oudja

Voici le lien : Lien CJoint.com BBtmXduvZWL J'ai du utiliser un autre PC car sur le mien (celui en cours de traitement), je ne peux rien faire : je ne peux pas remettre avast, ni ouvrir internet, ni ouvrir le rapport combofix, etc. C'est normal? ça me met : Centre de maintenance : ce programme ne sera pas exécuté

Ca a l'air d'avoir mieux fonctionné, voici le rapport Lien CJoint.com BBstHMSkYM4

J'ai lancé combofix et au bout des 50 procédures, mon ordi c'est mis en mode fermeture : "Arrêt en cours" est affiché, mais il ne semble pas s'éteindre car cela fait 15 minutes que c'est comme ça.... que dois-je faire? édit : mon ordi a fini par se relancer tout seul, et voici le rapport : ComboFix 12-02-17.02 - LOLITA 18/02/2012 15:28:33.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3894.2670 [GMT 1:00] Lancé depuis: C:\Users\LOLITA\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Quand je relance une seconde fois le scan, aucune phrase rouge n'apparaît et on ne me propose pas [Fix] mais seulement [FixMBR] . Quand je clique sur ce dernier, un warning apparait, est-ce-normal? J'attend votre réponse avant de faire une bétise^^

Voici le premier scan: aswMBR version 0.9.9.1532 Copyright© 2011 AVAST Software Run date: 2012-02-17 19:59:14 ----------------------------- 19:59:14.692 OS Version: Windows x64 6.1.7601 Service Pack 1 19:59:14.692 Number of processors: 2 586 0x2502 19:59:14.692 ComputerName: LOLITA-PC UserName: LOLITA 19:59:16.923 Initialize success 19:59:17.032 AVAST engine defs: 12021700 19:59:45.954 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 19:59:45.954 Disk 0 Vendor: TOSHIBA_ LH00 Size: 476940MB BusType: 3 19:59:46.001 Disk 0 MBR read successfully 19:59:46.001 Disk 0 MBR scan 19:59:46.017 Disk 0 unknown MBR code 19:59:46.017 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048 19:59:46.032 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 462255 MB offset 409600 19:59:46.064 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 14381 MB offset 947107840 19:59:46.110 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 976560128 19:59:46.126 Service scanning 19:59:47.436 Modules scanning 19:59:47.436 Disk 0 trace - called modules: 19:59:47.468 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 19:59:47.483 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005cb1060] 19:59:47.499 3 CLASSPNP.SYS[fffff88001b7b43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004fab050] 19:59:48.716 AVAST engine scan C:\Windows 19:59:51.040 AVAST engine scan C:\Windows\system32 20:01:47.791 AVAST engine scan C:\Windows\system32\drivers 20:01:58.586 AVAST engine scan C:\Users\LOLITA 20:09:38.736 AVAST engine scan C:\ProgramData 20:13:59.319 Scan finished successfully 20:31:50.076 Disk 0 MBR has been saved successfully to "C:\Users\LOLITA\Desktop\MBR.dat" 20:31:50.076 The log file has been saved successfully to "C:\Users\LOLITA\Desktop\aswMBR.txt"

Ah! les publicités intempestives sont toujours là! je suis désespérée!!

cela fait deux fois qu'il ne s'éteint pas lorsque je lui demande (étrange..). Pour les pubs, je ne sais pas encore je vous tiendrais au courant.

Voici le rapport: Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-02-2012-19-54-06.txt Fichier d'export Registre : Run by LOLITA at 15/02/2012 19:54:06 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: Fissa ABSENT Software Key: WT082141 ABSENT Software Key: My HP Game Console ABSENT Software Key: WT082414 ABSENT Software Key: WT082172 ABSENT Software Key: WT082427 ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE} ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\LOLITA\AppData\Roaming\FissaSearch\FissaUninstaller.exe SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\Updater\Updater.exe SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\UpdateTask.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\FissaSearch SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E} ABSENT Key: Service: Lavasoft Ad-Aware Service ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKCU\Software\APN SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar SUPPRIME Key: HKCU\Software\Ask.com ABSENT Key: HKLM\Software\APN ABSENT Key: HKLM\Software\AskToolbar SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKLM\Software\WOW6432Node\APN SUPPRIME Key: HKLM\Software\WOW6432Node\AskToolbar ========== Valeur(s) du Registre ========== ABSENT {8042AD31-2745-4FFA-AF8E-AAFDA4CBC46A} ABSENT {B84525F1-B1E7-4EEA-B027-DE34E4D264A7} SUPPRIME RunValue: AdobeBridge ABSENT RunValue: AdobeBridge SUPPRIME RunValue: adaware SUPPRIME RunValue: adaware_XP SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {8ADB80D4-F25E-4CEE-95E3-EEE8700851D1} SUPPRIME FirewallRaz (None) : {2A04C767-0A5F-4388-8D19-4CB810E7A2F4} SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Public) : {1ECE8FDD-F58D-4B9D-843E-41273F59927C} SUPPRIME FirewallRaz (Public) : {6F107B5A-7AFC-413D-AD41-77B7AC53D781} ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\LOLITA\AppData\Roaming\FissaSearch SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe SUPPRIME Folder: C:\Users\LOLITA\AppData\Local\Software SUPPRIME Folder: C:\ProgramData\Ask SUPPRIME Folder: C:\Program Files (x86)\Ask.com SUPPRIME Folder: c:\users\lolita\appdata\locallow\asktoolbar SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 95 ========== Fichier(s) ========== ABSENT Folder/File: c:\programdata\ad-aware browsing protection\adawarebp.exe SUPPRIME File: c:\users\lolita\appdata\roaming\fissasearch\fissauninstaller.exe SUPPRIME File: c:\windows\winstart.bat ABSENT Folder/File: c:\users\lolita\appdata\roaming\fissasearch SUPPRIME File***: c:\program files (x86)\ask.com\updater\updater.exe SUPPRIME Reboot c:\windows\system32\reg.exe SUPPRIME File: c:\users\lolita\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk SUPPRIME File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe ABSENT File: c:\program files (x86)\lavasoft\ad-aware\aawservice.exe ABSENT Folder/File: c:\program files (x86)\lavasoft\ad-aware\ad-awareadmin.exe SUPPRIME Reboot c:\program files (x86)\ask.com ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 191 ========== Tache planifiée ========== SUPPRIME Task: {7381A465-9332-4B3E-A30D-9FD451B6999F} SUPPRIME Task: Ad-Aware Update (Weekly) SUPPRIME Task: SoftwareUpdateTaskMachineCore SUPPRIME Task: SoftwareUpdateTaskMachineUA SUPPRIME Task: Scheduled Update for Ask Toolbar ========== Autre ========== NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) NON TRAITE PROCESSUS SUPERFLU DU SYSTEME NON TRAITE TOOLBAR INUTILE (Navigateur internet) ========== Récapitulatif ========== 3 : Processus mémoire 30 : Clé(s) du Registre 20 : Valeur(s) du Registre 8 : Dossier(s) 14 : Fichier(s) 7 : Logiciel(s) 5 : Tache planifiée 3 : Autre End of clean in 00mn 14s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/02/2012 19:54:06 [6695]

Voici le lien renvoyant au rapport Lien CJoint.com BBos2qoJgGw Je vous remercie

Bonjour, Depuis quelques temps déjà je suis victime de pubs intempestives (poker, jeux divers, ohléohlé, etc...). J'ai scanné mon pc avec avast pro, j'ai utilisé c.cleaner et enfin ad-aware, mais rien n'y fait... (il y a du mieux, mais rien de resolu). De plus, je ne sais pas si cela a un rapport, mais dès que mon pc se met en veille et que je le réveille, le processeur se met à 100%... C'est très énervant et je ne suis pas très doué en informatique... J'ai lu qu'il fallait utiliser Hijackthis en dernier recours pour cette histoire de pubs, est-ce vrai ? Pouvez vous m'aider? Je vous remercie!!