Posez votre question Signaler

Pub incessantes sous google chrome [Résolu]

MadScientist - Dernière réponse le 12 juin 2015 à 14:47
Bonjour,
Je suis sous google chrome depuis un moment, et j'ai des pubs qui apparaissent toutes seules, des pubs pour des jeux, de la téléphonie, du commerce, des sites de rencontres enfin bref du tout et du n'importe quoi. J'ai installé Ad-Block, Ccleaner, Malwarebytes, search and destroy, réinstallé google chrome ( car j'ai également Internet Explorer et je n'ai pas du tout ce problème). Je pense donc qu'un programme malveillant infecte google chrome. Je n'en peux plus de ce mouchard !
Lire la suite 
Réponse
+0
moins plus
tu as quoi comme anti virus ?
Ajouter un commentaire
Réponse
+0
moins plus
(Je suis MadScientist) J'ai Microsoft Essential Sécurity
Ajouter un commentaire
Réponse
+0
moins plus
J'ai entendu parlé de "Navilog" mais je sais pas vraiment quoi faire avec ><" Et merci d'avoir répondu aussi vite, ça fait plaisir ^^.
Ajouter un commentaire
Réponse
+0
moins plus
Je vais faire ma ch*euse mais je crois pas qu'il soit suffisant... XD
T'as du aller sur un site à risque :/
Essaye avec Avast, moi, il m'a détecté des trucs dans ma vie (même si j'ai acheté un vrai antivirus depuis)
Mais c'est bizarre que Malwarbytes n'ai rien vu ... T'as fais recherche rapide ?
Ajouter un commentaire
Réponse
+0
moins plus
Oui en fait j'ai essayé pleins de trucs ^^ Recherches complète/rapides... Et au point où j'en suis pourquoi pas installer Avast ..
Ajouter un commentaire
Réponse
+0
moins plus
Va donc :)
Désolée si j'ai pas pu t'aider !
Ajouter un commentaire
Réponse
+0
moins plus
En tout cas merci beaucoup d'avoir répondu.
Ajouter un commentaire
Réponse
+6
moins plus
Hello,

Navilog-1 n'est plus à jour depuis 2008 et était contre l'infection navipromo qui n'est plus distribuée !


Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Exécute AdwCleaner.

Sur le menu principal :

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
.::. Contributeur Sécurité .::.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Tout d'abord merci d'avoir répondu, J'ai fais ce que vous m'avez dit, au "relancement" de mon google chrome une fois l'ordinateur redémarré, je n'ai pas eu les pubs habituelles ! J'espère que que grâce à vous je suis enfin débarrassé de ces pubs ! Merci beaucoup ! Voilà le rapport.


# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 19:43:29
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Robin - ROBIN-PC
# Exécuté depuis : C:\Users\Robin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Robin\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Boxore
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8982 octets] - [24/06/2012 19:43:29]

########## EOF - C:\AdwCleaner[S1].txt - [9110 octets] ##########
Ajouter un commentaire
Réponse
+2
moins plus
Hello !

Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

~~

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

▶ enregistre l'exécutable sur le bureau.

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

Bonne soirée :)
GhostUser 165Messages postés lundi 26 juillet 2010Date d'inscription 28 janvier 2015 Dernière intervention - 24 juin 2012 à 22:11
Voilà le rapport:


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.21.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Robin :: ROBIN-PC [administrateur]

Protection: Activé

24/06/2012 21:29:34
mbam-log-2012-06-24 (21-29-34).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428540
Temps écoulé: 40 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Répondre
juju666 35318Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 12 juin 2015 Dernière intervention - 24 juin 2012 à 22:20
T'as pas mis à jour MBAM ^^
Répondre
GhostUser 165Messages postés lundi 26 juillet 2010Date d'inscription 28 janvier 2015 Dernière intervention - 24 juin 2012 à 22:29
... Les mises à jours ... ne sont pas automatiques lorsqu'on à le logiciel depuis un moment ? ><" Je ne viens pas juste de l'installer je veux dire .. Enfin bon . Je n'ai plus qu'à recommencer.
Répondre
juju666 35318Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 12 juin 2015 Dernière intervention - 24 juin 2012 à 22:55
mdr
v2012.06.21.08 = mise à jour 8 du 21/06/2012
nous sommes le 24 :D
Répondre
GhostUser 165Messages postés lundi 26 juillet 2010Date d'inscription 28 janvier 2015 Dernière intervention - 27 juin 2012 à 00:34
Dsl pour le rétard je n'étais pas chez moi durant 1 jour.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.26.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Robin :: ROBIN-PC [administrateur]

Protection: Activé

26/06/2012 23:50:59
mbam-log-2012-06-26 (23-50-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430325
Temps écoulé: 40 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut !

No prob.

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Ajouter un commentaire
Réponse
+0
moins plus
Voilà:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_b7t11o7k14r10
GhostUser 165Messages postés lundi 26 juillet 2010Date d'inscription 28 janvier 2015 Dernière intervention - 27 juin 2012 à 02:10
Mais qu'allez vous faire avec tout ça ? Euh parce que je voudrai pas dire mais il y a un sacré paquet d'info sur ce lien ... Pouvez répondre à cette question dès que vous lirez ce message. Merci de votre compréhension envers mes appréhensions.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut !

Bah, je me fiche pas mal de tes infos, je suis là pour désinfecter le PC, le rendre nickel pour quand tu partiras d'ici :-)
Ce rapport liste les dossiers principaux où se logent les infections !

===================================

Java n'est pas à jour !

===================================

Désinstalle Spybot il sert à rien

===================================

Copie ces lignes :

[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe => Infection Diverse (Spyware.Boxore)
[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe => Infection Diverse (Spyware.Boxore)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3} => Infection Diverse (Spyware.Boxore)
O43 - CFD: 24/06/2012 - 19:43:53 - [3,396] ----D C:\Program Files (x86)\Searchqu Toolbar => Infection PUP (Adware.Bandoo)
O43 - CFD: 24/06/2012 - 19:43:53 - [3,396] ----D C:\Program Files (x86)\Searchqu Toolbar => Infection PUP (Adware.Bandoo)
[MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][19/04/2012] (.Boxore OU. - Setup.) -- C:\Users\Robin\Desktop\BoxoreInstaller.exe [560936] => Infection Diverse (Spyware.Boxore)
O87 - FAEL: "{17772119-D6B5-4902-82BB-4D4B68C91DBD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{6BBCAF27-80AE-4E5A-B393-3D5CCB1FDA4B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{5DAF3574-A6DB-4D59-8A20-F89759C03697}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{6550FC53-C58F-495B-B8FF-EECCA5DFB20B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (Adware.Bandoo)
C:\Program Files (x86)\Searchqu Toolbar => Infection PUP (Adware.Bandoo)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-81052914-551471801-3064983498-1001-81052914-551471801-3064983498-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dllmngr\x64\IEBHO.dll (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4481920E-9628-4CC3-81D6-BEB9CE0CDD07}] (...) -- E:\product\setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{51BF8150-7A1F-4AE9-AE0F-CDCA827F588F}] (...) -- C:\Users\Robin\Downloads\portal-prelude-setup-1.1.5_JeuxVideo.com_13895.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9DDD5B2A-EC60-4DFA-B5F3-31853C8333F3}] (...) -- C:\Program Files (x86)\Vuze\uninstall.exe (.not file.) => Fichier absent
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 13/05/2012 - 01:46:13 - [55,997] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 20/06/2012 - 14:47:25 - [124,041] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 13/05/2012 - 01:46:13 - [55,997] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 19/04/2012 - 20:49:29 - [2,993] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 19/04/2012 - 20:49:29 - [0] ----D C:\Users\Robin\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 19/04/2012 - 20:49:29 - [2,993] ----D C:\Program Files (x86)\Software => Toolbar.Agent
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][20/06/2012] (.Conduit - Pas de description.) -- C:\Users\Robin\AppData\Local\Temp\conduitinstaller.exe [211792]


Ouvre ZHPFix avec le clic droit -> exécuter en tant qu'admin
Clique sur H puis sur GO
Poste le rapport
Ajouter un commentaire
Réponse
+0
moins plus
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-06-2012-13-12-18.txt
Run by Robin at 27/06/2012 13:12:18
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {89601BB9-C8C0-493D-9912-AD7F51A918A3}
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SUPPRIME Memory Process: C:\Users\Robin\Desktop\BoxoreInstaller.exe
SUPPRIME Memory Process: C:\Users\Robin\AppData\Local\Temp\conduitinstaller.exe

========== Valeur(s) du Registre ==========
SUPPRIME {17772119-D6B5-4902-82BB-4D4B68C91DBD}
SUPPRIME {6BBCAF27-80AE-4E5A-B393-3D5CCB1FDA4B}
SUPPRIME {5DAF3574-A6DB-4D59-8A20-F89759C03697}
SUPPRIME {6550FC53-C58F-495B-B8FF-EECCA5DFB20B}
ABSENT RunValue: SpybotSD TeaTimer

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dllmngr\x64\IEBHO.dll

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Searchqu Toolbar
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Users\Robin\AppData\Local\Software

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\software\update\softwareupdate.exe
ABSENT Folder/File: c:\program files (x86)\software\update\softwareupdate.exe
SUPPRIME File: c:\users\robin\desktop\boxoreinstaller.exe
ABSENT File: c:\program files (x86)\spybot - search & destroy\teatimer.exe
SUPPRIME Reboot \program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME File: c:\users\robin\appdata\local\temp\conduitinstaller.exe

========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
SUPPRIME Task: {4481920E-9628-4CC3-81D6-BEB9CE0CDD07}
SUPPRIME Task: {51BF8150-7A1F-4AE9-AE0F-CDCA827F588F}
SUPPRIME Task: {9DDD5B2A-EC60-4DFA-B5F3-31853C8333F3}


========== Récapitulatif ==========
3 : Processus mémoire
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2012 14:45:15 [1897]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 13:12:18 [2621]
Ajouter un commentaire
Réponse
+0
moins plus
parfait ^^

encore des soucis ?
Ajouter un commentaire
Réponse
+0
moins plus
En réalité (il me semblait pourtant l'avoir dit mais ...) je n'ai plus de problèmes depuis que j'ai installé AdwCleaner ^^ Mais les dernières opérations semblent avoir trouvés quelques trucs qui restait de droite à gauche donc non je n'ai plus de problème ;) Merci beaucoup pour ton aide.
Ajouter un commentaire
Réponse
+0
moins plus
:-)

fais ce nettoyage, poste les 4 derniers rapports :)

c'est important si tu veux pas refaire tout ça la semaine prochaine :p

http://gen-hackman.forum-pro.fr/t165-nettoyage-apres-desinfection
GhostUser 165Messages postés lundi 26 juillet 2010Date d'inscription 28 janvier 2015 Dernière intervention - 27 juin 2012 à 15:15
Lol je vois que tu aides décidement beaucoup de monde en ce qui concerne la sécurité informatique :p (3ème meilleur posteur de gen-hackman ;))
Répondre
juju666 35318Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 12 juin 2015 Dernière intervention - 27 juin 2012 à 15:20
^^

ouais mais gen hackman il a 3 pseudos, 3 fois gen hackman, 3 fois dans les 2 premières pages ! mdr
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Je sais que le sujet est clôt mais je rebondi sur celui ci car j'ai le même problème.

J'ai lancé Adwcleaner > Rien de détecté ( je le fais très régulièrement)
J'ai lancé Malwarebytes > a trouvé quelques fichiers

Mais le problème persiste toujours

J'ai lancé ZHPDiag mais je bloque au moment d'éxécuter ZHPFix car je ne sais pas quel liens copié.

Pouvez vous m'aider car cela devient très gênant pour utiliser google chrome

Merci par avance
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Tu es sûr que tu as la dernière version d'AdwCleaner ?
Willi- 12 juin 2015 à 12:25
Moi aussi je souffre du prb prb
voici lien cjoint http://www.cjoint.com/c/EFmj37vmeUR
Merci de m'aider :)
Répondre
juju666 35318Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 12 juin 2015 Dernière intervention - 12 juin 2015 à 14:47
Salut Willi,

Ouvre un nouveau sujet, stp :



Merci.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

Oui j'ai bien la nouvelle version , car je l'ai depuis longtemps ( je fais la manip 1 fois par semaine) et il m a bien demande de télécharger la dernière version hier.
Ajouter un commentaire
Ce document intitulé «  Pub incessantes sous google chrome  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.