[Résolu]Pages de pub s'ouvrent toutes seules

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Pages de pub s'ouvrent toutes seules

Messagepar Mintiti » 01 Sep 2011 18:44

Bonjour,
Donc voilà mes problemes, j'ai des pages web qui s'ouvrent seules , toujours des pages de pub (assurances, sites pornos ...) , en plus mon ordinateur redémarre tout seul , ce qui pourrait géner. Ladesinfection (d'ailleur je ne sais pas si c'est un problème de mon ordinateur ou de virus etant donné qu'il ne me fait ça que depuis quelque temps...)

Merci a celui qui pourra m'aider :-D

Edit : mon ordinateur tourne sous Windows XP

Re edit : Rapport Hi jackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:13, on 01/01/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\media center Bouygues Telecom\MediaServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files\InstallPedia\lnetworker.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\media center Bouygues Telecom\media center\external\MediaServerTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Maison\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngin0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngin0.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [IP Network] C:\Program Files\InstallPedia\lnetworker.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Dualpix HD\XtrCtrl.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\time.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\time.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1275210071-117609710-839522115-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: media center Bouygues Telecom.lnk = C:\Program Files\media center Bouygues Telecom\media center\external\MediaServerTray.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSABHO.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: media center Bouygues Telecom (BytelMediaServer) - Unknown owner - C:\Program Files\media center Bouygues Telecom\MediaServer.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: service de mise a jour pour I.P services (I.P services) - Unknown owner - C:\Program Files\InstallPedia\service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 12727 bytes
Dernière édition par Mintiti le 24 Sep 2011 09:46, édité 1 fois.
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 11 Sep 2011 15:16

Bonjour Mintiti

Vu le temps, je ne sais pas si ton problème est résolu.si ce n'est pas le cas. :wink:
Ton pc est infecté.

Pour une analyse un peu plus détailler de ton ordinateur
applique cette procédure stp.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.

    Clique sur le Tournevis a droit en haut
    Image

    Coche toutes les cases .
  • Puis Clique sur la petite loupe Image en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse
    clique sur les touches CTRL+V pour coller ce rapport.
  • Si tu rencontres un message d'erreur
    cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
  • Tu peux aussi héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 16 Sep 2011 20:01

Desolé pour l'éventuel temps de latence , mais je surveillait plus le topic ... pour l'insant je suis pas chez moi , mais le redémarrage venait de la carte mère , plus de problème la dessus , du coup j'ai eu l'occasion d'installer antivir qui m'a fait un premier scan , j'ai supprimé ce qui était proposé , du coup je sais pas si ce que tu me proposes est toujours valable ... je revient lundi chez moi , je répond dès que possible

Merci à toi :-D
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 16 Sep 2011 22:17

Bonsoir

C'est toi qui vois :) , soit tu considère qu’il y a plus de problème, et tu mets ton sujet comme résolu,
ou tu post le rapport ZHPDiag pour que je l’analyse.

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 19 Sep 2011 18:21

Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 19 Sep 2011 23:03

Bonsoir Mintiti

Ton ordinateur est trés infecté :plaf:

Je te conseil vivement de revoir ta façon de télécharger. :wink:
Supprimer tous tes craks,et logiciel de P2P sources d'infections multiples.
Sinon cela ne serviras pas a grand chose de faire une désinfection de ton pc.

A supprimer:
µTorrent PeerToPeer
BearShare PeerToPeer
Bittorent PeerToPeer
LimeWire Java PeerToPeer
Azureus PeerToPeer
FrostWire Gnutella
Ares Galaxy PeerToPeer

Même chose pour les TooBars
Toolbar.Conduit
BearShare Toolbar
Toolbar.Ask


Aprés suppression

Télécharge RogueKiller (par tigzy). sur le bureau
    .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.
    tape 2 suppression et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 20 Sep 2011 20:29

RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Maison [Droits d'admin]
Mode: Suppression -- Date : 20/09/2011 18:59:49

Processus malicieux: 1
[SUSP PATH] ATKKBService.exe -- c:\windows\atkkbservice.exe -> KILLED [TermProc]

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files\Mozilla Firefox 4.0 Beta 8\firefox.exe) -> REPLACED : ("")

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost
74.208.10.249 gs.apple.com


Termine : << RKreport[1].txt >>
RKreport[1].txt



Voilà :wink:

Ps : par contre j'ai perdu toute la musique ...
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 20 Sep 2011 23:06

Bonsoir Mintiti

On continue,tu auras quelques mises a jour a faire on vois a la fin OK. :wink:

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    Image
    Un raccourci installé par ZHPDiag sur le Bureau

    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
    M3 - MFPP: Plugins - [Maison] -- C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\96l32v0w.default\searchplugins\askcom.xml
    M3 - MFPP: Plugins - [Maison] -- C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\96l32v0w.default\searchplugins\BearShareWebSearch.xml
    M3 - MFPP: Plugins - [Maison] -- C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\96l32v0w.default\searchplugins\conduit.xml
    M3 - MFPP: Plugins - [Maison] -- C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.11.3.15590) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} Clé orpheline
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (...) -- (.not file.)
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
    O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\system32\time.exe (.not file.)
    O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\system32\time.exe (.not file.)
    O4 - HKUS\S-1-5-21-1275210071-117609710-839522115-1008-1275210071-117609710-839522115-1003\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
    O8 - Extra context menu item: Ajouter à l'Anti-bannière - (.not file.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
    O9 - Extra button: Notes &liées OneNote - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -- C:\Program Files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSABHO.dll (.not file.)
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- C:\Program Files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSABHO.dll (.not file.)
    O23 - Service: Kaspersky Anti-Virus Service (AVP) . (...) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.6B773BA457B813850A76493B3425AB35] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
    O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}
    O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- {66F1F013-008F-4875-B283-5A814B820347}
    O42 - Logiciel: QuestBrowse 1.0 build 129 powered by FIRST SEARCHBAR - (.Pas de propriétaire.) [HKLM] -- QuestBrowse
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AVAST Software]
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKCU\Software\BearShare]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\SC2Keygen]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\AskToolbar]
    [HKLM\Software\Conduit]
    [HKLM\Software\Install Pedia Limited]
    [HKLM\Software\InstallPedia]
    [HKLM\Software\KasperskyLab]
    [HKLM\Software\Lavasoft]
    [HKLM\Software\ShopperReports3]
    O43 - CFD: 23/10/2010 - 10:51:00 - [0] ----D- C:\Program Files\Alwil Software
    O43 - CFD: 21/04/2011 - 00:01:18 - [1999511] ----D- C:\Program Files\Ask.com
    O43 - CFD: 24/05/2011 - 20:28:22 - [0] ----D- C:\Program Files\AVAST Software
    O43 - CFD: 19/01/2011 - 11:11:50 - [208896] ----D- C:\Program Files\Installer
    O43 - CFD: 10/09/2011 - 13:36:44 - [228864] ----D- C:\Program Files\InstallPedia
    O43 - CFD: 09/09/2011 - 22:30:58 - [3133600] ----D- C:\Program Files\Kaspersky Lab
    O43 - CFD: 08/01/2011 - 19:01:12 - [19168118] ----D- C:\Program Files\LimeWire
    O43 - CFD: 20/07/2011 - 00:14:50 - [0] ----D- C:\Program Files\Navilog1
    O43 - CFD: 06/06/2011 - 02:09:24 - [0] ----D- C:\Program Files\QuestBrwSearch
    O43 - CFD: 01/04/2011 - 23:28:32 - [399736] ----D- C:\Program Files\uTorrent
    O43 - CFD: 02/11/2010 - 18:55:58 - [70] ----D- C:\Documents and Settings\Maison\Application Data\AskToolbar
    O43 - CFD: 25/02/2011 - 17:55:06 - [10196595] ----D- C:\Documents and Settings\Maison\Application Data\Azureus
    O43 - CFD: 14/06/2011 - 23:53:28 - [8673940] ----D- C:\Documents and Settings\Maison\Application Data\FrostWire
    O43 - CFD: 24/06/2011 - 02:32:30 - [3601853] ----D- C:\Documents and Settings\Maison\Application Data\uTorrent
    O43 - CFD: 10/11/2010 - 20:39:40 - [4958] ----D- C:\Documents and Settings\Maison\Local Settings\Application Data\#N
    O43 - CFD: 19/09/2010 - 19:09:36 - [37277] ----D- C:\Documents and Settings\Maison\Local Settings\Application Data\Ares
    O43 - CFD: 14/09/2011 - 00:34:24 - [6269390] ----D- C:\Documents and Settings\Maison\Local Settings\Application Data\AskToolbar
    O43 - CFD: 13/11/2010 - 19:53:56 - [43727480] ----D- C:\Documents and Settings\Maison\Local Settings\Application Data\BearShare
    O43 - CFD: 10/09/2011 - 13:29:30 - [99227] ----D- C:\Documents and Settings\Maison\Local Settings\Application Data\Conduit
    O43 - CFD: 13/11/2010 - 19:56:38 - [1660] ----D- C:\Documents and Settings\Maison\Local Settings\Application Data\networker
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\FrostWire\FrostWire.exe" [Enabled] .(...) -- C:\Program Files\FrostWire\FrostWire.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Maison\Mes documents\Téléchargements\umbrella-4.1.5.exe" [Enabled] .(...) -- C:\Documents and Settings\Maison\Mes documents\Téléchargements\umbrella-4.1.5.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\uTorrent\uTorrent.exe" [Enabled] .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Maison\LOCALS~1\Temp\ARC70\SC2 Keygen.exe" [Enabled] .(...) -- C:\DOCUME~1\Maison\LOCALS~1\Temp\ARC70\SC2 Keygen.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\time.exe" [Enabled] .(...) -- C:\WINDOWS\system32\time.exe (.not file.) => Fichier absent
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Maison\LOCALS~1\Temp\ARCB0\SC2 Keygen.exe" [Enabled] .(...) -- C:\DOCUME~1\Maison\LOCALS~1\Temp\ARCB0\SC2 Keygen.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Maison\LOCALS~1\Temp\ARCB1\SC2 Keygen.exe" [Enabled] .(...) -- C:\DOCUME~1\Maison\LOCALS~1\Temp\ARCB1\SC2 Keygen.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Maison\Bureau\SC2 Keygen.exe" [Enabled] .(...) -- C:\Documents and Settings\Maison\Bureau\SC2 Keygen.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\minh tri\SC2 Keygen.exe" [Enabled] .(...) -- D:\minh tri\SC2 Keygen.exe (.not file.)
    O47 - AAKE:Key Export SP - "K:\Setup.exe" [Enabled] .(...) -- K:\Setup.exe (.not file.)
    O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
    O51 - MPSK:{42e07c30-d8a8-11df-a226-0018f3d3d775}\AutoRun\command. (...) -- C:\WINDOWS\system32\NoLimit.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\AVP [Key] . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (.not file.)
    O64 - Services: CurCS - ??/??/???? - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (.not file.) - Kaspersky Anti-Virus Service (AVP) .(...) - LEGACY_AVP
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva370.sys (.not file.) - XDva370 (XDva370) .(...) - LEGACY_XDVA370
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva375.sys (.not file.) - XDva375 (XDva375) .(...) - LEGACY_XDVA375
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva380.sys (.not file.) - XDva380 (XDva380) .(...) - LEGACY_XDVA380
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva383.sys (.not file.) - XDva383 (XDva383) .(...) - LEGACY_XDVA383
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva385.sys (.not file.) - XDva385 (XDva385) .(...) - LEGACY_XDVA385
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva386.sys (.not file.) - XDva386 (XDva386) .(...) - LEGACY_XDVA386
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva389.sys (.not file.) - XDva389 (XDva389) .(...) - LEGACY_XDVA389
    O69 - SBI: C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\96l32v0w.default\searchplugins\askcom.xml
    O69 - SBI: C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\96l32v0w.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [Maison - 96l32v0w.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} [DefaultScope] - (Web Search) - http://search.bearshare.com
    D:\Téléchargements\dbpoweramp_music_converted_cracked.exe
    [MD5.602831ED6A7A350E711BD6F5AFF70905] [SPRF][02/06/2011] (.Lavasoft - Ad-Aware Installation Package.) -- C:\Documents and Settings\Maison\Bureau\Ad-AwareInstall.exe [130913632]
    [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
    [HKLM\Software\Classes\AppID\MenuButtonIE.DLL]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
    [HKLM\Software\Classes\Toolbar.ct2504091]
    [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
    [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}]
    [HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}]
    [HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6}]
    [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
    [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
    [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
    [HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}]
    [HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5}]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCU\Software\Ask.com]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKLM\Software\AskToolbar]
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKLM\Software\Conduit]
    [HKLM\Software\Install Pedia Limited]
    [HKLM\Software\InstallPedia]
    [HKLM\Software\ShopperReports3]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse]
    [HKLM\Software\Cheat Engine\OpenCandy]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B2765A5733AE94]
    [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
    [HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    SS - | Auto 0 | (AVP) . (...) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe

    HOSTFix
    FirewallRAZ
    PROXFix
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) Image puis sur l'icône de la "malette cachée par la feuille" Image .
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes :-D
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

    TéléchargeTemp File Cleaner (TFC) de Old Timer :

    •Enregistre-le sur le Bureau
    •Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
    •Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
    "exécuter en tant qu'administrateur)

    •Clique sur Start
    •Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
    Si l'outil demande à redémarrer :
  • Clique sur Yes
    •Si l'outil ne propose pas le redémarrage
    redémarrer manuellement.
    Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi.

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 21 Sep 2011 15:02

Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Maison at 21/09/2011 15:55:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}
SUPPRIME O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM] -- {66F1F013-008F-4875-B283-5A814B820347}
ABSENT Uninstall Process: c:\program files\questbrwsearch\uninstall.exe
ABSENT Software Key: uTorrent

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Ask.com\UpdateTask.exe
SUPPRIME Memory Process: D:\Téléchargements\dbpoweramp_music_converted_cracked.exe
SUPPRIME Memory Process: C:\Documents and Settings\Maison\Bureau\Ad-AwareInstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{66F1F013-008F-4875-B283-5A814B820347}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse]
SUPPRIME Key: CLSID BHO: {0974BA1E-64EC-11DE-B2A5-E43756D89593}
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: Menu Contextuel: Ajouter à l'Anti-bannière
SUPPRIME Key: CLSID Extra Buttons: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
SUPPRIME Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIME Key: Service: AVP
SUPPRIME Key: HKCU\Software\ALWIL Software
SUPPRIME Key: HKCU\Software\AVAST Software
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: HKCU\Software\BearShare
ABSENT Key: HKCU\Software\BitTorrent
SUPPRIME Key: HKCU\Software\KasperskyLab
SUPPRIME Key: HKCU\Software\SC2Keygen
SUPPRIME Key: HKLM\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\AVAST Software
SUPPRIME Key: HKLM\Software\AskToolbar
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Install Pedia Limited
SUPPRIME Key: HKLM\Software\InstallPedia
SUPPRIME Key: HKLM\Software\KasperskyLab
SUPPRIME Key: HKLM\Software\Lavasoft
SUPPRIME Key: HKLM\Software\ShopperReports3
SUPPRIME CLSID MPSK: {42e07c30-d8a8-11df-a226-0018f3d3d775}
SUPPRIME Key: StartupReg: AVP
ABSENT Key: Service Legacy: LEGACY_AVP
ABSENT Key: Service Legacy: LEGACY_XDVA370
ABSENT Key: Service Legacy: LEGACY_XDVA375
ABSENT Key: Service Legacy: LEGACY_XDVA380
ABSENT Key: Service Legacy: LEGACY_XDVA383
ABSENT Key: Service Legacy: LEGACY_XDVA385
ABSENT Key: Service Legacy: LEGACY_XDVA386
ABSENT Key: Service Legacy: LEGACY_XDVA389
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2504091
ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
SUPPRIME Key: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6}
SUPPRIME Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
SUPPRIME Key: HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
SUPPRIME Key: HKLM\Software\Cheat Engine\OpenCandy
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B2765A5733AE94
ABSENT Key: Service: AVP

========== Valeur(s) du Registre ==========
ABSENT Value Key: wscsvc
SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Toolbar: {0974BA1E-64EC-11DE-B2A5-E43756D89593}
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME RunValue: ares
SUPPRIME RunValue: Policies
ABSENT RunValue: ares
SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME AAKE KeyValue: C:\Program Files\BearShare Applications\BearShare\BearShare.exe
SUPPRIME AAKE KeyValue: C:\Program Files\FrostWire\FrostWire.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Maison\Mes documents\Téléchargements\umbrella-4.1.5.exe
ABSENT AAKE KeyValue: C:\Program Files\uTorrent\uTorrent.exe
SUPPRIME AAKE KeyValue: C:\DOCUME~1\Maison\LOCALS~1\Temp\ARC70\SC2 Keygen.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\time.exe
SUPPRIME AAKE KeyValue: C:\DOCUME~1\Maison\LOCALS~1\Temp\ARCB0\SC2 Keygen.exe
SUPPRIME AAKE KeyValue: C:\DOCUME~1\Maison\LOCALS~1\Temp\ARCB1\SC2 Keygen.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Maison\Bureau\SC2 Keygen.exe
SUPPRIME AAKE KeyValue: D:\minh tri\SC2 Keygen.exe
SUPPRIME AAKE KeyValue: K:\Setup.exe
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\extensions\cmdmapping]:{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME FirewallRaz (SP) : K:\eSKernel.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Alwil Software
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: C:\Program Files\AVAST Software
SUPPRIME Folder: C:\Program Files\Installer
SUPPRIME Folder: C:\Program Files\InstallPedia
SUPPRIME Folder: C:\Program Files\Kaspersky Lab
SUPPRIME Folder: C:\Program Files\LimeWire
SUPPRIME Folder: C:\Program Files\Navilog1
SUPPRIME Folder: C:\Program Files\QuestBrwSearch
ABSENT C:\Program Files\uTorrent
SUPPRIME Folder: C:\Documents and Settings\Maison\Application Data\AskToolbar
SUPPRIME Folder: C:\Documents and Settings\Maison\Application Data\Azureus
SUPPRIME Folder: C:\Documents and Settings\Maison\Application Data\FrostWire
ABSENT C:\Documents and Settings\Maison\Application Data\uTorrent
SUPPRIME Folder: C:\Documents and Settings\Maison\Local Settings\Application Data\#N
SUPPRIME Folder: C:\Documents and Settings\Maison\Local Settings\Application Data\Ares
SUPPRIME Folder: C:\Documents and Settings\Maison\Local Settings\Application Data\AskToolbar
SUPPRIME Folder: C:\Documents and Settings\Maison\Local Settings\Application Data\BearShare
SUPPRIME Folder: C:\Documents and Settings\Maison\Local Settings\Application Data\Conduit
SUPPRIME Folder: C:\Documents and Settings\Maison\Local Settings\Application Data\networker
SUPPRIME Temporaires Windows: : 211
SUPPRIME Flash Cookies: 515

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\maison\application data\mozilla\firefox\profiles\96l32v0w.default\searchplugins\askcom.xml
SUPPRIME File: c:\documents and settings\maison\application data\mozilla\firefox\profiles\96l32v0w.default\searchplugins\bearsharewebsearch.xml
SUPPRIME File: c:\documents and settings\maison\application data\mozilla\firefox\profiles\96l32v0w.default\searchplugins\conduit.xml
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\bearsharewebsearch.xml
SUPPRIME Reboot c:\program files\ask.com
ABSENT File: c:\program files\ares\ares.exe
ABSENT File: c:\windows\system32\time.exe
ABSENT File: c:\program files\kaspersky lab\kaspersky internet security 2011\ie_banner_deny.htm
ABSENT File: c:\program files\clickpotatolite\bin\10.0.666.0\clickpotatolitesabho.dll
ABSENT File: c:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe
SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job
SUPPRIME File: c:\windows\tasks\scheduled update for ask toolbar.job
SUPPRIME File***: c:\program files\ask.com\updatetask.exe
ABSENT File: c:\program files\limewire\limewire.exe
ABSENT File: c:\program files\bearshare applications\bearshare\bearshare.exe
ABSENT File: c:\program files\frostwire\frostwire.exe
ABSENT File: c:\documents and settings\maison\mes documents\téléchargements\umbrella-4.1.5.exe
ABSENT File: c:\docume~1\maison\locals~1\temp\arc70\sc2 keygen.exe
ABSENT File: c:\docume~1\maison\locals~1\temp\arcb0\sc2 keygen.exe
ABSENT File: c:\docume~1\maison\locals~1\temp\arcb1\sc2 keygen.exe
ABSENT File: c:\documents and settings\maison\bureau\sc2 keygen.exe
ABSENT File: d:\minh tri\sc2 keygen.exe
ABSENT File: k:\setup.exe
ABSENT File: c:\documents and settings\maison\application data\mozilla\firefox\profiles\96l32v0w.default\searchplugins\askcom.xml
ABSENT File: c:\documents and settings\maison\application data\mozilla\firefox\profiles\96l32v0w.default\searchplugins\conduit.xml
SUPPRIME File*: d:\téléchargements\dbpoweramp_music_converted_cracked.exe
SUPPRIME File***: c:\documents and settings\maison\bureau\ad-awareinstall.exe
SUPPRIME Temporaires Windows: : 1806
SUPPRIME Flash Cookies: 274

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Autre ==========
NON TRAITE PROXFix


========== Récapitulatif ==========
3 : Processus mémoire
90 : Clé(s) du Registre
26 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
22 : Dossier(s)
29 : Fichier(s)
4 : Logiciel(s)
1 : Préférences navigateur
2 : Tache planifiée
1 : Autre


End of clean in 02mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/09/2011 15:55:21 [14014]
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 21 Sep 2011 17:23

Bonjour Mintiti

Trés bon boulot. :supers:
Désactive tes protection (antivirus,etc..)
  • Sur cette page AdwCleaner de Xplode
    Image
    clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  • Sur le menu principal
    clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 21 Sep 2011 17:55

# AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 18:55:30
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Maison - PERSO-65E623D5D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Maison\Bureau\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
Dossier Présent : C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
Dossier Présent : C:\WINDOWS\BackupIP
Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\QuestBrowse

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0 (fr)

Profil : 96l32v0w.default
Fichier : C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\96l32v0w.default\prefs.js

Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Présente : user_pref("extensions.asktb.cbid", "OF");
Présente : user_pref("extensions.asktb.config-updated", false);
Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Présente : user_pref("extensions.asktb.dtid", "VIN006YYFR");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&q=");
Présente : user_pref("extensions.asktb.first-launch-url", "hxxp://c.ads-3-host.com/ads.php?c=860");
Présente : user_pref("extensions.asktb.fresh-install", false);
Présente : user_pref("extensions.asktb.guid", "23DAFFA6-1D97-4860-B414-A3CC245AF5E8");
Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");
Présente : user_pref("extensions.asktb.if", "su");
Présente : user_pref("extensions.asktb.l", "dis");
Présente : user_pref("extensions.asktb.last-config-req", "1303456549021");
Présente : user_pref("extensions.asktb.locale", "fr_FR");
Présente : user_pref("extensions.asktb.o", "16050");
Présente : user_pref("extensions.asktb.options-lang", "fr");
Présente : user_pref("extensions.asktb.options-locale", "UK");
Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Présente : user_pref("extensions.asktb.qsrc", "2871");
Présente : user_pref("extensions.asktb.r", "2");
Présente : user_pref("extensions.asktb.sa", "YES");
Présente : user_pref("extensions.asktb.saguid", "8C9700B2-19F8-4169-AFCE-0C26AC906C93");
Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
Présente : user_pref("extensions.asktb.silent-upgrade", true);
Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Présente : user_pref("extensions.asktb.themeid", "");
Présente : user_pref("extensions.asktb.to", "16105");
Présente : user_pref("extensions.asktb.version", "5.11.3.15590");
Présente : user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655,runtime@panda3d.org:1.0.1,{b66bc4c3-6d25-4a10-8c59-01daa9063052}:1.4.0.7,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.7,toolbar@ask.com:3.6.13.184,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
Présente : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&apn_uid=23DAFFA6-1D97-4860-B414-A3CC245AF5E8&apn_ptnrs=OF&apn_sauid=8C9700B2-19F8-4169-AFCE-0C26AC906C93&apn_dtid=VIN006YYFR&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Maison\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4600 octets] - [21/09/2011 18:55:30]

########## EOF - C:\AdwCleaner[R1].txt - [4728 octets] ##########
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 21 Sep 2011 18:37

RE

Ok :wink: AdwCleaner - Suppression :

  • Ferme toutes les applications y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan
    un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[S].txt

Ensuite


Télécharge la dernier version MalwareByte's sur ton Bureau.

Ou met a jour ta version présente sur ton pc V 1.51.2.1300 base 7763
  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Coche toutes les cases des lecteurs
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

A+ :mrgreen:
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 21 Sep 2011 19:57

# AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 20:48:14
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Maison - PERSO-65E623D5D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Maison\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
Dossier Supprimé : C:\WINDOWS\BackupIP
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\QuestBrowse

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0 (fr)

Profil : 96l32v0w.default
Fichier : C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\96l32v0w.default\prefs.js

C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\96l32v0w.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.cbid", "OF");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Supprimée : user_pref("extensions.asktb.dtid", "VIN006YYFR");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&q=");
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://c.ads-3-host.com/ads.php?c=860");
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "23DAFFA6-1D97-4860-B414-A3CC245AF5E8");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");
Supprimée : user_pref("extensions.asktb.if", "su");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1303456549021");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.o", "16050");
Supprimée : user_pref("extensions.asktb.options-lang", "fr");
Supprimée : user_pref("extensions.asktb.options-locale", "UK");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "8C9700B2-19F8-4169-AFCE-0C26AC906C93");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "16105");
Supprimée : user_pref("extensions.asktb.version", "5.11.3.15590");
Supprimée : user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655,runtime@panda3d.org:1.0.1,{b66bc4c3-6d25-4a10-8c59-01daa9063052}:1.4.0.7,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.7,toolbar@ask.com:3.6.13.184,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&apn_uid=23DAFFA6-1D97-4860-B414-A3CC245AF5E8&apn_ptnrs=OF&apn_sauid=8C9700B2-19F8-4169-AFCE-0C26AC906C93&apn_dtid=VIN006YYFR&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Maison\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4729 octets] - [21/09/2011 18:55:30]
AdwCleaner[S1].txt - [4889 octets] - [21/09/2011 20:48:14]

*************************

Dossier Temporaire : 1 dossier(s) et 31 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [5112 octets] ##########


La suite dans 5 minutes ....
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 22 Sep 2011 16:40

Bonjour Mintiti

    D'accord en attente pour le rapport MBAM :wink:

    Ensuite ,Tu peux me dire comment ce comporte le pc ,et refaire une analyse avec ZHPDiag stp .
    Pense a posté le rapport sur Cjoint .
  • héberger le fichier contenant ce rapport ici http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 22 Sep 2011 17:48

Bon ça a pris beaucoup plus de temps que prevu pour mbam ^^

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7764

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/09/2011 22:47:09
mbam-log-2011-09-21 (22-47-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|O:\|P:\|Q:\|)
Elément(s) analysé(s): 405360
Temps écoulé: 1 heure(s), 46 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.0.517.0 (Adware.HotBar) -> Value: ShopperReports 3.0.517.0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790777B2765A5733AE94 (Malware.Trace) -> Value: SRS_IT_E8790777B2765A5733AE94 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\Maison\local settings\application data\assembly\dl3\59Q4COQN.Y5V\GZ8916HP.9O9\4c618ba4\000ede97_fb53cb01\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\documents and settings\Minh Tri\local settings\application data\assembly\dl3\55Y2PDCW.TAZ\MT0ACZ3H.65L\87a3203d\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\system volume information\_restore{427376b5-4625-4c97-a592-9b6947799b8b}\RP313\A0310150.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\system volume information\_restore{427376b5-4625-4c97-a592-9b6947799b8b}\RP313\A0310152.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\system volume information\_restore{427376b5-4625-4c97-a592-9b6947799b8b}\RP313\A0311128.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\system volume information\_restore{427376b5-4625-4c97-a592-9b6947799b8b}\RP313\A0311129.EXE (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\system volume information\_restore{427376b5-4625-4c97-a592-9b6947799b8b}\RP313\A0311171.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\system volume information\_restore{427376b5-4625-4c97-a592-9b6947799b8b}\RP313\A0311172.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
d:\Document\telephone\Samsung\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
d:\Document\telephone\Samsung\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
d:\Document\telephone\Samsung\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully.
d:\minh tri\licence_600_jours_kaspersky_2010_( is - av )_by_xenon + kis2010\kaspersky blacklist crack_by_xenon.exe (HackTool.Kiser) -> Quarantined and deleted successfully.
d:\téléchargements\mp3convertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Maison\application data\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Minh Tri\application data\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 22 Sep 2011 17:54

Plus de problème pour les pages de pub bizzares ....
Sinon voila le rapport :
http://cjoint.com/?AIws2gicJBD
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 22 Sep 2011 18:49

Bonsoir

Pour un meileur fonctionnement de ton ordinateur il faudrais faire de la place ta partition est pleine.
Il reste que 8 GB sur 59 GB :wink:
System drive C: has 8 GB (12%) free of 59 GB

Plus de problème pour les pages de pub bizzares ....
oui bizarre hein :mrgreen:

Bon ça a pris beaucoup plus de temps que prevu pour mbam

Mais il a fait du bon travail .... :supers:

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus
    anti-spyware
    )
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    Image
    Un raccourci installé par ZHPDiag sur le Bureau

    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified
    O1 - Hosts: 74.208.10.249 gs.apple.com => Infection Hosts (Hosts.Redirection)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O4 - HKLM\..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (.not file.)
    [HKCU\Software\Ask.com.tmp]
    [HKCU\Software\Lavasoft]
    O58 - SDL:[MD5.B7C19EC8B0DD7EFA58AD41FFEB8B8CDA] - 22/09/2011 - 09:50:19 ---A- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\system32\drivers\Lbd.sys [64288]
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva370.sys (.not file.) - XDva370 (XDva370) .(...) - LEGACY_XDVA370 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva375.sys (.not file.) - XDva375 (XDva375) .(...) - LEGACY_XDVA375 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva380.sys (.not file.) - XDva380 (XDva380) .(...) - LEGACY_XDVA380 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva383.sys (.not file.) - XDva383 (XDva383) .(...) - LEGACY_XDVA383 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva385.sys (.not file.) - XDva385 (XDva385) .(...) - LEGACY_XDVA385 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva386.sys (.not file.) - XDva386 (XDva386) .(...) - LEGACY_XDVA386 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva389.sys (.not file.) - XDva389 (XDva389) .(...) - LEGACY_XDVA389 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva390.sys (.not file.) - XDva390 (XDva390) .(...) - LEGACY_XDVA390 => Fichier absent
    [MD5.DB214CDD138FD07C887F0A2E86A72470] [SPRF][20/09/2011] (.Hardcoded Software - This installer database contains the logic and data required to install dupeGuru..) -- C:\Documents and Settings\Maison\Bureau\dupeguru_win_3.1.2.exe [10524177]

    HOSTFix
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) Image puis sur l'icône de la "malette cachée par la feuille" Image .
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 22 Sep 2011 20:00

Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-09-2011-20-59-13.txt
Run by Maison at 22/09/2011 20:59:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Maison\Bureau\dupeguru_win_3.1.2.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
ABSENT Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Lavasoft
ABSENT Key: Service Legacy: LEGACY_XDVA370
ABSENT Key: Service Legacy: LEGACY_XDVA375
ABSENT Key: Service Legacy: LEGACY_XDVA380
ABSENT Key: Service Legacy: LEGACY_XDVA383
ABSENT Key: Service Legacy: LEGACY_XDVA385
ABSENT Key: Service Legacy: LEGACY_XDVA386
ABSENT Key: Service Legacy: LEGACY_XDVA389
ABSENT Key: Service Legacy: LEGACY_XDVA390

========== Valeur(s) du Registre ==========
ABSENT Value Key: wscsvc
SUPPRIME RunValue: AVP

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
ABSENT File: c:\program files\kaspersky lab\kaspersky internet security 2011\avp.exe
SUPPRIME File: c:\windows\system32\drivers\lbd.sys
SUPPRIME File: c:\documents and settings\maison\bureau\dupeguru_win_3.1.2.exe
SUPPRIME Temporaires Windows: : 32
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2011 20:59:13 [1674]

Ps : Petit probleme avec Sync Server et MobileDeviceHelper lors du lancement d'iTunes

"iTunes n'a pu charger les informations de types de données depuis Sync Services. Reconnecter vous ou réessayez plus tard "
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar tomtom95 » 22 Sep 2011 22:01

Bonsoir Mintiti

Petit probleme avec Sync Server et MobileDeviceHelper lors du lancement d'iTunes

On a rien toucher ,ou supprimer a propos d'itunes,Sync Server et MobileDeviceHelper . :roll:

Par contre tu peux mettre a jour,en téléchargent la derniére version pour windows
(iTunes 10.4.1 pour Windows XP, Vista ou Windows 7)

http://www.apple.com/fr/itunes/download/

On va supprimer les outils,et faire tes mises a jour pour ton ordinateur.


    Télecharge sur le site DelFix (de Xplode) sur ton Bureau

  • Choisis l'option "Recherche" en tapant 1
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

    Relance Delfix
  • Choisis l'option "Suppression" en tapant 2
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

    Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

    IMPORTANT Tu va supprimer tes anciennes sauvegarde du pc :

    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  • Clique ensuite sur "Onglet Restauration systéme" :
  • coche la case désactiver la restauration du système sur tous les lecteurs:
  • Pour réactiver la restauration système
    il suffit de décocher à nouveau la cases désactiver la restauration du système

    Pour des raisons de sécurité pour ton pc plusieurs mise a jour a effectuer
  • Sun java Runtime
    http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
  • Flash player
    http://get.adobe.com/fr/flashplayer/
  • Adobe Acrobat version 10.1.1
    http://get.adobe.com/fr/reader/otherversions/
    Sur la page clique sur ton systéme exploitation et installe la derniére version

POST LES RAPPORTS DELFIX stp :wink:

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Pages de pub s'ouvrent seules+ ordinateur redémarre tout

Messagepar Mintiti » 23 Sep 2011 16:08

# DelFix v8.4 - Rapport créé le 23/09/2011 à 17:06
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Maison - PERSO-65E623D5D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Maison\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Navilog1
Présent : C:\ZHP
Présent : C:\Program Files\ZHPDiag
Présent : C:\Documents and Settings\Maison\Bureau\RK_Quarantine
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\cleannavi.txt
Présent : C:\cleanup.bat
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Documents and Settings\Maison\Bureau\adwcleaner0.exe
Présent : C:\Documents and Settings\Maison\Bureau\hijackthis.log
Présent : C:\Documents and Settings\Maison\Bureau\RKreport[1].txt
Présent : C:\Documents and Settings\Maison\Bureau\RogueKiller.exe
Présent : C:\Documents and Settings\Maison\Bureau\TFC.exe
Présent : C:\Documents and Settings\Maison\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\Maison\Bureau\ZHPDiag2.exe
Présent : C:\Documents and Settings\Maison\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKLM\Software\AdwCleaner
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [2367 octets] ##########




Et






# DelFix v8.4 - Rapport créé le 23/09/2011 à 17:07
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Maison - PERSO-65E623D5D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Maison\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Maison\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\cleanup.bat
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Maison\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Maison\Bureau\hijackthis.log
Supprimé : C:\Documents and Settings\Maison\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Maison\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Maison\Bureau\TFC.exe
Supprimé : C:\Documents and Settings\Maison\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Maison\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Maison\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2217 octets] ##########
Mintiti
 
Messages: 18
Inscription: 01 Sep 2011 15:50

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités