Heeeelp j’entends de la pub sur mon pc 2015-03-20T12:37:48+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut pour avancer :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Ayumi
    Post count: 0

    Bonjour,

    J’ai encore des puuuubs ;_; moins qu’avant mais j’ai toujours cette pub de Gerlinéa ;__;

  • Ayumi
    Post count: 0
  • Ayumi
    Post count: 0
  • Anonyme
    Post count: 0
  • Anonyme
    Post count: 0

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Anonyme
    Post count: 0

    Navigateur rénitialisé ! ;)
    Pendant une grande partie de la journée je n’avais plus entendu de pub et là… ça recommence ;_; !

  • Anonyme
    Post count: 0
  • Anonyme
    Post count: 0

    J’ai fait une petit bêtises, j’ai supprimer google chrome et tous les fichiers avec (j’utilise que Mozilla)…
    Du coup ça afficher ;

    All processes killed
    ========== FILES ==========
    File/Folder C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionslccekmodgklaepjeofjdjpbminllajkg not found.
    File/Folder C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionsnhahncknpppipmgjchbbhehkfglelepf not found.
    File/Folder C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionslccekmodgklaepjeofjdjpbminllajkg not found.
    File/Folder C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionsnhahncknpppipmgjchbbhehkfglelepf not found.
    File/Folder C:WindowsSystem32Tasks{A67D68A2-0629-4ABF-8622-4108078BDA0E} not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Ayu Winchester

    J’entends encore les pubs, je pense pas que ça vient d’une extension de Google Chrome…

  • Anonyme
    Post count: 0
    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :files
    C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionslccekmodgklaepjeofjdjpbminllajkg
    C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionsnhahncknpppipmgjchbbhehkfglelepf
    C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionslccekmodgklaepjeofjdjpbminllajkg
    C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionsnhahncknpppipmgjchbbhehkfglelepf
    C:WindowsSystem32Tasks{A67D68A2-0629-4ABF-8622-4108078BDA0E}
    :commands
    [emptytemp]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • Anonyme
    Post count: 0

    C’est ce que j’ai fait mais ça ne marche pas ^^’

  • Anonyme
    Post count: 0

    quand tu clic sur enregistrer sous pour créer fixlist.txt, ne rajoute pas le .txt , juste fixlist

  • Anonyme
    Post count: 0

    J’ai fais ce qui est demandé mais le problème c’est que sur FRST… quand je clique sur fix (ayant cocher Audition.txt) il me dit qu’il ne trouve pas le fichier… alors qu’il est bien sur mon bureau nommé en “fixlist.txt”….

  • Anonyme
    Post count: 0

    Pour ZPH cleaner je n’ai que le bouton “nettoyer” et pas “réparer”

    Oui pardon, clic sur Nettoyer, l’interface menu à changée y’a 2 jours :( , transmet le rapport ensuite stp

    Puis :

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      ph (x32 Version: 1.0.0 - Your Company Name) Hidden
      bl (x32 Version: 1.0.0 - Your Company Name) Hidden
      CHR Extension: (Chrome Hotword Shared Module) - C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionslccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
      CHR Extension: (nhahncknpppipmgjchbbhehkfglelepf) - C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionsnhahncknpppipmgjchbbhehkfglelepf [2015-01-11]
      C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionslccekmodgklaepjeofjdjpbminllajkg
      C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultExtensionsnhahncknpppipmgjchbbhehkfglelepf
      Task: {A67D68A2-0629-4ABF-8622-4108078BDA0E} - Vosteran_helper No Task File <==== ATTENTION
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Ayumi
    Post count: 0

    Bonjour voici le rapport FRST et Audition
    Pour ZPH cleaner je n’ai que le bouton “nettoyer” et pas “réparer”

    https://antimalware.top/download/egp499659sp7m198guekk0akyojzomaigt7m7huf
    https://antimalware.top/download/v06odxni170wssla5bih50rkgz5didabenszqu7i

  • Anonyme
    Post count: 0

    :hello:

    • Ferme ton navigateur
    • Fais un double clique sur l’icône ZHPCleaner pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

    • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:10ojthgc]

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Ayumi
    Post count: 0

    Encore bonjour

    j’ai encore des pubs malgré tout les test que j’ai faite ;_;

  • Anonyme
    Post count: 0

    Merci de bien vouloir s’occuper de moi :)

    J’ai fais tout ce qui est demandé… et ZPH cleaner m’a trouvé pas mal de virus !!

    Rapport de ZPH cleaner
    [spoiler:3n0j2lf8]—\ Service. (1)
    TROUVÉ : vToolbarUpdater18.4.0 (Toolbar.AVGSearch)

    —\ Navigateur internet. (2)
    TROUVÉ Chrome URL: hxxp://myhome.vi-view.com/?type=hp&ts=1420665691&from=cor&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S373701937[…] (Hijacker.MyhomeViview)
    TROUVÉ Proxy: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyHttp1.1 ( 1 )

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (7)
    TROUVÉ dossier: C:Program Files (x86)9ccb6b9e-5e15-47d0-a1fe-4f4897efd9b4 (PUP.CrossRider)
    TROUVÉ fichier: C:UsersAyu WinchesterAppDataRoamingtricomficolers.dll (PUP.Estdemin)
    TROUVÉ fichier: C:UsersAyu WinchesterAppDataRoamingtricomfitivesen.dll (PUP.Estdemin)
    TROUVÉ dossier: C:UsersAyu WinchesterAppDataRoamingtricomfi (PUP.Estdemin)
    TROUVÉ fichier: C:WindowsInstaller2a7edd9.msi [estdemin – Advanced Installer 10.8 build 54215](PUP.Estdemin)
    TROUVÉ fichier: C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_hdapp1008-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
    TROUVÉ fichier: C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)

    —\ Base de Registres ( Clés, Valeurs, Données ). (12)
    TROUVÉ clé: [X64] HKLMSOFTWAREWow6432Node13293610-13cc-476a-bb37-b64c5fb99fcb [] (PUP.CrossRider)
    TROUVÉ clé: [X64] HKLMSYSTEMCurrentControlSetServicesvToolbarUpdater18.4.0 [C:Program Files (x86)Common FilesAVG Secure SearchvToolbarUpdater18.4.0ToolbarUpdater.exe (Not File) (Not File)] (Toolbar.AVGSearch)
    TROUVÉ clé: HKEY_USERSS-1-5-21-671139422-2234690377-3543716450-1000Softwareestdemin [dm2] (PUP.Estdemin)
    TROUVÉ clé: HKCUSoftwareestdemin [dm2] (PUP.Estdemin)
    TROUVÉ clé: HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageask.com [1209] (Toolbar.Ask)
    TROUVÉ clé: HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragedealio.com [0] (PUP.Dealio)
    TROUVÉ clé: HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageuniblue.com [0] (PUP.UniblueSystem)
    TROUVÉ clé: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:Program Files (x86)Common FilesAVG Secure SearchScriptHelperInstaller18.4.0 (Not File)] (Toolbar.AVGSearch)
    TROUVÉ clé: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-671139422-2234690377-3543716450-1000Products278e1f47f6d87cc4856d6cd0d8ef34de [tricomfi] (PUP.Estdemin)
    TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed} [estdemin] (PUP.Estdemin)
    TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed} [tricomfi] (PUP.Estdemin)
    TROUVÉ clé: [X64] HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:Program Files (x86)Common FilesAVG Secure SearchScriptHelperInstaller18.4.0 (Not File)] (Toolbar.AVGSearch)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 63465
    ~ Items trouvés : 22
    ~ Items réparés : 0

    End of clean at 20:48:41
    ===================
    ZHPCleaner-
    -20032015-20_48_41.txt

    —\ Service. (1)

    —\ Navigateur internet. (2)
    REMPLACÉ Chrome URL: hxxp://myhome.vi-view.com/?type=hp&ts=1420665691&from=cor&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S373701937[…] (Hijacker.MyhomeViview)
    REMPLACÉ Proxy: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyHttp1.1 ( 1 )

    —\ Fichier hôte. (2)
    ~ Le fichier hôte est légitime. (21)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (7)
    DEPLACÉ dossier: C:Program Files (x86)9ccb6b9e-5e15-47d0-a1fe-4f4897efd9b4 (PUP.CrossRider)
    DEPLACÉ fichier: C:UsersAyu WinchesterAppDataRoamingtricomficolers.dll (PUP.Estdemin)
    DEPLACÉ fichier: C:UsersAyu WinchesterAppDataRoamingtricomfitivesen.dll (PUP.Estdemin)
    DEPLACÉ dossier: C:UsersAyu WinchesterAppDataRoamingtricomfi (PUP.Estdemin)
    DEPLACÉ fichier: C:WindowsInstaller2a7edd9.msi [estdemin – Advanced Installer 10.8 build 54215] (PUP.Estdemin)
    DEPLACÉ fichier*: C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_hdapp1008-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
    DEPLACÉ fichier*: C:UsersAyu WinchesterAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)

    —\ Base de Registres ( Clés, Valeurs, Données ). (10)
    SUPPRIMÉ clé*: [X64] HKLMSOFTWAREWow6432Node13293610-13cc-476a-bb37-b64c5fb99fcb [] (PUP.CrossRider)
    SUPPRIMÉ clé^: [X64] HKLMSYSTEMCurrentControlSetServicesvToolbarUpdater18.4.0 [C:Program Files (x86)Common FilesAVG Secure SearchvToolbarUpdater18.4.0ToolbarUpdater.exe (Not File) (Not File)] (Toolbar.AVGSearch)
    SUPPRIMÉ clé*: HKEY_USERSS-1-5-21-671139422-2234690377-3543716450-1000Softwareestdemin [dm2] (PUP.Estdemin)
    SUPPRIMÉ clé*: HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageask.com [1209] (Toolbar.Ask)
    SUPPRIMÉ clé*: HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragedealio.com [0] (PUP.Dealio)
    SUPPRIMÉ clé*: HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStorageuniblue.com [0] (PUP.UniblueSystem)
    SUPPRIMÉ clé*: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:Program Files (x86)Common FilesAVG Secure SearchScriptHelperInstaller18.4.0 (Not File)] (Toolbar.AVGSearch)
    SUPPRIMÉ clé*: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-671139422-2234690377-3543716450-1000Products278e1f47f6d87cc4856d6cd0d8ef34de [tricomfi] (PUP.Estdemin)
    SUPPRIMÉ clé*: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed} [estdemin] (PUP.Estdemin)
    SUPPRIMÉ clé*: [X64] HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [C:Program Files (x86)Common FilesAVG Secure SearchScriptHelperInstaller18.4.0 (Not File)] (Toolbar.AVGSearch)

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Opera Software)
    ~ Le système a été redémarré.

    —\ Statistiques
    ~ Items scannés : 63452
    ~ Items trouvés : 0
    ~ Items réparés : 20

    End of clean at 21:03:02[/spoiler:3n0j2lf8]

    Rapport de ZPHdiag

    [spoiler:3n0j2lf8]—\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.17267
    MFIE: Mozilla Firefox 36.0.1 (Defaut)
    GCIE: Google Chrome v41.0.2272.89

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    Avast Free Antivirus v10.0.2208
    Malwarebytes Anti-Malware version 2.0.4.1028
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système
    CCleaner v5.03

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI

    —\ Informations sur le système
    ~ Processor: AMD64 Family 21 Model 1 Stepping 2, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4077 MB (35% free)
    System Restore: Activé (Enable)
    System drive C: has 823 GB (88%) free of 931 GB

    —\ Mode de connexion au système
    ~ Computer Name: AYUWINCHESTER
    ~ User Name: Ayu Winchester
    ~ All Users Names: Ayu Winchester, Administrateur,
    ~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersAyu WinchesterAppDataRoamingZHP
    ~ %AppData% : C:UsersAyu WinchesterAppDataRoaming
    ~ %Desktop% : C:UsersAyu WinchesterDesktop
    ~ %Favorites% : C:UsersAyu WinchesterFavorites
    ~ %LocalAppData% : C:UsersAyu WinchesterAppDataLocal
    ~ %StartMenu% : C:UsersAyu WinchesterAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 823 Go of 931 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.D1E29FA71121ADE78838A95A807964FC] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.23/02/2015 – 11:52:04.) — C:WindowsSystem32wininet.dll [2237952]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 03:07:24.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.20/11/2010 – 12:06:41.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.70988118145F5F10EF24720B97F35F65] – (.Microsoft Corporation – TDI Translation Driver.) (.11/11/2014 – 02:46:26.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/208
    ~ Mes musiques (My Musics) : 1/25
    ~ Mes Videos (My Videos) : 1/13
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mes Documents (My Documents) : 1/4785
    ~ Mon Bureau (My Desktop) : 1/9
    ~ Menu demarrer (Programs) : 1/30
    ~ Hidden Files: Scanned in 00mn 07s

    —\ Processus lancés
    [MD5.56610873BA9E3306CFEE23DC51CC948B] – (.Pas de propriétaire – GUI MFC Application.) — C:Program Files (x86)GigabyteET6GUI.exe [219760] [PID.2832]
    [MD5.DF9F3A9F8631775710D8EDBF0A749244] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [30872168] [PID.2540]
    [MD5.91D47E7400592905F9C42DCD4BF6A44C] – (.Bogdan Sharkov – Clownfish for Skype.) — C:Program Files (x86)ClownfishClownfish.exe [1331456] [PID.2256]
    [MD5.A63DC5C2EA944E6657203E0C8EDEAF61] – (.Microsoft Corporation – COM Surrogate.) — C:WindowsSysWOW64DllHost.exe [7168] [PID.1232]
    [MD5.695BE0A3D240FFF4B876D9289110634A] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [5227648] [PID.3140]
    [MD5.0EF0822810009D58118CCDFD098FA9F4] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [157480] [PID.3280]
    [MD5.3FDCA1F725CA8E367B9DBBC43F983423] – (.Oracle Corporation – Java Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [335232] [PID.3288]
    [MD5.9191E9FA8AB425463F72FDA505C9CD8F] – (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptr.exe [67344] [PID.4016]
    [MD5.7EC8645C8DAA089C595018BA5EAF0498] – (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptr_im.exe [45840] [PID.4152]
    [MD5.333A31AD13A3BB850D93AEFAE4472574] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe [770712] [PID.7132]
    [MD5.6F08C0F52F92562EF5535F30E777F4B5] – (.Pas de propriétaire – ZHPCleaner.) — C:UsersAyu WinchesterAppDataRoamingZHPZHPCleaner.exe [1700864] [PID.6232]
    [MD5.F51D682701B303ED6CC5474CE5FA5AAA] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [376944] [PID.5896]
    [MD5.6577E0208F612DAF5DE5AD4081BE7696] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8187904] [PID.5428]
    ~ Processes Running: Scanned in 00mn 03s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersAyu WinchesterAppDataRoamingMozillaFirefoxProfilesbudtrvct.default-1420737902441prefs.js
    ~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{9BE6B492-B260-4B65-B339-19992E4EB112}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{9BE6B492-B260-4B65-B339-19992E4EB112}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{9BE6B492-B260-4B65-B339-19992E4EB112}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: video/x-flv [64Bits] – {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices – MIME Video Detector for IE.) — C:Program FilesAMDSteadyVideoVideoMIMEFilter.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: WtuSystemSupport (WtuSystemSupport) . (…) – C:Program Files (x86)AVG Web TuneUpWtuSystemSupport.exe
    ~ Services: 10 Legitimates Filtered in 00mn 10s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
    ~ AMI: 1 Legitimates Filtered in 00mn 00s

    ~ 87 Legitimates filtered by white list
    End of the scan (181 lines in 00mn 40s)(0.2)[/spoiler:3n0j2lf8]

  • buckhulk
    Participant
    Post count: 2391

    Bonjour,

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:3cgghr7k]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:3cgghr7k]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    Tutoriel : [spoiler:3cgghr7k][center:3cgghr7k]ZHPCleaner[/center:3cgghr7k]

    [center:3cgghr7k][/center:3cgghr7k]

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Fournir le rapport

    ensuite si demandé :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport[/spoiler:3cgghr7k]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:3cgghr7k][center:3cgghr7k]ZHPDiag[/center:3cgghr7k]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:3cgghr7k]Hébergement[/center:3cgghr7k]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

    F/ – Il te suffit de le poster ici[/spoiler:3cgghr7k]
    _____________________________________________________________________________________________________

    Donc 2 rapports s’il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:3cgghr7k]Concernant les P2P[/glow:3cgghr7k]

    ^^

  • Ayumi
    Post count: 0

    Bonjour à tous…

    Depuis quelques jours j’entends de la pub parfois c’est en anglais… Je ne sais pas d’où ça sort… ça me stresse je ne peux plus écouter ma musique ou de regarder des vidéos tranquillement sans que y a de la pub qui se déclenche tous les 5 minutes !!!

    J’ai fais tous les tests possibles :

    – Avast
    – AVG
    – Cleaner
    – Adwcleaner
    – Malewerbytes

    ça a effacer des trucs mais sinon le résultat est toujours le même… Je désespère….

Le sujet ‘Heeeelp j’entends de la pub sur mon pc’ est fermé à de nouvelles réponses.