> Tous les forums > Forum Sécurité
 Firefox, fenetre "Exclusive trading offers" génanteSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
HERALD1
  Posté le 29/08/2013 @ 16:29 
Aller en bas de la page 
Petit astucien

Bonjour,

Suis sur Firefox, et depuis un ceratin temps j'ai des fenêtres gênantes qui reviennet SANS arrêt, donc , en autre celle ci

Exclusive trading offers

Que faire pour s'en débarrasser svp?

Je vous remercie d'avance.

Bien cordialement

Publicité
clbugnot
 Posté le 29/08/2013 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour HERALD1

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.

Cordialement.

HERALD1
 Posté le 29/08/2013 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK?je vous remercie!

Je viens de passer en premier adwcleaner et , comme je ne savais aps trop m'en servir, j'ai cliqué sur Nettoyer

Je pense que le rapport devrait-être celui-ci...

PS Comme l'ordi à redémarré, il semblerait que ce logiciel soit éfficace puisqu'apparemment cela ne le ferait plus..

Qu'en pensez-vous svp?

# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 21:44:19
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - JEAN-JACQUES
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Plus-HD-3.5
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow2b3h8w.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116BA71C-8187-4F15-9A1F-C9D6289155D1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKCU\Software\Plus-HD-3.5
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Plus-HD-3.5
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow2b3h8w.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140a9e934dfc818f16bceb9cb99b2ff0");
Ligne Supprimée : user_pref("extensions.enabledItems", "CLEO@guid.customsoftwareconsult.com:4.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5,piclens@cooliris.com:1.12.0.36605,fr@dictionaries.addons.mozilla.org:3.5,exif[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9638 octets] - [29/08/2013 21:42:50]
AdwCleaner[S0].txt - [9654 octets] - [29/08/2013 21:44:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9714 octets] ##########

HERALD1
 Posté le 29/08/2013 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de passer Malewarbyte...il à duré 8 minutes et à ce moment la il donnait 2 virus, mais d'un coup ..il est parti, sans rien dire///

Comprends pas?

PS Donc sait pas ou est le rapport inachevé???

clbugnot
 Posté le 29/08/2013 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

A priori, le PC était bien infecté et je ne sais pas s'il est bien corrigé. Il serait prudent de demander le transfert de ton sujet vers le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer. Quand le déplacement sera fait, attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

clbugnot
 Posté le 29/08/2013 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Encore moi. Ton message à propros de Malwarebytes est arrivé pendant que je rédigeais mon message précédent. Ça confirme l& nécessité de voir avec le forum Sécurité.

Pour le rapport Malwarebytes, tu le retrouves normalement dans l'onglet Rapports/logs.

Cordialement.

HERALD1
 Posté le 30/08/2013 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à toi, Claude, mais comme pour le moment tu es bien au courant..je préfère rester encore un peu "avec toi"..si tu le veux bien!

Au sujet de malwarebyte, je ne vois PAS de rapport dans le repertoir du dit malware ...Serait-il ailleurs?

Au fait pourquoi s'arrête -t-il "brutalement" saans laisser ed trace..?

clbugnot
 Posté le 30/08/2013 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
HERALD1 a écrit :

Merci à toi, Claude, mais comme pour le moment tu es bien au courant..je préfère rester encore un peu "avec toi"..si tu le veux bien!

Au sujet de malwarebyte, je ne vois PAS de rapport dans le repertoir du dit malware ...Serait-il ailleurs?

Au fait pourquoi s'arrête -t-il "brutalement" saans laisser ed trace..?

Bonjour

C'est gentil de vouloir rester avec moi, mais je n'ai pas les compétences pour désinfecter ton PC. C'est pourquoi il faut déplacer ton sujet vers le forum Sécurité.

Pour Malwarebytes, essaye de l'exécuter à nouveau (après l'avoir mis à jour).

Cordialement.

pcastuces
 Posté le 30/08/2013 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
HERALD1
 Posté le 30/08/2013 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà, je suis donc à votre "écoute"!

Merci de vos réponses

nardino
 Posté le 30/08/2013 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Relance Malwarebytes et ne fais rie d'autre pendant ce temps.

Une analyse rapide suffit dans l'immédiat.

@+

HERALD1
 Posté le 30/08/2013 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK? Nardino, mais je crains que cela fasse pareil....avant de treminer il se coupe sans laisser de traces...

Je vais donc le refaire tout de même...

Au bon plaisir!

nardino
 Posté le 30/08/2013 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il reste la possibilité de le faire en mode sans échec au besoin.

@+

HERALD1
 Posté le 30/08/2013 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà...Comme la dernière fois.."il" disparait au bout de 10 minutes..Etrange, non?

PS Je ne vais pas le faire en mode sans echec ce soir..MAIS je me soubient que l'année dernière j'ai eu le même pb, et que MEME en mode sans echec "il plantait" aussi...

N'y aurait-ilpas un autre logiciel qui "tienne" et qui aille jusqu'au bout stp?

Bonne nuit à toi et merci de t'occuper de mon cas...

nardino
 Posté le 31/08/2013 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Décoche les lignes 045 et 061 sinon nous essaierons avec un autre outil.

@+

HERALD1
 Posté le 02/09/2013 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino,

Je reviens de WE , et je te remercie de m'avoir répondu!

Cepandant qu'entends tu par décroches les lignes 45 et 61 stp?

Je ne comprends pas;..Peux-tu être plus explicite stp?
merci encore à toi!

nardino
 Posté le 02/09/2013 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Autant pour moi, ces lignes ne sont pas activées par défaut sur cette nouvelle version.

Sinon il faut aller dans Configurer puis cliquer sur le petit tournevis en bas à droite .

Nous essayons un autre outil.

image FRST.exe de Farbar sur le bureau
-Pour les systèmes x32 (x86) bit : FRST.exe
-Pour les systèmes x64 bit : FRST64.exe
Ces deux liens pointent sur le site officiel : download.bleeplingcomputers.com

image Clique sur l'icône correspondant à ta distribution pour lancer l'outil (Ici la version 64bit en exemple)

image

image Sous les versions Windows Vista, Windows 7 et Windows 8, faire un clic droit sur l'icône ci-dessus et choisir Exécuter en tant qu'administrateur
Accepte par Oui la demande du contrôle d'utilisateur

image

image

Dans la Déclaration de garantie, (Disclamair of warranty) clique sur Oui pour continuer.

image

Dans la fenêtre de l'outil, clic sur le bouton Scan sans modifier les cases cochées par défaut.

image

Une barre de progression et le défilement des zones scannées sont affichées

image

Clic sur OK dans le message de fin de scan.

image

Le rapport FRST.txt s'ouvre ainsi qu'un message informant sur la création du rapport Addition.txt.
Valide par Oui dans ce message.

image

Le second rapport s'ouvre à son tour.

image

image Referme les deux rapports qui seront enregistrés sur le bureau.
image Tu les héberges sur Cjoint et tu me communiques les liens.

image image

@+







Publicité
HERALD1
 Posté le 02/09/2013 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Parfait, je te remercie

Les voilà

http://cjoint.com/?3Icv5Wkgue

http://cjoint.com/?3Icv7JHxJks

Au plaisir

nardino
 Posté le 02/09/2013 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Le premier rapport est inaccessible.

Lien périmé.

@+

HERALD1
 Posté le 03/09/2013 à 08:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci, essaie celui-ci

http://cjoint.com/?3IdikpAbmYE

nardino
 Posté le 03/09/2013 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

C:\Program Files\PDFCreator Toolbar
C:\DOCUME~1\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\leekjckogogidfhpejjmaaekecplpdcg\1.2_0
EmptyTemp
EmptyCLSID
EmptyFlash



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

HERALD1
 Posté le 03/09/2013 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à toi...c'est fait

par contre, penses-tu que els virus soient bien tous supprimés stp?

Merci à toi!

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by Administrateur at 03/09/2013 20:27:03
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2013 20:27:03 [601]

nardino
 Posté le 03/09/2013 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je précise qu'il ne s'agissait pas de virus mais de logiciels qui permettent de te tracer et de dresser un profil d'utilisateur qui est revendu ensuite aux annonceurs.

Les virus desctructifs que nous avons connu par le passé sont heureusement devenus plus rares.

image Relance AdwCleaner et clique sur le bouton Désinstaller

image Relance Malwarebytes, clique sur l'onglet Quarantaine.
Clique sur Tout supprimer

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur pour l'utiliser.

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer certains outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image
A lire sans faute : Conseils

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.
@+

HERALD1
 Posté le 03/09/2013 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# DelFix v10.4 - Rapport créé le 03/09/2013 à 21:11:52
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Administrateur - JEAN-JACQUES
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\RSIT
Supprimé : C:\FRST
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis
Supprimé : C:\ComboFix.txt
Supprimé : C:\log.txt
Supprimé : C:\rapport.txt
Supprimé : C:\TDSSKiller.2.6.15.0_06.11.2011_20.28.03_log.txt
Supprimé : C:\TDSSKiller.2.6.15.0_14.11.2011_14.34.06_log.txt
Supprimé : C:\TDSSKiller.2.6.18.0_14.11.2011_14.36.04_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\VundoFix.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Addition.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\FRST.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\FRST.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\TFC.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

########## - EOF - ##########

HERALD1
 Posté le 03/09/2013 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si cela est terminé je tiens à te féliciter Nardino, pour tes compétences, et ta rapidité d'action!!!

J'espère ne plus avoir "affaire" à toi, mais si malheureusement j'y étais encore "contraint"...j'espère que cela sera TOI.

Encore MERCI et Chapeau bas!!!

diximus
 Posté le 07/09/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci à clbugnot, j'ai réussi à me débarrasser de cette pub paralysante grâce au petit logiciel Adwcleaner {#}.

Je recommande !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
85,36 €Ecouteurs sans fil Galaxy Buds+ à 85,36 € livrés
Valable jusqu'au 15 Avril

Amazon Allemagne fait une belle promotion sur les écouteurs sans Galaxy Buds+ qui passent à 80,66 € (avec la TVA ajustée). Comptez 4,70 € pour la livraison en France soit un total de 85,36 € livrés au lieu de 120 €. Accompagné d'un son signature AKG, les Galaxy Buds+ délivrent un son puissant, naturel et sans distorsions pour que vous puissiez écouter vos musiques favorites dans les meilleures conditions. De plus, choisissez si vous voulez vous isoler ou au contraire vous immerger dans votre environnement, grâce au système de contrôle d'amplification sonore.Et avec 3 microphones adaptatifs avec réduction des bruits environnants, passez des appels sans le moindre problème de son. Vous bénéficiez alors d'une conversation téléphonique nette et claire.

Les Samsung Galaxy Buds+ offrent une autonomie pouvant atteindre 22 heures (11 heures d'écoute + 11 heures grâce à l'étui) mais également la possibilité d'obtenir 1 heure d'écoute en seulement 3 minutes de charge. N'ayez donc plus aucune crainte à utiliser vos écouteurs, ils vous accompagnent dans tous vos déplacements. De plus, les Galaxy Buds+ sont compatibles avec les appareils certifiés Qi pour un rechargement rapide et simplifié.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
133,18 €Imprimante 3D Creality Ender 3 à 133,18 € avec le code BGbec4d6 (stock Europe)
Valable jusqu'au 15 Avril

Banggood fait une belle promotion sur l'imprimante 3D Creality Ender 3 à 133,18 € livrée en France (avec l'assurance) avec le code BGbec4d6. On la trouve ailleurs autour de 180 €. L'imprimante est expédiée depuis un stock Europe (en République Tchèque). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane. 

La Creality Ender 3 est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un écran LCD et offre des fonctionnalités pratiques comme la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler et le calibrage est aisé grâce aux gros boutons. 


> Voir l'offre
109,99 €Smartphone Poco M3 (6,53 pouces, 4Go Ram, 64Go) à 109,99 € (via ODR)
Valable jusqu'au 16 Avril

Electro Dépôt fait une belle promotion sur le smartphone Poco M3 qui passe à 139,99 € au lieu de 180 €. Or Xiaomi rembourse actuellement 30 € pour l'achat de cet smartphone qui vous reviendra à 109,99 € après remboursement. Il est équipé d'un processeur Qualcomm Snapdragon 662 (8 coeurs), de 4 Go de RAM, de 64 Go de stockage extensibles par MicroSD et d'un écran de 6,53 pouces FHD+ (2340x1080). Il comprend aussi une Quad-Caméra de 48 MP + 2 MP + 2 MP + Flash LED et une caméra selfie de 8 MP. Il comprend une grande batterie de 6000 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide). Le POCO M3 dispose également d'un capteur d'empreinte digitale sur le côté, du WiFi5 MIMO, du Bluetooth 5.1 et du GPS. Le tout tourne sous Android 10.


> Voir l'offre

Sujets relatifs
Fenêtre non désirée à l'ouverture de Firefox.
Fenêtre de pub sous (sur!) Chrome et Firefox qui plante...
fenetre qui s'ouvre en plus avec firefox
fenetre de pub Firefox intempestive
Flash player Adobe bloqué par Firefox
Fenêtre qui se réduit toute seule
Moteur de recherche dregol sur firefox
firefox ne s'ouvre pasnormalemant
Firefox bug
difficulté pour charger adblock plus sous firefox
Plus de sujets relatifs à Firefox, fenetre "Exclusive trading offers" génante
 > Tous les forums > Forum Sécurité