Pages internet intempestivesRésolu/Fermé

Question

Bonjour, 

Depuis quelques temps, mon ordinateur ouvre des pages internet sans arrêt même quand je ne suis pas sur internet explorer. Il suffit juste que j'allume mon ordinateur pour avoir des dizaines de pages qui s'ouvrent. J'ai passé ad-aware qui n'a rien trouvé, avast n'a pas trouvé d'antivirus. J'ai même supprimé les fichiers Temp pour m'assurer qu'il n'y est pas de virus mais ça continue. Est-ce que quelqu'un sait d'où ça vient?

Merci par avance!

Configuration: Windows 7 / Internet Explorer 8.0

juju666 · Answer

Salut,

AD-Aware ==> poubelle, il est obsolète depuis belle lurette.
Idem pour Spybot si présent ...

A supprimer donc.

~~

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Exécute AdwCleaner.

Sur le menu principal :
    
&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+

cerise2619 · Answer

# AdwCleaner v1.609 - Rapport créé le 13/06/2012 à 14:39:46
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Melina - PEACH
# Exécuté depuis : C:\Users\Melina\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Melina\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Melina\AppData\Local\Tuto4pc
Dossier Supprimé : C:\Users\Melina\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Melina\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Melina\AppData\Roaming\Tuto4pc
Dossier Supprimé : C:\Users\Melina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\Program Files (x86)\Ask Search Assistant
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\CrazyLoader
Dossier Supprimé : C:\Program Files (x86)\Tuto4pc
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2545112
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EC510574-6981-4584-BA53-55929B4B7CA5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6426 octets] - [13/06/2012 14:39:46]

########## EOF - C:\AdwCleaner[S1].txt - [6554 octets] ##########

juju666 · Answer

OK. As-tu bien supprimé AD-Aware ?

Tu avais téléchargé un programme sur 01net qui propose un tutoriel "Tuto4PC" qui t'affiche de la pub en contrepartie.

Attention donc à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

&#9654 enregistre l'exécutable sur le bureau. 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

~&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

&#9654 enregistre l'exécutable sur le bureau. 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse. 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier en date et le colle dans ta prochaine réponse. 

A+

cerise2619 · Answer

J'ai bien supprimer ad-adware de mon ordinateur. Je suis assez vigilante d'habitude quand je télécharge un fichier à bien décocher les toolbars et je tache de vérifier mes programmes installés souvent. Ceux là ont dû m'échapper. Je suis actuellement en train de faire le scan complet, je le posterais dès qu'il sera fini. 

Merci beaucoup en tout cas!!

cerise2619 · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.13.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Melina :: PEACH [administrateur]

13/06/2012 16:14:06
mbam-log-2012-06-13 (16-14-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 570394
Temps écoulé: 1 heure(s), 15 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Security Master AV (Rogue.SecurityMasterAV) -> Données: "C:\ProgramData\25b1383\SM25b1_302.exe" /s /d -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Mauvais: (http://findgala.com/?&uid=302&q={searchTerms}) Bon: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Users\Melina\AppData\Roaming\Security Master AV (Rogue.SecurityMasterAV) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\Users\Melina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Master AV.lnk (Rogue.SecurityMaster) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Melina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Security Master AV.lnk (Rogue.SecurityMasterAV) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Melina\AppData\Roaming\Security Master AV\Instructions.ini (Rogue.SecurityMasterAV) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Hello,

Et le AdwCleaner ? 

A+

cerise2619 · Answer

J'ai déjà posté le rapport. Je dois le refaire?

juju666 · Answer

Ah non, excuse moi, j'étais à la masse ^^'

On va faire un diagnostic, voir ce qu'il reste : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

A+

cerise2619 · Answer

C'est pas grave t'inquiètes :)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120614_f13o10r11g11n15

Voici le lien

juju666 · Answer

Re,

Tu connais ça ? 

C:\Users\Melina\Desktop\VobSub_2.23.exe   

~~

C:\Program Files (x86)\Spyware Doctor    
Supprime ce spyware machin ça vaut que dalle.
Pour plus d'info : https://forum.malekal.com/viewtopic.php?t=12847&start=

~~

C:\Program Files\Alwil Software\Avast4
T'es une guerre en retard au niveau antivirus ^^
Si tu peux désinstalle-le aussi.
On mettra une autre version après.

========================================================

Copie ces lignes : 

O43 - CFD: 11/12/2011 - 21:03:15 - [0,002] ----D C:\Program Files (x86)\GamesBar    => Infection BT (Adware.GamesBar)
O43 - CFD: 24/08/2011 - 13:37:59 - [0,001] ----D C:\ProgramData\Trymedia    => Infection BT (Adware.Trymedia)
O43 - CFD: 31/08/2010 - 22:09:49 - [0,123] ----D C:\Users\Melina\AppData\Local\crazyloader Air    => Infection BT (Adware.SPointer)
O43 - CFD: 11/12/2011 - 21:03:15 - [0,002] ----D C:\Program Files (x86)\GamesBar    => Infection BT (Adware.GamesBar)
O69 - SBI: SearchScopes [HKCU] {EAB365AB-6BF1-4D37-96D1-39695F5C5CB4} [DefaultScope] - (Google) - http://findgala.com    => Infection Rogue (Hijack.SearchPage)
C:\Program Files (x86)\GamesBar    => Infection BT (Adware.GamesBar)
C:\ProgramData\Trymedia    => Infection BT (Adware.Trymedia)
C:\Users\Melina\AppData\Local\Crazyloader Air    => Infection BT (Adware.SPointer)
O43 - CFD: 08/04/2012 - 15:30:41 - [5,669] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
O43 - CFD: 08/04/2012 - 15:30:41 - [0] ----D C:\Users\Melina\AppData\Local\Software    => Toolbar.Agent
O43 - CFD: 08/04/2012 - 15:30:41 - [5,669] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] {1C28FC44-A978-4C09-B971-F30E201E1D91} - (Veoh Web Player Customized Web Search) - http://search.conduit.com    => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {E08A9998-D98F-476f-8F5C-37C80FE0A4DA} - (Jeux.fr) - http://search.conduit.com    => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}]    => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH
EMPTYCLID

Ouvre ZHPFix (qui se trouve sur ton bureau, icône seringue)
Clique sur le [H] puis sur [GO]
Poste le rapport :)

A+

cerise2619 · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-06-2012-14-52-18.txt
Run by Melina at 14/06/2012 14:52:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{EAB365AB-6BF1-4D37-96D1-39695F5C5CB4}
SUPPRIME Key*: SearchScopes :{1C28FC44-A978-4C09-B971-F30E201E1D91}
SUPPRIME Key*: SearchScopes :{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\GamesBar
SUPPRIME Reboot Folder**: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Melina\AppData\Local\crazyloader Air
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Users\Melina\AppData\Local\Software
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\melina\appdata\local\crazyloader air
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Autre ==========
NON TRAITE EMPTYCLID


========== Récapitulatif ==========
4 : Clé(s) du Registre
7 : Dossier(s)
3 : Fichier(s)
1 : Autre


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2012 14:52:16 [1462]

cerise2619 · Answer

Oui effectivement j'ai remis avast à jour. Euh pour les deux trucs à supprimer comment je dois faire?

Merci beaucoup en tout cas!

juju666 · Answer

Y'a pas 2 trucs à supprimer :)
Le premier truc sur ton bureau je demandais simplement si tu sais à quoi ça correspond.

Le second (spyware doctor) voir si c'est pas dans ton panneau de config -> ajout/suppression de programmes :)

cerise2619 · Answer

Aucune idée, je ne savais même pas que j'avais ça sur mon ordi donc je l'ai carrément enlevé. Et j'ai aussi supprimé spyware doctor.
Mis à jour avast avec la version 7.

juju666 · Answer

Ok, parfait  ! :D 

Vérifie que le cloud d'avast! est activé. 

Fais un scan complet avec lui :-) et tiens moi au courant du résultat :-)
 .::. Contributeur Sécurité .::.

cerise2619 · Answer

Je le ferai dès demain matin! 

En tout cas je te remercie parce que j'en pouvais plus de ces pages internet! :D

juju666 · Answer

Tu m'étonnes !
Penses à moi maintenant quand tu installes un programme => vérifie qu'il n'y a pas d'autres trucs pré-cochés pour installation (barres d'outils ou autres).

J'attends ton rapport Avast! et on verra pour finaliser proprement :D

A demain.

cerise2619 · Answer

Aucune menace detectée! Juste un fichier qui n'a pas pu être analyser dont le chemin d'accès est : 

c:\users\melina\appdata\local	emp\{f0411e4e-aefa-486b-9acf-04259601650d}\fpb.tmp

juju666 · Answer

Parce que ces fichiers temporaires sont en cours d'utilisation soit par un programme, soit par windows :)

ça m'a l'air bien propre tout ça, reste le ménage à faire pour les outils utilisés, tout ça quoi : https://gen-hackman.kanak.fr/

cerise2619 · Answer

J'ai suivi les conseils et j'ai fais ce qui étais demander.
As-tu un bon conseil pour un bon spyware?

juju666 · Answer

ouais. malwarebytes :D

cerise2619 · Answer

Merci beaucoup en tout cas :D
Retour à la serenité!

juju666 · Answer

:D
prudence ^^

CPL Net · Answer

Merci beaucoup, moi j'ai avais une toute les 2 minutes j'ai mit adwcleaner et re-analyser malware ça marche niquel plus rien du tout

Pages internet intempestives

24 réponses

Discussions similaires

Newsletters