Fenêtres de pub qui apparaissent toutes seuls
Fenêtres de pub qui apparaissent toutes seuls - Sécurité - Windows & Software
Marsh Posté le 10-02-2013 à 21:20:53
Bonjour,
- Télécharge ZHPDiag (de Nicolas Coolman).
- Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
- Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur" )
- Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
- Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Marsh Posté le 10-02-2013 à 23:41:49
Encore merci de ton aide.
Voici le rapport :
"Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2013-23-37-51.txt
Run by Laetitia at 10/02/2013 23:37:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: {B4089055-D468-45A4-A6BA-5A138DD715FC}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: \Software\Classes\Installer\Products\\5509804B864D4A546AABA531D87D51CF
ABSENT Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT TCP Query User{B9884CD4-C7F5-4045-962F-9A7FF6D20CBB}C
program files (x86)/relevantknowledge/rlvknlg.exe
ABSENT UDP Query User{A4809EDF-45E1-467B-B253-399AEA69BCB9}Cprogram files (x86)/relevantknowledge/rlvknlg.exe
SUPPRIME {05D65632-B207-4D54-AC6B-1A63EC5AAA42}
SUPPRIME {58CC9C80-0505-4903-AC23-D56F10CD3896}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{0090A682-836D-4F62-9940-A247C5F95962}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{0726C3B8-9270-470E-BE90-48C7E784292A}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{108B3EFB-956E-4C1C-9B7E-3FD3CD5E6D07}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{135F2943-08CC-4048-A031-812C21872331}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{1AD53517-D03E-430D-8311-EF16F2F7B434}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{20A3AD81-929C-460E-A3F9-B23A73F5E874}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{20EC22E6-B2E1-43E0-9FA3-FA74DFB1AA22}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{3F61E693-9908-4FF2-B59D-9F509AD55C45}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{401A0800-7F4D-4382-9098-5DCEFC8934E4}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{43621056-05DA-4945-A3BC-90869A0F9DD5}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{45E1D48E-F2D8-4308-AE3B-3E70CDA6A390}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{493D5569-BCD9-4E42-8C40-6F9B8136B325}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{4C69625D-06D4-439C-B179-D2000AEB8022}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{538F806F-FEAA-4617-89BE-529AFCCAEBC6}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{5910EF63-677D-40FC-BE82-8882928D84F1}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{5AD44989-DE1A-4E91-85AE-1BC2CA630E9A}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{5D1785D2-A025-4C6D-9ED1-0DF51F009A81}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{6C3AA205-C081-4B38-80EF-3F74BEF03005}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{74A517C5-3386-43E2-A34B-E90E35E838B1}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{791DDB25-1286-4088-B5BC-CC8994CBAD1B}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{7B4A7ADC-6176-425C-BCA6-22ECFABFBAEB}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{7FA5D64C-4987-4AA9-A9BB-6009DD37AAB6}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{806EC300-26F0-4465-B167-18E8D17067E8}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{84D6FF6E-EF2A-4ED4-AE03-F0EA5C399918}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{8C55F297-97F7-40EF-B150-8BCA21457147}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{8F06104E-7830-403D-970B-C0FF57590E9B}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{967A35B5-1522-45CE-92AE-59C28539EB66}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{9777A39B-75B7-4B47-9F62-5B3C49F16F4F}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{97DC8960-6062-46C5-9658-EDC0A695DAED}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{A368BA26-3465-4F22-914A-669F265A6E75}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{AF93D44C-D8FD-45E3-9FEB-0B1918E80B12}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{B8A336FA-82D0-49C8-BE77-850C60D0FA1D}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{B8F4B459-4F55-41D9-AFD9-50C4A85AD30C}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{BBCB48E7-050D-45F0-8620-2A0EEC9F97CA}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{C3F2D8AE-BD0F-4737-B02D-D4C9CE1559B5}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{C79290E6-3277-40BF-B763-50782E122783}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{CB5222C6-48E9-4891-B32F-897F02F56EFB}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{CC17359B-EF14-4B07-ACC2-B978ADCF8872}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{CFB81422-750E-4B09-B7C9-DE75C01EE218}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{D31F2A80-D7E7-4188-8E54-D6B990A44208}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{D96BC5A8-8F86-4DFF-B792-EE2F2FD7EB9A}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{DAE031F1-2D32-44EB-9D7A-965FB50D99C6}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{DB809547-0A08-4FEF-A9AC-3D3DDB00AF4B}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{E0CBC2A2-998B-4E17-822C-F17D328AE8A5}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{E1D88AA4-A74A-4FD8-93CA-12CEE8101BE4}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{EB069183-982A-4110-A2B8-956D6A618853}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{EE87119B-A1BB-4B58-A9A8-7213F3C2636E}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{F165A43D-1381-4F67-B249-2F59E9DCACCD}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{F3E60441-56A1-4C57-8E10-9C7C87E2D95C}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{F7AB2F35-77C4-4846-BE73-BD8AB5166C78}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{F94D7DBF-5630-44CB-B8CE-55A1A9C22219}
SUPPRIME Folder: C:\Users\Laetitia\AppData\Local\{FE1DA92B-1F78-4E27-AA5E-2CDC8189830E}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\microsoft\bingbar\bingext.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
5 : Valeur(s) du Registre
54 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/02/2013 23:37:51 [6758]"
Cordialement.
Marsh Posté le 11-02-2013 à 00:05:14
Pourquoi avoir pris le script qui ne t'était pas destiné sur un autre sujet ?
Marsh Posté le 11-02-2013 à 00:13:51
C'est couillon ça...
J'ai confondu avec un autre sujet sur lequel tu as répondu...
Sujets relatifs:
- Virus lors de ma navigation fenetres publicitaire et beg
- Problème fenêtres ActiveX sur Internet Explorer
- probleme de reduction de fenetres
- Empecher fenetres de venir au premier plan lors clic droit ds taches
- paramètres d'alimentation qui se modifient tout seuls
- affichage intempestif des fenetres Audio/Luminosité/...
- Firefox: Les mots de passe n'apparaissent pas
- fenêtres de l'explorateur qui s'ouvrent et se multiplient
Marsh Posté le 10-02-2013 à 21:11:13
Bien le bonjour à tous.
J'ai depuis peu de temps des fenêtres de pub qui s'ouvrent toutes seules lorsque je navigue sur le net (j'utilise Chrome). Les pages font généralement références à des jeux ou comment gagner des milliers d'euros chaque jour... Bref.
J'ai lancer AdwCleaner qui me répond ça :
"# AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 20:58:48
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laetitia - NOMADE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Laetitia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laetitia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Laetitia\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Laetitia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Laetitia\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Laetitia\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?
affID=114435&tt=2912_5&babsrc=HP_ss&mntrId=52155120000000000000b639e5b13e6f --> hxxp://www.google.com
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Laetitia\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://search.babylon.com/?affID=[...]
Supprimée [l.2672] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://search.babylon.com/?affID=114[...]
*************************
AdwCleaner[S1].txt - [4819 octets] - [10/02/2013 20:58:48]
########## EOF - C:\AdwCleaner[S1].txt - [4879 octets] ##########"
Seulement, ça persiste...
Quelqu'un a t'il une idée ?