Infester par 3 chevaux de troie

Résolu
pucedu88 Messages postés 86 Statut Membre -  
supergeronimo44 Messages postés 908 Statut Contributeur sécurité -
Bonjour,

Je viens de faire une analyse antivirus. Il a détecté 3 chevaux de troie :

TR/Dopper.GEN
TR/PCK.Katusha.L.218 (celui la est infesté dans deux fichiers de mon ordinateur).
TR/Spy.254976.14

J'espère que vous pourrez m'aider car j'essaye de trouver des informations sur ces chevaux de troie mais je n'ai rien trouvé.

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet concerne une infection par trojans détectés par l'antivirus, notamment TR/Dopper.GEN, TR/PCK.Katusha.L.218 (infectant deux fichiers) et TR/Spy.254976.14 sur Windows Vista avec Firefox 3.6.8 initialement. Plusieurs réponses recommandent des outils de désinfection comme AD-Remover et ZHPDiag, suivis d'une suppression des barres d'outils et adware, puis d'une mise à jour des principaux logiciels et du système. En cas de suivi, la procédure passe par l'analyse avec ZHPDiag, la désactivation temporaire de composants risqués (par exemple Java, Flash et certaines redirections), puis le renforcement des paramètres de sécurité et du démarrage. Des précisions ajoutent aussi la recommandation de désinstaller Ad-Aware au profit de MBAM et d'immuniser les supports amovibles via une gestion stricte de l'autorun, afin de limiter les récidives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    Salut !

    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    ~~~~~~~~

    => As-tu des symptômes particuliers ( fenêtres de pubs, redirections internet, ....) ?

    ~~~~~~~~
    Utilise ce logiciel de diagnostic afin d'avoir un peu plus d'informations nous permettant de détecter l'infection :

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    *Clique sur la flèche verte en haut à droite du programme, et vérifies que tu possèdes bien la dernière version du logiciel ( sinon, choisis d'installer la nouvelle version jusqu'à obtenir un message te disant que ta version est à jour).
    *Clique ensuite sur le tournevis en haut à droite, puis coche les cases suivantes :

    Redirections du fichier HOSTS (01)
    Cracks &Keygen files (CFK) (082)


    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site à l'aide de ce tutoriel :
    https://www.androidworld.fr/#Comment_h%E9berger

    , puis copie/colle le lien fourni dans ta prochaine réponse.

    ++
    *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
    =>Vive Helper-Formation !<=
    1
  2. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    Donc : Tu es infecté par des barres d'outils néfastes : Conduit, pdfforge, ainsi que par l'adware Search settings.
    Tous ces malwares s'installent via un programme gratuit, et vu le grand nombre de sites de jeux que tu côtoies, ce n'est pas étonnant...Ils ont pour but de récupérer des informations personnelles....

    Pour s'en débarrasser :
    * Télécharge https://www.androidworld.fr/ AD-Remover (de C_XX) sur ton Bureau.
    :!: Déconnecte toi et ferme toutes les applications en cours :!:
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    à lire sérieusement jusqu'au bout ( et n'hésite pas à me poser des questions si tout ne te paraît pas très clair ) =>
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    ++
    *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
    =>Vive Helper-Formation !<=
    1
  3. pucedu88 Messages postés 86 Statut Membre 1
     
    Voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 16:24:08 le 31/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    vista@PC-DE-VISTA (Acer Aspire 5100)

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\vista\\Desktop
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 101 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (6720 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 31/08/2010 (6628 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 31/08/2010 (2302 Octet(s))

    Fin à: 16:26:49, 31/08/2010

    ============== E.O.F ==============
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pucedu88 Messages postés 86 Statut Membre 1
     
    Merci de me répondre rapidement. Le seul symptôme que j'ai pu remarqué était que ma boîte hotmail envoyait toute seule des spams à mes contacts.
    Je ne sais s'il y a un rapport entre ça et les chevaux de troie.

    Voici le rapport du logiciel ZHPDiag :

    https://www.androidworld.fr/
    0
  6. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    Re- ! ;-)

    Ok, je suis en train de regarder le rapport et je te réponds dès que j'ai fini. ( pas longtemps :) )

    ++
    0
  7. pucedu88 Messages postés 86 Statut Membre 1
     
    Voici le rapport du logiciel :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:35:11 le 31/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    vista@PC-DE-VISTA (Acer Aspire 5100)

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    0,Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Fichier trouvé: C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\searchplugins\askcom.xml
    0,Fichier trouvé: C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\searchplugins\cherche.xml
    0,Fichier trouvé: C:\Users\vista\scriptjava.html
    0,Dossier trouvé: C:\Program Files\Application Updater
    0,Dossier trouvé: C:\Users\vista\AppData\LocalLow\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Users\vista\AppData\Roaming\iWin
    0,Dossier trouvé: C:\ProgramData\iWin
    0,Dossier trouvé: C:\Users\vista\AppData\LocalLow\pdfforge
    0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
    0,Dossier trouvé: C:\Users\vista\AppData\LocalLow\Search Settings
    3,Fichier trouvé: C:\Windows\Installer\b7748f.msi

    -- Fichier ouvert: C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\Prefs.js --
    Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
    -- Fichier Fermé --

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
    0,Clé trouvée: HKLM\Software\Application Updater
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\pdfforge
    0,Clé trouvée: HKLM\Software\PopCap
    0,Clé trouvée: HKLM\Software\Search Settings
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\Search Settings
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\vista\\Desktop
    browser.search.defaultenginename, Ask.com
    browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.cherche.us
    Default_Search_URL: hxxp://www.cherche.us/keyword/
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://www.cherche.us
    Search Page: hxxp://www.cherche.us
    Show_ToolBar: yes
    Start Page: hxxp://www.cherche.us
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.fr.acer.yahoo.com

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 31/08/2010 (6499 Octet(s))

    Fin à: 15:37:32, 31/08/2010

    ============== E.O.F ==============
    0
  8. pucedu88 Messages postés 86 Statut Membre 1
     
    Non je ne peux pas faire l'option nettoyer.

    oui je l'ai lu ! C'est intéressant. Merci pour le lien
    0
  9. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    Non je ne peux pas faire l'option nettoyer. 


    Pourquoi, qu'est-ce qui ne marche pas ??
    0
  10. pucedu88 Messages postés 86 Statut Membre 1
     
    C'est bon ça marche ! Mon ordinateur vient de redémarrer.
    L'option nettoyer était désactivée. J'ai fermé le logiciel et je l'ai rallumé et là ça a fonctionné.
    0
  11. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    ok, cool !

    Peux-tu me donner le rapport : C:\Ad-report-CLEAN.txt ?

    ++
    0
  12. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    Non, tu m'as donné le mauvais rapport,
    C'est celui là qu'il me faut :
    C:\Ad-Report-CLEAN[1].txt

    ;-)
    0
  13. pucedu88 Messages postés 86 Statut Membre 1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:04:13 le 31/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    vista@PC-DE-VISTA (Acer Aspire 5100)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Fichier supprimé: C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\searchplugins\askcom.xml
    0,Fichier supprimé: C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\searchplugins\cherche.xml
    0,Fichier supprimé: C:\Users\vista\scriptjava.html
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Users\vista\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Users\vista\AppData\Roaming\iWin
    0,Dossier supprimé: C:\ProgramData\iWin
    0,Dossier supprimé: C:\Users\vista\AppData\LocalLow\pdfforge
    0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
    0,Dossier supprimé: C:\Users\vista\AppData\LocalLow\Search Settings
    3,Fichier supprimé: C:\Windows\Installer\b7748f.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\pdfforge
    0,Clé supprimée: HKLM\Software\PopCap
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\vista\AppData\Roaming\Mozilla\FireFox\Profiles\3qoju07k.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\vista\\Desktop
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 101 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (6534 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 31/08/2010 (6628 Octet(s))

    Fin à: 16:07:03, 31/08/2010

    ============== E.O.F ==============
    0
  14. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    ok, je regarde, et te dis la suite des opération ;)

    0
  15. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    ----------------------------------------------------------
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
    O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
    O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O4 - Global Startup: binternet.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Users\vista\binternet0012.exe
    O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\XviDplg.dll
    C:\Windows\XviDplg.dll
    MBRFix
    HOSTFix

    ----------------------------------------------------------

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    ~~~~~~~~
    à lire en entier :

    => https://forum.malekal.com/viewtopic.php?t=22652&start=

    Où tu pourras te rendre compte de l'utilité de lire jusqu'au bout les "Licences, Disclaimer, conditions d'utilisation...avant de cliquer sur "j'accepte"....

    ~~~~~~~~
    De plus, je te déconseille vivement d'utiliser les jeux Zylom qui sont assez souvent accompagnés de spy/ad-wares...
    =>Si tu es d'accord, on désinstallera tout ce qui touche à Zylom.
    ~~~~~~~~

    j'attends donc le rapport ;)

    ++
    *\\ "L'important n'est pas le but, mais le chemin qui y mène" //*
    =>Vive Helper-Formation !<=
    0
  16. pucedu88 Messages postés 86 Statut Membre 1
     
    J'ai un problème quand je fais nettoyer, il y a une fenêtre qui s'affiche pour me demandé si je veux désinstaller les composants. J'accepte et après ça me met une fenêtre Windows Installer. Elle me dit que le composant que j'essaye d'utiliser se trouve une ressource réseau non disponible.

    Je fais comment ?
    0
  17. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    Tu annules dans ce cas-là, on va désinstaller Pdfforge autrement ;)

    ça a marché pour le reste ?
    0
  18. pucedu88 Messages postés 86 Statut Membre 1
     
    Oui apparemment ça a marché pour le reste.

    Par contre il y a deux lignes où elles sont écrites en vert.

    O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente

    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
    0
  • 1
  • 2
  • 3