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-12-2010-21-33-00.txt
Run by utilisateur at 19/12/2010 21:33:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\Software\searchqutb => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {0633EE93-1111-472f-A0FF-E1416B8B2EAA} - (Search) - http://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (MyStart Rechercher) - http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search => Donnée remplacée avec succès

========== Préférences navigateur ==========
C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

========== Dossier(s) ==========
C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\realarcade\installer\bin\gameinstaller.exenst" "add (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {96A35C85-7255-49C2-BB25-3206B00C05F7} => Tâche supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur

Re

bien

Peut tu vérifier si ce logiciel et toujours présent ici :

Menu démarrer >> panneau de configuration >> Ajout suppression de programme <

Citation :

( AutocompletePro )

si oui alors supprime le !

Puis ensuite nous allons analyser tous ceci :

Télécharge >-> Malwarebyte (V-1.50) <-<

--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

--> Une fois installer ( ouvre le en mode administrateur pour Windows Vista/7 )

--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
* Version de la base de données actuelle : Entre 5350 -|- 5360

--> Retourne dans l'onglet recherche, et exécute un examen complet,

--> Tu pourra si infection trouver, cliquer sur Afficher la Sélection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

--> Âpres le redémarrage, un rapport va se generer, Poste le Ici STP°

P.S : Si le lien plus haut ne fonctionne pas, Télécharge le ici :
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.50.exe

Aide et tuto : http://forum-fec.net/faq-tutoriel-f10/tuto-malwarebyte-s-t20.htm

Dans l'attente de ton rapport

ok programme supprimé ! je continue

mise à jour 5358

C'est drôlement long !

Enfin ! Voici le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5358

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

19/12/2010 23:41:54
mbam-log-2010-12-19 (23-41-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 407582
Temps écoulé: 1 heure(s), 43 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\utilisateur\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\installpedia\lnetworker.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\networker.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\service.exe.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\installpedia\utils.dll.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\assembly\dl3\0CZE0L8D.PHC\BQ6H8RC3.B5N\5f8035ba\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\utilisateur\AppData\Local\assembly\dl3\0CZE0L8D.PHC\BQ6H8RC3.B5N\c06144b4\000ede97_fb53cb01\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\utilisateur\Desktop\Jeux\dream chronicles - the chosen child fr\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.

Merci de bien vouloir m'indiquer quand je peux remettre l'antivirus en activité ainsi que le contrôle administrateur !

Bonsoir dragonrouge
Bienvenue sur le forum
Merci de bien vouloir cliquer sur le bouton éditer si tu n'as pas eu de réponse, cela t'évitera de
te répondre à toi même
Pour avancer Hacker Tool
Vide la quarantaine de Malwarebytes
Soit un peu patient, la désinfection est bien partie
Malwarebytes a trouvé du bagle, si tu as des cracks, je te conseille de les supprimer, car c'est
une grande source d'infections

Bonjour, j'ai vidé la quarataine et maintenant je fais quoi ?