Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Bloquer le site porno « Promovador.com »


Messages recommandés

Bonjour,

 

Nouveau venu sur le forum, je demande votre aide pour me débarrasser de pubs.intempestives , en particulier "promo.vador"site porno.Mon navigateur est FIREFOX.

Voici le rapport ZHP Diag :

 

Lien CJoint.com BGsqvgEtaHa

 

Merci de votre aide, cela fait un moment que j'essaye de m'en débarrasser, sans succès , avec :Adblock, aD-Aware,Spybot,C-Cleaner,Javascript.

Modifié par marcopolo950
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir.

 

Fait ceci .s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\adawaretb.xml

M2 - MFEP: prefs.js [Administrateur - r0b6808e.default\{7694c49c-9fbd-11dc-8314-0800200c9a66}] [] Aquatint Black Gloss v3.0.2 (.Bodizzle.)

M2 - MFEP: prefs.js [Administrateur - r0b6808e.default\{87934c42-161d-45bc-8cef-ef18abe2a30c}] [] Ad-Aware Security Toolbar v1.0 (.Visicom Media Inc..)

P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll

P2 - FPN: [HKCU] [boxore.com/BoxorePlugin] - (.Boxore OU - Boxore Plugin for Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

O4 - HKUS\S-1-5-21-1275210071-1563985344-1417001333-500\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job

[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

[MD5.5A7E85100ACB28FBA8A81181A06C52D7] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe

O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B}

[HKCU\Software\AppDataLow\Software\adawarebp]

[HKLM\Software\Iminent]

O43 - CFD: 11/05/2012 - 12:33:04 - [2,316] ----D C:\Program Files\Boxore

O43 - CFD: 16/04/2012 - 19:21:00 - [2,993] ----D C:\Program Files\Software

O47 - AAKE:Key Export SP - "C:\Program Files\adawaretb\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\adawaretb\dtUser.exe

O69 - SBI: SearchScopes [HKCU] {0EEC3147-C747-44F4-AA2F-9BFF45C54E00} - (Recherche sur Lycos) - Lycos

O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Blekko) - Lavasoft

O69 - SBI: SearchScopes [HKCU] {7C408AA2-928B-4381-A61A-52DF4164615F} - (Recherche sur Ask.com) - Ask.com Web Search

O69 - SBI: SearchScopes [HKCU] {91814F9F-43DF-4C65-AD76-BAA6EA56A609} - (Recherche sur indiatimes.com) - Web Search

O69 - SBI: SearchScopes [HKCU] {E16D1698-A644-4B5D-AA96-5129DEAD3A48} - (Recherche sur Sify) - Sify Search

O69 - SBI: SearchScopes [HKCU] {FA9BB16A-2F4A-4461-B9D0-CD95DED53CE2} - (Recherche sur Rediff.com) - Rediff.com - India, Business, Stock, Sports, Cricket, Entertainment, Bollywood, Music, Video and Breaking news, Rediffmail NG

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]

[HKLM\Software\Classes\Software.OneClickCtrl.8]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]

[HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]

[HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]

[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]

[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]

[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]

[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]

[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]

[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]

[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]

[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]

[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]

[HKLM\Software\Boxore]

[HKLM\Software\Iminent]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Boxore Client

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite:

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

©©chargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite:

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

PS/

 

 

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

http://telechargement.zebulon.fr/starter.html

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [backgroundSwitcher] . (...) -- C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [Vistadrv] . (...) -- C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe

O4 - HKLM\..\Run: [soundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe

O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

O4 - HKLM\..\Run: [RealTray] . (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe

O4 - HKLM\..\Run: [LVCOMS] . (.Logitech Inc. - LVCom Server.) -- C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.exe

O4 - HKLM\..\Run: [CamserviceHD] . (.Guillemot Corporation S.A. - CamService Application.) -- C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe

O4 - HKLM\..\Run: [boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe

O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\RunOnce: [WIAWizardMenu] . (.Microsoft Corporation - Installateur de classes d'images fixes.) -- C:\WINDOWS\system32\sti_ci.dll

O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)

O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\Administrateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-21-1275210071-1563985344-1417001333-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-1275210071-1563985344-1417001333-500\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O4 - HKUS\S-1-5-21-1275210071-1563985344-1417001333-500\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\Administrateur\Application Data\Orange\OrangeInside\one\OrangeInside.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-18\..\RunOnce: [iE-StartPage] rundll32 advpack.dll

O4 - HKUS\S-1-5-18\..\RunOnce: [iE8] rundll32 advpack.dll

O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] Clé orpheline

O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-18\..\RunOnce: [iE-StartPage] rundll32 advpack.dll

O4 - HKUS\S-1-5-18\..\RunOnce: [iE8] rundll32 advpack.dll

O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll

O4 - HKUS\S-1-5-20\..\RunOnce: [iE-StartPage] rundll32 advpack.dll

O4 - HKUS\S-1-5-20\..\RunOnce: [iE8] rundll32 advpack.dll

 

 

 

Redémarres le pc ensuite pour constater le mieux. ;)

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Bernard,

 

Je te remercie beaucoup pour cette aide, qui je n'en doute pas aboutira.

Je fais consciencieusement tout ce que tu me dis et je te tiens au courant. J'ai bien compris que mon PC était chargé, je viens de faire un reformatage il y a 4 mois...

À bientôt.

Modifié par Dylav
Suppression citation inutile ;o)
Lien vers le commentaire
Partager sur d’autres sites

Bonjour marcopolo, et bienvenue sur Zébulon !

 

Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton crep.gif préfère le bouton arep.gif qui est juste au-dessous ;)

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Bonjour,

 

J'ai tardé à répondre, car après toutes les manipulations faites, je voulais m'assurer qu'il n'y avait plus de problèmes : confirmation, tout va bien, plus de site porno intempestif , ainsi que les "Casinos" et autres.

Et après les nettoyages(trop de choses au démarrage du PC), c'est bien mieux et plus rapide.

Un grand merci!

Ma version d'essai Anti Malwaresbytes se termine demain.Que dois je faire?

Il n'est peut être plus utile que je joigne mes rapports ZHP Diag,ZHP Fix Report,rapport Malwaresbytes ?

Est ce que je garde Ad-Aware,Spybot, télécharges précédemment,ainsi que Javascript qui me demande d'autoriser la page à chaque nouveau site?

Encore merci, je suis vraiment soulagé, je ne voyais pas comment m'en sortir...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour a tous

 

Ma version d'essai Anti Malwaresbytes se termine demain.Que dois je faire

Supprime Malwaresbytes de ton pc et refait un nouveau téléchargement, mais cette fois ne valide pas l'essai de la version Pro comme cela tu le garderas.

 

Il n'est peut être plus utile que je joigne mes rapports ZHP Diag,ZHP Fix Report,rapport Malwaresbytes ?

si tout va pour toi pas de soucis. ;)

 

Est ce que je garde Ad-Aware,Spybot,

supprimes ces deux logiciels et ne garde que "Malwaresbytes "

 

Ensuite:

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis:

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Après cela valide ton post en résolu comme signalé par Dylav :jap:

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Bonjour,

 

Je viens de lire hier la réponse de Bernard du 3 Août...!Sans doute je n'ai pas vu le message me prévenant sur ma boîte mail...

Mon PC étant redevenu plus lent au démarrage,je suis donc retourné sur le forum hier soir(voulant refaire les dernières manœuvres),fait les nouvelles préconisés et créé le point de restauration(mais il fallait sans doute créé ce point de restauration quand tout allait bien?).En tous cas, plus de sites intempestifs,porno ou autre,seulement à nouveau une assez grande lenteur au démarrage.Dois je refaire les préconisations précédentes pour réduire cette lenteur?

Ci-dessous le rapport demandé :

 

# DelFix v8.9 - Rapport créé le 17/09/2012 à 09:57:17

# Mis à jour le 27/07/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - PC_-NEWSTEAM (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner(1).exe

Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe

Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

Merci pour votre aide

Marc

Lien vers le commentaire
Partager sur d’autres sites

Autant pour moi je dis cela suite a

Dois je refaire les préconisations précédentes pour réduire cette lenteur?

Tu as repasser Malwaresbytes avec juste un scan rapide. :chpas:

 

Au besoin remets moi un nouveau rapport ZHPDIAG.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...