[Résolu] fenetre publicitaire

par **jasss** » 07 Mai 2012, 10:56

bonjour,

mon souci est que mon ordi est envahi de fenetres publicitaires et je n'arrive pas à les bloquer merci de votre aide

par **jasss** » 07 Mai 2012, 11:29

http://pjjoint.malekal.com/files.php?re ... d6m1310g11
http://pjjoint.malekal.com/files.php?re ... p13z6t7w11

par **Apollo** » 07 Mai 2012, 11:34

Bonjour,

Stp, ne lance pas d'outils avant qu'un conseiller en sécurité de ce forum ne te le demande.

Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telech ... adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

ZHPDiag :

Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
Double-clique sur ZHPDiag.exe pour lancer l'installation
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution
Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag
Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :
- soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
- soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
- http://www.sendspace.com/ copier/coller le tout premier lien fourni.

@++

par **jasss** » 07 Mai 2012, 12:59

voici le rapport merci de ton aide
http://cjoint.com/?BEhn5JXUXix

par **jasss** » 07 Mai 2012, 13:01

http://cjoint.com/?BEhoaQdpebM

par **Apollo** » 07 Mai 2012, 13:26

Relis ma procédure pour AdwCleaner, tu pouvais cliquer directement sur suppression.

Relance l'outil et utilise suppression; ce rapport n'est pas trop long, tu peux le poster en clair dans ta réponse.

Je look ton log ZHPDiag.

@++

par **jasss** » 07 Mai 2012, 13:58

le souci s'est que j'arrive plus à l'ouvrir (adw cleaner)

par **Apollo** » 07 Mai 2012, 14:11

Ok, on va virer les outils, on les reprendra après.

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telech ... e/3-delfix
Lance-le et appuie sur le bouton [Suppression]
Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

-------------------------------------
Re-télécharge adwcleaner et cette fois, il faudra cliquer directement sur suppression.

Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telech ... adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

+++

par **jasss** » 07 Mai 2012, 14:17

le 1er lien impec voici le rapport:
# DelFix v8.8 - Rapport créé le 07/05/2012 à 15:14:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : vodka - VODKA-PC (Administrateur)
# Exécuté depuis : C:\Users\vodka\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\Users\vodka\Desktop\ZHPDiag.txt
Supprimé : C:\Users\vodka\Downloads\Extras.Txt
Supprimé : C:\Users\vodka\Downloads\OTL.exe
Supprimé : C:\Users\vodka\Downloads\OTL.Txt
Supprimé : C:\Users\vodka\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\vodka\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1218 octets] - [07/05/2012 15:14:41]

########## EOF - C:\DelFix[S1].txt - [1342 octets] ##########

en ce qui concerne adw cleanner cela me marque interrompu alors que j'ai rien fait

par **Apollo** » 07 Mai 2012, 14:23

C'est le téléchargement qui s'interrompt ou c'est pendant l'utilisation?

Je vais le télécharger pour vérifier et au besoin je te l'hébergerais provisoirement.

@++

par **jasss** » 07 Mai 2012, 14:25

le telechargement qui s'interrompt

par **Apollo** » 07 Mai 2012, 14:34

Ok, essaie ici et si ça ne va pas encore, je le zipperai et le mettrai en pièce jointe.

EDIT: lien supprimé car provisoire.

apo.

@++

par **jasss** » 07 Mai 2012, 14:35

ça marche toujours pas

par **Apollo** » 07 Mai 2012, 14:39

Mince, je le mets en pj, tu devras le décompresser sur le bureau.

Mais avant d'utiliser adwcleaner, fais ceci si possible:

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

http://security-domain.be/download/AD-Remover.html

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur Nettoyer

[center]

[/center]

Le rapport se trouve aussi sous C:\Ad-Report Clean.
Copie/colle-le dans ta réponse stp.

par **jasss** » 07 Mai 2012, 14:56

bon ça a marché

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:42:29 le 07/05/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
vodka@VODKA-PC (Acer Aspire 5742G)

============== ACTION(S) ==============

Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Fichier supprimé: C:\Users\vodka\Downloads\iMeshV11fr.exe

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}
Clé supprimée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8640C08A-5D22-4529-A8AD-0436026188F2}
Clé supprimée: HKLM\Software\Classes\Applications\iMeshV11fr.exe
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{34F2994E-6EBF-4AAB-92D5-667DB07AA1E8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\prxtbSof0.dll)
HKCU_URLSearchHooks|{b905bc9d-6059-4517-a6b4-950d26299a2b} (x)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Secure Search" (hxxp://isearch.avg.com/search?cid={AA0262AF-F074-4340-899C-6D399F60A594}&mid=c8c...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{B905BC9D-6059-4517-A6B4-950D26299A2B} (x)
HKCU_Toolbar\WebBrowser|{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{95B7759C-8C7F-4BF1-B163-73684A933233} (C:\Program Files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll)
HKLM_Toolbar|{26c9e18c-3717-4be1-a225-04e4471f5b6e} (C:\Program Files (x86)\blekkotb\blekkoDx.dll)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\vodka\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{00f12770-e60e-4dc6-9105-425bface7c73} - C:\Program Files (x86)\blekkotb\uninstall.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{57806A32-D937-4D70-A97C-559B01C5CEFC} - C:\Users\vodka\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{620477B7-3945-48E4-9A3F-B4F3618DAA8D} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.3.27\incredibarsrv.exe (x)
HKLM_ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Boxore OU.)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (x)
HKLM_ElevationPolicy\{7E55C22E-0B8D-458C-B395-5544D4255E93} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - C:\Program Files (x86)\AVG Secure Search\lip.exe (?)
HKLM_ElevationPolicy\{EE60BB44-6E83-4F95-8FC5-7239FCBB7819} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} - C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\11.0.2\ScriptHelper.exe (?)
BHO\{20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - "Updater For Spam Free Search Bar" (C:\Program Files (x86)\blekkotb\auxi\blekkoAu.dll)
BHO\{26c9e18c-3717-4be1-a225-04e4471f5b6e} - "Spam Free Search Bar" (C:\Program Files (x86)\blekkotb\blekkoDx.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\prxtbSof0.dll)
BHO\{95B7759C-8C7F-4BF1-B163-73684A933233} - "AVG Security Toolbar" (C:\Program Files (x86)\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/05/2012 15:42:40 (6187 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/05/2012 15:44:20 (447 Octet(s))

Fin à: 15:44:33, 07/05/2012

============== E.O.F ==============
adwcleaner

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\vodka\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url": "hxxp://search.conduit.com/fav.ico",
Supprimée : "keyword": "search.conduit.com",
Supprimée : "name": "Conduit",
Supprimée : "search_url": "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3[...]
Supprimée : "suggest_url": "hxxp://search.conduit.com/"

*************************

AdwCleaner[S1].txt - [1122 octets] - [07/05/2012 15:49:44]

########## EOF - C:\AdwCleaner[S1].txt - [1250 octets] ##########