Posez votre question Signaler

Une fenêtre de pub qui s'ouvre toute seule :( [Résolu]

angelsmaster 23Messages postés mercredi 29 septembre 2010Date d'inscription 16 octobre 2010Dernière intervention - Dernière réponse le 12 janv. 2014 à 14:04
Bonjour,
Depuis quelques jours j'ai mon naviguateur internet (firefox) qui s'ouvre tout seul avec une page de pub (ou qui rajoute un onglet si il est déjà ouvert).
Juste avant de charger la page de pub l'url indiquée est la suivante : http://c.ads-3-host.com/redirect.php .
J'ai fait un scan ad-aware et kaspersky et rien....
J'ai regardé aussi les processus et aucun ne me parait suspect (mais ça m'a peut-etre échappé).
Voilà, ça commence à m'agacer sérieusement donc j'en appelle a votre sagesse supérieure à la mienne sur ce domaine.
Par avance merci^^.
Angelsmaster
Lire la suite 
Réponse
+3
moins plus
Bonjour,

J'ai eu le même problème il y a quelques temps : j'utilise Firefox et un onglet publicitaire s'ouvrait, même si je ne faisais rien.

Après un scan de mon ordi, l'antivirus n'avait rien trouvé. J'ai donc installé un pare-feu et j'ai vu qu'un fichier (hors ceux qui se connectent à internet en temps normal) inconnu tentait de se connecter.

J'ai refusé l'accès à internet et après une recherche sur ce fichier (je ne me rappelle plus de son nom) sur le net, j'ai vu qu'il s'agissait d'un spyware d'Eorezo affichant des pubs (toujours la même en plus).

Je l'ai purement et simplement supprimé, et depuis plus rien (j'ai aussi changé d'antivirus !!).

Voilà, j'espère t'avoir un peu aidé.
duracedr- 15 juin 2012 à 18:35
slt comment tu l'as supprimé
Répondre
wump 1Messages postés samedi 15 septembre 2012Date d'inscription 15 septembre 2012Dernière intervention - 15 sept. 2012 à 14:21
Elément(s) analysé(s): 204653
Temps écoulé: 5 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\vince\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vince\Downloads\powerpoint(1).exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vince\Downloads\powerpoint.exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.

(fin)
Répondre
Ajouter un commentaire
Réponse
+8
moins plus
Bonsoir,

Télécharges Malwarebyte's ici :

http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes

Une fois Malwarebyte's installé et ouvert (double-clic sur l'icone) :
1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour)
2) clique sur Recherche / Exécuter un examen rapide (l'analyse démarre)
3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés
4) Si des objets ont été trouvés, sélectionne tout (peut-être c'est déjà tout coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.
5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).

Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dira.

PS : ferme tous les navigateurs en utilisant Malwarebytes.

Fais déjà ceci, ensuite il faudra un peu vérifier ton installation et mettre ton PC à jour.

aloes
Raphii49- 27 avril 2011 à 22:20
Merci moi il m'a deja mis 7 infecté , Merci tu m'aides bcp !
Répondre
Tii Koala- 4 juil. 2012 à 09:00
j'ai suivis toutes tes instruction et voilà le rapport de l'analyse


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.04.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ti-koala :: TI-KOALA-PC [administrateur]

04/07/2012 08:54:00
mbam-log-2012-07-04 (08-54-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208988
Temps écoulé: 2 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 4020 -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (Adware.Eorezo) -> 4916 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Tuto4pcFrSolimbaBHO.Tuto4pcBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BD490E24-D18C-4323-B481-79DD4F62E758} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\bho_project.bho_object (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (Adware.Eorezo) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (Adware.Eorezo) -> Suppression au redémarrage.
C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PC.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\Downloads\Microsoft Office 2010.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti-koala\AppData\Roaming\Tuto4pc\Tuto4pc\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

si ça a marché je te remercie beaucoup!
Répondre
skelo-feroce- 4 août 2012 à 18:34
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.04.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin1 :: PC1 [administrateur]

Protection: Activé

04/08/2012 18:13:37
mbam-log-2012-08-04 (18-13-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212480
Temps écoulé: 7 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 3
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 4008 -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 1696 -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 1696 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.

Fichier(s) détecté(s): 14
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Users\Admin1\Downloads\SoftonicDownloader_for_clocx.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\Admin1\Downloads\winrar2_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\Admin1\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
Répondre
wump- 15 sept. 2012 à 14:44
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.15.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
vince :: VINCE-PC [administrateur]

Protection: Activé

15/09/2012 14:32:23
mbam-log-2012-09-15 (14-32-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203551
Temps écoulé: 8 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\vince\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.

(fin)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Merci beaucoup! Voilà le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4724

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/09/2010 21:32:46
mbam-log-2010-09-30 (21-32-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154925
Temps écoulé: 11 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et merci encore^^
Ajouter un commentaire
Réponse
+0
moins plus
Je pense que c'est bon là, il a supprimé les éléments du registre infectés.

Gardes Malwarebyte's et fais un scan 1 x par semaine, c'est un des antimalware des plus efficaces.

Je pense que Ad-aware ne te sert plus vraiment, il n'est pas très efficace, tu peux le supprimer comme ceci :
http://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se


aloes
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 30 sept. 2010 à 22:14
aloes bonjour, tu as raison malwarebytes est un très bon outil , mais il faut penser à dire qu'il faut toujours lui faire faire la mise à jour avant de faire un examen du pc , car en version gratuite pas de mise à jour automatique !!

et si tu me permets même si malwarebytes est un très bon outil , il y a des chose qu'il ne vois pas et ne traite pas , et la perso je demanderais un rapport de diagnostique pour être sur que plus rien !!

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

cliques sur télécharger "celui de droite"

ou directement ici: http://telechargement.zebulon.fr/telecharger-zhpdiag.html

et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

tu vas en bas de la page et tu télécharges le premier tu et tu dézippes


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.



angelsmaster bonjour si tu est toujours ici postes un zhpdiag pour faire le point , merci
Répondre
angelsmaster 23Messages postés mercredi 29 septembre 2010Date d'inscription 16 octobre 2010Dernière intervention - 30 sept. 2010 à 22:37
Bon alors je fais tourner le ZHPDAIG mais je signale que j'ai encore eu la fenetre de pub à l'instant...snif...
Répondre
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 30 sept. 2010 à 22:43
bonjour , normal car zhpdiag ne réglera pas ton problème , il me permettra d'identiffier l'infection et te guider pour les outils les plus appropriés , donc normal que même pendant ou après zhpdiag tu es toujours le problème , c'est que après la lecture du rapport que l'on traitera l'infection , merci de poster le rapport comme dit par cijoint !!
Répondre
lemorbak 28Messages postés dimanche 4 mai 2008Date d'inscription 26 mai 2011Dernière intervention - 22 janv. 2011 à 21:18
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5572

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/01/2011 21:17:34
mbam-log-2011-01-22 (21-17-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 158552
Temps écoulé: 4 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\installpedia (Adware.InstallPedia) -> Delete on reboot.

Fichier(s) infecté(s):
c:\program files (x86)\installpedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files (x86)\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
Répondre
Ajouter un commentaire
Réponse
-1
moins plus
Salut jacques.gache, c'est bien indiqué dans le tutoriel qu'il faut commencer par la mise à jour.

Bonne idée pour ZHPDiag, ça peut être utile !

Puis il faudra mettre le PC à jour.

aloes
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 30 sept. 2010 à 22:34
c'est bien indiqué dans le tutoriel qu'il faut commencer par la mise à jour.
ok dans le tuto de l'installation , mais je faisais allusion au fait que tu disait
Gardes Malwarebyte's et fais un scan 1 x par semaine
et la il faut bien insister sur le fait de faire la mise à jour avant chaque utilisation c'est tout ce que je voulais souligner !!

et puis pour
Puis il faudra mettre le PC à jour. 
la zhpdiag devrait nous montrer cela car la je peux pas savoir !!
Répondre
Ajouter un commentaire
Réponse
-2
moins plus
Ok, on attend la suite.
A+
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 30 sept. 2010 à 22:51
http://www.commentcamarche.net/...
Répondre
Ajouter un commentaire
Réponse
-1
moins plus
Yo!
Merci à tous les deux! je disais pour le coup de la page que ça l'avait fait malgré la premiere etape proposée par aloes.
Je viens de finir avec ZHPDiag et voici le log
http://www.cijoint.fr/cjlink.php?file=cj201009/cijplWXhR9.txt
Et encore merci pour tout ça!!

EDIT : Normalement je mets toujours mon PC a jour^^.
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 3 oct. 2010 à 17:46
ok donc à demain et si c'est bon on finalisera le nettoyage !!!
Répondre
angelsmaster 23Messages postés mercredi 29 septembre 2010Date d'inscription 16 octobre 2010Dernière intervention - 4 oct. 2010 à 19:34
J'ai toujours les pubs... snif!
Répondre
aloes 6122Messages postés lundi 21 mai 2007Date d'inscription 8 décembre 2012Dernière intervention - 7 oct. 2010 à 02:35
Re-Bonjour les deux,

Angelsmaster désinstalle Bonjour Service, ça pourra déjà aller mieux.
Demande à Jacques-gache pour la désinstallation (il faut aussi arrêter les services)..
aloes
Répondre
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 7 oct. 2010 à 17:55
aloes, bonjour , merci pour ta remarque , mais on verra cela en fin de désinfection avec l'optimisation du pc !!!
Répondre
anonyme- 19 mai 2012 à 15:15
bonjour service ne veut pas s arreter quand je vais dans services de mon gestionnaire de taches je "n'y ai pas acces"
please help me
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
mme souci et résolu en 10mns ,en faisaint l'anitivurus en ligne gratuit : http://www.secuser.com/outils/antivirus.htm
angelsmaster 23Messages postés mercredi 29 septembre 2010Date d'inscription 16 octobre 2010Dernière intervention - 11 oct. 2010 à 21:12
Bon! Le problème semble bien réglé!!
Merci encore pour toute ton aide!!
Je suis ton dernier tuto et je te tiens au jus.
Merci beaucoup!!!
Répondre
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 11 oct. 2010 à 22:11
ok si plus de problèmes tu pourras mettre ton sujet en résolu et purger la restauration système !!

Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.

aide toi de ce tuto si besion !! http://www.commentcamarche.net/...
Répondre
angelsmaster 23Messages postés mercredi 29 septembre 2010Date d'inscription 16 octobre 2010Dernière intervention - 13 oct. 2010 à 18:00
Voilà le rapport de Delfix^^

Rapport DelFix v5.7 - 13/10/2010 à 17:58,21
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3000+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Angel - ANGEL-PC (Administrateur)
Exécuté depuis : D:\Téléchargements\téléchargement\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\MyHosts
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Angel\Desktop\Navilog1.exe
Supprimé : C:\Users\Angel\Desktop\MyHosts.exe
Supprimé : C:\Users\Angel\Desktop\ComboFix.exe
Supprimé : C:\Users\Angel\Desktop\UsbFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

########## EOF - "C:\DelFixSuppr.txt" - [1917 octets] ##########

Je peux lancer la désinstallation?
Répondre
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 13 oct. 2010 à 22:22
oui tu peux supprimer delfix , et puis faire le nettoyage avec ccleaner et la purge de la restauration système !!
Répondre
angelsmaster 23Messages postés mercredi 29 septembre 2010Date d'inscription 16 octobre 2010Dernière intervention - 16 oct. 2010 à 17:54
C'est tout fait!! Merci encore!!!!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour..J'avais le même problème et cela a disparu avec l'utilisation AD-R..
Ajouter un commentaire
Réponse
+0
moins plus
Merci beaucoup Aloes.
J'ai acheté mon ordi il ya deux semaines, j'ai toute de suite activé l'antivirus et pourtant je me retrouve avec plein de fenetres de pub... Malwarebytes a détécté 149 erreurs!!

Voici le rapport si jamais

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.12.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Morgan :: PC-MAISON [administrateur]

Protection: Activé

12/01/2014 13:47:38
mbam-log-2014-01-12 (13-47-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278912
Temps écoulé: 3 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 4
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> 2368 -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\WinkHandler.exe (PUP.Optional.Iminent.A) -> 2512 -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3696 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 5216 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 43
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440444904482} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550455905582} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.BHO.1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411901182} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Aucune action effectuée.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0049082.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\UMBRELLA (PUP.Optional.Umbrella.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Umbrella|MUpdBlock (PUP.Optional.Umbrella.A) -> Données: {
"MASSUPDATE" : {
"CHROME_MBAR" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
},
"FIREFOX_MBAR" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
},
"IEXPLORE_BHO" : {
"Checked" : 1,
"RetryIdx" : 0,
"Version" : 1
}
}
}
-> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.Messengers.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0EyC0B0CtCyC0AyDzyyDtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1781613851&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0EyC0B0CtCyC0AyDzyyDtN0D0Tzu0SyByEtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1781613851&ir=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 12
C:\Program Files (x86)\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Morgan\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 79
C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-3240572707-887067777-3645937202-1002\$RBR6463.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-3240572707-887067777-3645937202-1002\$ROMLQE7.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_ES.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_FR.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_GB.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\Install_BubbleDock_IT.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\MSIDE88.tmp (PUP.Optional.Spigot.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\RegClean10.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\Temp\2912201372610\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Downloads\SoftonicDownloader_pour_videospin.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\Downloads\SoftonicDownloader_pour_windows-movie-maker.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4JEY100\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4JEY100\wajam_install[1].exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\59889.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\BubbleDockInstaller[1].exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\IminentInternationalToolbar[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\metro[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\T4SMIF4T\pricepeep_190001_0102[1].exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\Local Settings\Temporary Internet Files\IE\TNCKT0Q4\RegCleanSetup10[1].exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Morgan\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-5.7-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\iminent.mmplayer.swf (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\WinkHandler.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\CustomActionsIminent.dll (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\IminentUninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\MetroConfig.JSON (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Windows\Installer\144ad9.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\49082.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\49082.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Plus-HD-5.7.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-5.7\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Ajouter un commentaire
Ce document intitulé «  Une fenêtre de pub qui s'ouvre toute seule :(  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.