Aller au contenu


Photo
- - - - -

[Résolu] Publicités récurrentes et lenteur de l'ordi


  • Veuillez vous connecter pour répondre
10 réponses à ce sujet

#1 L.Phoebe

L.Phoebe

    Junior Member

  • Membres
  • 6 messages

Posté 19 octobre 2012 - 04:02

Bonjour,

Je pense avoir un (ou plusieurs) virus dans mon ordi, depuis quelques jours dès que je suis sur internet des pages de pub (en tout genre) s'ouvrent très souvent.
De plus, mon ordi est plus lent que d'habutude et il chauffe beaucoup, le ventio tourne à fond.
Mon antivirus ne trouve rien lors des scans (avast.


Merci d'avance pour votre aide.
  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21085 messages

Posté 19 octobre 2012 - 08:08

Bonsoir,

1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

-------------------------

2) ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le petit tournevis Image IPB et clique sur TOUS.

    Décocher 045 et 061.
  • Clique sur la loupe Image IPB pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
    Ce rapport étant trop long pour le forum, héberge le :


@++
  • 0

#3 L.Phoebe

L.Phoebe

    Junior Member

  • Membres
  • 6 messages

Posté 20 octobre 2012 - 06:25

Voici le rapport adwCleaner :



# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 07:10:45
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista ™ Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Mélanie - PC-DE-MÉLANIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mélanie\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\Mélanie\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Mélanie\AppData\Roaming\Mozilla\Firefox\Profiles\baofxyof.default\Smartbar
Fichier Supprimé : C:\Users\Mélanie\AppData\Roaming\Mozilla\Firefox\Profiles\baofxyof.default\searchplugins\SweetIm.xml
Supprimé au redémarrage : C:\Users\Mélanie\AppData\Local\lollipop

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Mélanie\AppData\Roaming\Mozilla\Firefox\Profiles\baofxyof.default\prefs.js

Supprimée : user_pref("CT3242339./9B+7E+x305", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztNR0VJSExZUllLM15TVkMsRTM0ODNKQUxU[...]
Supprimée : user_pref("CT3242339./9B+7E,x305", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pm[...]
Supprimée : user_pref("CT3242339./9B+7E-x305", "JH4pNjA8NjZ5RTo9KnIseXogezEoMz1GK1VKTUtHSVlNM1NdT0MsRTM0OTRKQUxW[...]
Supprimée : user_pref("CT3242339./9B+7E.:2z527", "JH5wdXF3cngzMihwKnt5e3t+MCcyJCYqRCtWS047JD0vLS8vM0M6RTc4OGFdYU[...]
Supprimée : user_pref("CT3242339./9B+7E.x305", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8[...]
Supprimée : user_pref("CT3242339./9B+7E/x305", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pB[...]
Supprimée : user_pref("CT3242339./9B+7E06CG5EL8:", "bm1scmx0bXF0cw==");
Supprimée : user_pref("CT3242339./9B+7E06CG5EL;8I:K", "JH4tLyJqdHNyeHJ6c3d6eSQvS0lHT0I1fV1cPQ==");
Supprimée : user_pref("CT3242339./9B+7E0x305", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1he[...]
Supprimée : user_pref("CT3242339./9B+7E1x305", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhc[...]
Supprimée : user_pref("CT3242339./9B+7E2x305", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVf[...]
Supprimée : user_pref("CT3242339./9B+7E31;CJC<=FBJ#NCF", "JH5hOT8jayV1dndxKiEsbkFPRE0yejRPSElSTlYvWk9SPzZBJFBMVm[...]
Supprimée : user_pref("CT3242339./9B+7E3x305", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9[...]
Supprimée : user_pref("CT3242339./9B+7E4x305", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhc[...]
Supprimée : user_pref("CT3242339./9B+7E5x305", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVla[...]
Supprimée : user_pref("CT3242339./9B+7E6x305", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxN[...]
Supprimée : user_pref("CT3242339./9B+7E7x305", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dHRURRWVdbUEtQS01eVFVTUzplWl1KM0w8[...]
Supprimée : user_pref("CT3242339./9B+7E8x305", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2pl[...]
Supprimée : user_pref("CT3242339./9B+7E9x305", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JN[...]
Supprimée : user_pref("CT3242339./9B+7E:x305", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pf[...]
Supprimée : user_pref("CT3242339./9B+7E;x305", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpB[...]
Supprimée : user_pref("CT3242339./9B+7E<x305", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQLk9HRzFcUVRBKkM0MTc4SD9KY19a[...]
Supprimée : user_pref("CT3242339./9B+7E=x305", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JN[...]
Supprimée : user_pref("CT3242339./9B+7E>x305", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZi[...]
Supprimée : user_pref("CT3242339./9B+7E?x305", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxD[...]
Supprimée : user_pref("CT3242339./9B+7E@x305", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVf[...]
Supprimée : user_pref("CT3242339./9B+7EAx305", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT1RKUkBFSFZPWDFcUVRBKkM1NC83SD9KaGRr[...]
Supprimée : user_pref("CT3242339./9B+7EBE3G=;D9N9=D", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZJZXFzTTNLVw==");
Supprimée : user_pref("CT3242339./9B+7EBx305", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5h[...]
Supprimée : user_pref("CT3242339./9B+7ECx305", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZ[...]
Supprimée : user_pref("CT3242339./9B+7EDx305", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBr[...]
Supprimée : user_pref("CT3242339./9B+7Etx305", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQhVkJULVhNUD0mPy0uLi5EO0Y1ZF5maVlc[...]
Supprimée : user_pref("CT3242339./9B-0?3G>D", "PT1rbXBrckN6eHNJRiB1eXxMJUwiIn4qUiUnKiMnJlkwXTAv");
Supprimée : user_pref("CT3242339./9B-0?3G@6:5;", "AA==");
Supprimée : user_pref("CT3242339./9B-0?3GFA7EF", "Ky4sPQ==");
Supprimée : user_pref("CT3242339./9B-3=3ECCJA=F>", "JH4zPSxFL0E1J28pe359ISAvJjE+Qkk1fTc4LzpJTV1RPygzOENdZVRpW2VU[...]
Supprimée : user_pref("CT3242339./9B/556,BI5A>G", "bm1scmx0bW1zdnd0dw==");
Supprimée : user_pref("CT3242339./9B/>01=9A6K6<IM;KRIE@PDAWM", "amlrcnN0dXY=");
Supprimée : user_pref("CT3242339./9B3=>@44I48?", "NywtMml1djNCNjNBSEd4IT8+SE9OTUZIUCtWS04uWVlZX0xWTzdkU1dQ");
Supprimée : user_pref("CT3242339./9B5BA==9CJAG", "Pjprbj5BckV6RUZ1dXx4SEx5UHp+");
Supprimée : user_pref("CT3242339./9B6B11G4C56B>F;P;ANR@P", "bm1scmx0bXF0cXV0eg==");
Supprimée : user_pref("CT3242339./9B9643G3/9E", "ag==");
Supprimée : user_pref("CT3242339./9B;45>:BI9I7IE", "Ky4sPQ==");
Supprimée : user_pref("CT3242339./9B<:222H64<", "OT81Lz4=");
Supprimée : user_pref("CT3242339./9B<:222H64<L8DAJ", "bXBwcHZzdXl1eCp6d3J5dnV7fA==");
Supprimée : user_pref("CT3242339./9B=+03EH8H8J?:", "REM=");
Supprimée : user_pref("CT3242339./9B?+E2A52D8", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZkcHJ5UVVeXlI=");
Supprimée : user_pref("CT3242339./9B?B0D:8AJ62<H", "bQ==");
Supprimée : user_pref("CT3242339./9BA@0<0BI6A7GN:6@L?", "bms=");
Supprimée : user_pref("CT3242339.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3242339.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT3242339.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_locId", "FRXX2215");
Supprimée : user_pref("CT3242339.1000234.TWC_location", "Meudon, France");
Supprimée : user_pref("CT3242339.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3242339.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3242339.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3242339.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"14°C\",\"tempera[...]
Supprimée : user_pref("CT3242339.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3242339.FirstTime", "true");
Supprimée : user_pref("CT3242339.FirstTimeFF3", "true");
Supprimée : user_pref("CT3242339.UserID", "UN38309151395205787");
Supprimée : user_pref("CT3242339.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.cbcountry_001", "RlI=");
Supprimée : user_pref("CT3242339.cbfirsttime", "U2F0IE9jdCAyMCAyMDEyIDA2OjQ4OjU1IEdNVCswMjAw");
Supprimée : user_pref("CT3242339.embeddedsData", "[{\"appId\":\"129888260397511660\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3242339.enableAlerts", "never");
Supprimée : user_pref("CT3242339.event_data", "JTVCJTVE");
Supprimée : user_pref("CT3242339.fired_events", "AA==");
Supprimée : user_pref("CT3242339.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3242339.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3242339.fixUrls", true);
Supprimée : user_pref("CT3242339.hxxp___pricegong_conduitapps_com_v4.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsc2F2ZWx[...]
Supprimée : user_pref("CT3242339.installType", "Unknown");
Supprimée : user_pref("CT3242339.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3242339.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3242339.isNewTabEnabled", false);
Supprimée : user_pref("CT3242339.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3242339.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3242339.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.key_date", "MjA=");
Supprimée : user_pref("CT3242339.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3242339.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fforum.zebulon.fr[...]
Supprimée : user_pref("CT3242339.search.searchAppId", "129888260397511660");
Supprimée : user_pref("CT3242339.search.searchCount", "0");
Supprimée : user_pref("CT3242339.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT3242339.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3242339.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3242339.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3242339.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350708530378");
Supprimée : user_pref("CT3242339.serviceLayer_services_appsMetadata_lastUpdate", "1350708530341");
Supprimée : user_pref("CT3242339.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350708531742");
Supprimée : user_pref("CT3242339.serviceLayer_services_login_10.13.1.89_lastUpdate", "1350708562286");
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13507[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13507[...]
Supprimée : user_pref("CT3242339.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350708531276");
Supprimée : user_pref("CT3242339.serviceLayer_services_searchAPI_lastUpdate", "1350708529639");
Supprimée : user_pref("CT3242339.serviceLayer_services_serviceMap_lastUpdate", "1350708529244");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350708531224");
Supprimée : user_pref("CT3242339.serviceLayer_services_toolbarSettings_lastUpdate", "1350708529497");
Supprimée : user_pref("CT3242339.serviceLayer_services_translation_lastUpdate", "1350708530348");
Supprimée : user_pref("CT3242339.settingsINI", true);
Supprimée : user_pref("CT3242339.smartbar.CTID", "CT3242339");
Supprimée : user_pref("CT3242339.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3242339.smartbar.toolbarName", "WiseConvert 1.5 ");
Supprimée : user_pref("CT3242339.toolbarBornServerTime", "20-10-2012");
Supprimée : user_pref("CT3242339.toolbarCurrentServerTime", "20-10-2012");
Supprimée : user_pref("CT3242339.toolbarDisabled", "true");
Supprimée : user_pref("CT3242339.url_history0001", "aHR0cDovL2ZvcnVtLnplYnVsb24uZnIvemhwZGlhZy11bi1vdXRpbC1kZS1k[...]
Supprimée : user_pref("CT3242339_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxps://www.google.fr/webhp?hl=fr&ta[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

*************************

AdwCleaner[S1].txt - [19342 octets] - [20/10/2012 07:10:45]

########## EOF - C:\AdwCleaner[S1].txt - [19403 octets] ##########
  • 0

#4 L.Phoebe

L.Phoebe

    Junior Member

  • Membres
  • 6 messages

Posté 20 octobre 2012 - 06:53

Voici le rapport ZHPDial

Cjoint
  • 0

#5 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21085 messages

Posté 20 octobre 2012 - 12:08

Bonjour,

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! Image IPB

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.

Image IPB

Un rapport va s'ouvrir à la fin.

Le rapport se trouve sur le bureau (SFT.txt)
>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.



--------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

Image IPB

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++
  • 0

#6 L.Phoebe

L.Phoebe

    Junior Member

  • Membres
  • 6 messages

Posté 20 octobre 2012 - 05:13

Voila le rapport SFT.exe

Rapport SFT




Et voici le rapport Malwarebytes qui n'a rien trouvé



Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.20.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mélanie :: PC-DE-MÉLANIE [administrateur]

20/10/2012 18:20:00
mbam-log-2012-10-20 (18-20-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 293932
Temps écoulé: 1 heure(s), 5 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Modifié par L.Phoebe, 20 octobre 2012 - 06:25 .

  • 0

#7 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21085 messages

Posté 20 octobre 2012 - 07:49

Re,

Comment va l'ordi?

Fais ces vérifications de sécurité stp:

Image IPB Apollo Et Compagnie :: A vérifier de temps en temps, important!

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

En français depuis la version 3.0. Très simple d'utilisation.

++
  • 0

#8 L.Phoebe

L.Phoebe

    Junior Member

  • Membres
  • 6 messages

Posté 20 octobre 2012 - 08:57

Merci beaucoup pour ton aide Apollo,

plus aucunes pubs et l'ordi fonctionne normalement bien qu'il chauffe encore (le ventillo tourne à fond)

Toutes mes applications sont a jours sauf une mais je ne m'en sers pas.

Merci encore pour ton temps et ton aide.
  • 0

#9 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21085 messages

Posté 20 octobre 2012 - 09:08

Tour PC:

Dépoussiérer son ordinateur

Dépoussiérer son ordinateur (PC et portables)

----------------
Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix
Lance-le et appuie sur le bouton [Suppression]
Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.
Utilise pour ça, l'éditeur complet ;)

@++
  • 0

#10 L.Phoebe

L.Phoebe

    Junior Member

  • Membres
  • 6 messages

Posté 20 octobre 2012 - 09:14

le dernier rapport :

# DelFix v9.0 - Rapport créé le 20/10/2012 à 22:16:21
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista ™ Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Mélanie - PC-DE-MÉLANIE (Administrateur)
# Exécuté depuis : C:\Users\Mélanie\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Mélanie\Desktop\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [669 octets] - [20/10/2012 22:16:21]

########## EOF - C:\DelFix[S1].txt - [792 octets] ##########


Merci Apollo
  • 0