1 Publicité à la minute ... Aidez-moi -_-Fermé

Question

Bonjour, 

Malgré mes scans, mes blocages total des cookies ... mon PC fais des siennes ...
Que je sois sur internet ou pas d'ailleurs, il m'ouvre sans cesse des pages de publicités de toutes sorte.
Je ne m'en sort pas et cela deviens vraiment infernal.
Pourriez vous m'indiquer les démarche à suivre pour que ce problème s'arrête définitivement?
Merci d'avance pour votre aide.



Configuration: Windows 7 / Safari 535.19

SlyK · Answer

Bonjour,  

Avant de commencer, je t'invite à lire les recommandations générales. 
1. Lit bien les consignes jusqu'au bout avant de faire ce qui est écrit et ne prends aucune initiative avec les outils de désinfection. 
2. Même si ton PC à l'air d'aller mieux, reste jusqu'à que je te dise que c'est bon. 
3. Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. 
Je te dirais quand ce sera le moment où tu pourras retrouver un usage normal de ton PC. 
4. Ne fais aucune restauration système. 

------------------------------------------ 

* Télécharge AdwCleaner de Xplode  
* Lance AdwCleaner.exe  
* Au menu principal, clique sur "Suppression"  
* Patientes le temps de la suppression  
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  
* Note: Le rapport est également sauvegardé à la racine du disque dur ( C:\AdwCleaner[SX].txt )  

------------------------------------------  

* Télécharge AD-Remover  
* Lance AD-Remover.exe  
* Au menu principal, clique sur "Nettoyer"  
* Patientes le temps de la suppression  
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  

------------------------------------------  

Nous allons effectuer une analyse de ton ordinateur à l'aide du logiciel ZHPDiag.  

Tu as ci-dessous, la démarche à suivre, n'oublie pas de fournir le rapport demandé à la fin.  
* Télécharge ZHPDiag de Nicolas Coolman  
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  
Note:  Le rapport est également sauvegardé dans le dossier ZHP à la racine du disque dur ( C:\ZHP\ZHPDiag.txt )  


Cordialement.

elliuosser · Answer

https://pjjoint.malekal.com/files.php?id=20120403_14y715z9e10

elliuosser · Answer

https://pjjoint.malekal.com/files.php?id=20120403_11u9t8y13j9

elliuosser · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120403_f7b11i13f8w10

elliuosser · Answer

Voilà ... terminé :) Enfin j'attend sagement les prochaines instructions

elliuosser · Answer

Enfin si j'ai bien compris c'est pas terminé là ?

SlyK · Answer

Re !   

Non, ce n'est pas finit :p   

Il y avait différents adwares/spywares sur ton ordinateur.   

En revanche, le rapport d'AdwCleaner n'est pas complet, il serait bien de l'upload en entier.   

------------------------------------------   

Tu as deux antivirus installé sur ton ordinateur (McAffee et Avast).   
Avoir deux antivirus installé n'offre pas une meilleur sécurité, c'est plutôt l'inverse.   
Il se bloque entre eux.   

Il faut un choisir un et désinstaller l'autre.   

------------------------------------------   

Désinstalle les programmes suivant:   
* Google Toolbar   
* WinZipBar_FR Toolbar   
* Yahoo! Toolbar   
* eoJet 2.3   

Tu as des restes d'une installation de Bit Defender:   
* Télécharge Bitdefender Uninstall Tool   
* Lance le et appuies sur « Uninstall »   

------------------------------------------   

* Lance ZHPFix depuis le raccourci crée sur ton bureau.   
* Copie le texte ci-dessous :   
/!\ Script personnalisé pour cette machine ! A ne pas recopier ! /!\   
G1 - GCS: Preference [User Data\Default] http://search.conduit.com   
M2 - MFEP: prefs.js [Darkink - 5t2m1nz1.default\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8}] [] WinZipBar_FR Community Toolbar v3.9.0.3 (.Conduit Ltd..)   
R3 - URLSearchHook: Yahoo! Toolbar [64Bits] - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2008, 7, 28, 01) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll   
R3 - URLSearchHook: WinZipBar_FR Toolbar [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWinZ.dll   
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll   
O2 - BHO: &Yahoo! Toolbar Helper [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll   
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} ClÈ orpheline   
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll   
O2 - BHO: WinZipBar_FR [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWinZ.dll   
O2 - BHO: SingleInstance Class [64Bits] - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll   
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll   
OPT:O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)   
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Darkink\AppData\Local\Google\Update\GoogleUpdate.exe   
OPT:O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Darkink\AppData\Roaming\Spotify\spotify.exe    
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat Speedauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe   
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe    
OPT:O4 - HKUS\S-1-5-21-1874166807-3602121138-346048570-1000\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)   
OPT:O4 - HKUS\S-1-5-21-1874166807-3602121138-346048570-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
OPT:O4 - HKUS\S-1-5-21-1874166807-3602121138-346048570-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Darkink\AppData\Local\Google\Update\GoogleUpdate.exe   
OPT:O4 - HKUS\S-1-5-21-1874166807-3602121138-346048570-1000\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Darkink\AppData\Roaming\Spotify\spotify.exe   
OPT:O4 - Global Startup: C:\Users\Darkink\Desktop\AD-R.lnk . (...)  -- C:\Program Files (x86)\Ad-Remover\main.exe   
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html   
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)   
O42 - Logiciel: eoJet 2.3 - (.Eo-Rezo.) [HKLM] -- eoJet_is1   
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]   
[HKCU\Software\Pando Networks]   
[HKLM\Software\Pando Networks]   
O43 - CFD: 06/01/2012 - 03:03:14 - [0] ----D- C:\Program Files\Babylon   
O43 - CFD: 14/01/2011 - 21:16:04 - [1,421] ----D- C:\ProgramData\BitDefender   
O43 - CFD: 19/01/2012 - 18:16:08 - [0] ----D- C:\ProgramData\SweetIM   
O43 - CFD: 14/01/2011 - 21:14:06 - [0,014] ----D- C:\Users\Darkink\AppData\Roaming\BitDefender   
O43 - CFD: 19/01/2012 - 18:34:36 - [3,744] ----D- C:\Users\Darkink\AppData\Local\Babylon   
O43 - CFD: 05/03/2012 - 21:59:36 - [3,429] ----D- C:\Users\Darkink\AppData\Local\combroadcaster   
O43 - CFD: 05/03/2012 - 21:58:26 - [0,690] ----D- C:\Users\Darkink\AppData\Local\eojet   
O43 - CFD: 07/02/2012 - 19:45:54 - [4,795] ----D- C:\Program Files (x86)\WinZipBar_FR   
O43 - CFD: 14/01/2011 - 21:12:36 - [63,006] ----D- C:\Program Files (x86)\Common Files\BitDefender   
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]        
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]        
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]        
C:\Program Files\Babylon        
C:\ProgramData\SweetIM        
C:\Users\Darkink\AppData\Local\Babylon        
C:\Users\Darkink\AppData\Local\combroadcaster    
C:\Users\Darkink\AppData\Local\EoJet        
C:\Users\Darkink\AppData\LocalLow\SweetIM        
C:\Users\Darkink\AppData\Local\Temp\BabylonToolbar
* Clique sur l'icône avec un "H" (« Coller les lignes Helper »)   
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent et seulement elles.   
* Clique sur le bouton « GO » pour lancer le nettoyage.   
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum   
Note:  Le rapport est également sauvegardé dans le dossier ZHP à la racine du disque dur ( C:\ZHP\ZHPFix.txt )   


------------------------------------------   

* Télécharge sur le bureau RogueKiller de Tigzy   
* Lance RogueKiller.exe   
* Laisse le prescan se terminer, clique sur « Scan »   
* Clique sur Rapport pour l'ouvrir puis héberge le sur pjjoint, copie/colle le lien fourni dans ta prochaine réponse sur le forum   
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe vraiment pas, renommer le fichier Roguekiller.exe en Winlogon.exe et réessayer.   


Cordialement.

elliuosser · Answer

Mon ordinateur ne veut pas désinstaller "WinZipBar_FR Toolbar", il ne me dis rien de particulier mais quand je clique dessus rien ne se fait. pour le reste c'est bon.

SlyK · Answer

Si tu as fait la suite, poste les rapports comme demandé, ainsi que le rapport complet d'AdwCleaner.

Pour désinstaller WinZipBar_FR Toolbar, va dans les modules complémentaire de ton navigateur et désinstalle la.

elliuosser · Answer

Je l'ai fais du coup de mon navigateur mais cela ne fonctionne toujours pas en passant par mon panneau de configuration. Donc je peux faire le reste en attendant ... j'y cours. et je poste ça dessuite :)

elliuosser · Answer

https://pjjoint.malekal.com/files.php?id=20120403_r13x7l6x11n7

elliuosser · Answer

https://pjjoint.malekal.com/files.php?id=20120403_h12s9d14x11s14

elliuosser · Answer

voili :)

elliuosser · Answer

Re ! Et dois je supprimer les éléments après le scan de RogueKiller de Tigzy ?

SlyK · Answer

On arrive à la fin :) 

J'attends toujours le rapport complet d'AdwCleaner. 

Il te faut relancer RogueKiller en mode Suppression puis faire la même chose avec le rapport. 

Par la suite, tu me fais un nouveau diagnostique avec ZHPDiag pour que je vérifie ce qu'il reste. 

On va aussi faire un scan à l'aide d'un logiciel généraliste du nom de Malwarebytes' Anti-Malware. 

Tu as ci-dessous, la démarche à suivre, n'oublie pas de fournir le rapport demandé à la fin. 
ATTENTION, le scan qui va suivre peut durer plusieurs heures. 
* Télécharge et installe Malwarebytes' Anti-Malware 
* A la fin de l'installation, veilles à ce que l'option « Mettre à jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis, va dans l'onglet "Recherche", coche "Exécuter un examen Complet" puis "Rechercher" 
* A la fin de l'analyse, clique sur "Afficher les résultats" pour afficher tous les objets trouvés 
* Cliques sur "Ok" pour poursuivre 
* Si des Malwares ont été détectés, cliques sur "Afficher les résultats" 
* Sélectionnes tout (ou laisse coché) et cliques sur "Supprimer la sélection" 
* Enregistres le rapport 
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Oui 
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

elliuosser · Answer

Re,
Alors voici déjà le rapport complet d'AdwCleaner enfin normalement -_-

https://pjjoint.malekal.com/files.php?id=20120404_i13j14e5r711

elliuosser · Answer

https://pjjoint.malekal.com/files.php?id=20120404_d9s15f15c5k6
rapport suppression de roguekiller

elliuosser · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120404_f11b10j15t14y13

elliuosser · Answer

https://pjjoint.malekal.com/files.php?id=20120404_k12p6n9p8q10

SlyK · Answer

Re ! 

Non, c'est n'est pas le rapport complet d'AdwCleaner, car il n'y a pas d'entête, mais si tu ne le trouves pas ce n'est pas grave. 

------------------------------------------ 

Désinstalle les programmes suivant:  
* Bing Bar  
* VLC classic 

------------------------------------------ 

Est-ce que tu utilises la reconnaissance vocale ? 

------------------------------------------ 

C:\Users\Darkink\Downloads\SoftonicDownloader_pour_guitar-guru.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès. 
Il faut éviter de télécharger des programmes sur des sites comme Softonic ou 01Net. 
Ces deux sites Internet patch les installations des logiciels pour y insérer des adwares/spywares. 

Télécharge toujours un programme depuis le site de son éditeur. 

------------------------------------------ 

Tu as des restes d'une installation de McAfee pour l'enlever, télécharge McAfee Uninstall Tool. 

Lance le et attend qu'un message te demande de redémarrer s'affiche.  

------------------------------------------ 

* Lance ZHPFix depuis le raccourci crée sur ton bureau. 
* Copie le texte ci-dessous : 
/!\ Script personnalisé pour cette machine ! A ne pas recopier ! /!\ 
G1 - GCS: Preference [User Data\Default] http://search.conduit.com 
R3 - URLSearchHook: WinZipBar_FR Toolbar [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWinZ.dll 
O2 - BHO: WinZipBar_FR [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWinZ.dll 
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) 
O42 - Logiciel: WinZipBar_FR Toolbar - (.WinZipBar_FR.) [HKLM] -- WinZipBar_FR Toolbar 
[HKCU\Software\AppDataLow\Software\WinZipBar_FR] 
[HKCU\Software\YahooPartnerToolbar] 
[HKLM\Software\Pando Networks] 
[HKLM\Software\WinZipBar_FR]  
O43 - CFD: 06/01/2012 - 03:03:14 - [0] ----D- C:\Program Files\Babylon     
O43 - CFD: 03/04/2012 - 22:54:06 - [0] ----D- C:\ProgramData\SweetIM 
O43 - CFD: 19/01/2012 - 18:16:54 - [81,984] ----D- C:\Program Files (x86)\Vlcclassic 
O43 - CFD: 07/02/2012 - 19:45:54 - [4,795] ----D- C:\Program Files (x86)\WinZipBar_FR 
[HKLM\Software\WOW6432Node\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] 
FirewallRAZ   
EmptyFlash   
EmptyTemp
* Clique sur l'icône avec un "H" (« Coller les lignes Helper ») 
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent et seulement elles. 
* Clique sur le bouton « GO » pour lancer le nettoyage. 
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum 
Note:  Le rapport est également sauvegardé dans le dossier ZHP à la racine du disque dur ( C:\ZHP\ZHPFix.txt ) 


Cordialement.

elliuosser · Answer

Re,
voici le lien 
http://pjjoint.malekal.com/files.php?id=20120406_r5g6f15f5u8
et sinon non je ne me sert pas de la reconnaissance vocale ... Que faut-il que je désinstalle pour le sortir ?
merci encore pour tout ...
cordialement.

juju666 · Answer

salut slyk est en congé ce week end il m'a demandé de continuer un peu avec toi jusqu'à son retour :)

===================================================

Relance ZHPDiag, coche tout au tournevis vert, puis clique sur la loupe, et héberge le rapport une fois terminé sur pjjoint.
Colle ici le lien que je consulte ledit rapport.

A+

1 Publicité à la minute ... Aidez-moi -_-

22 réponses

Discussions similaires

Newsletters