Rapport malware, PC infecté...
Valou35
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'ai un souci avec mon PC qui plante, les icones disparaissent et je dois donc l'éteindre.
j'ai fait une analyse avec Malware, voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5248
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/12/2010 15:39:02
mbam-log-2010-12-05 (15-39-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 203102
Temps écoulé: 45 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fe5b2d9d-91b0-b04b-ac20-14a260769687} (Adware.ColorSoft) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{194c2254-4131-1233-e6f6-d1c1fed2c43e} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{194c2254-4131-1233-e6f6-d1c1fed2c43e} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{194C2254-4131-1233-E6F6-D1C1FED2C43E} (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\dealio toolbar\IE\4.1\dealiotoolbarie.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\mes documents\shareaza downloads\u96.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar\widgihelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Not selected for removal.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Not selected for removal.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP964\A0098774.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP964\A0098782.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\local settings\application data\ljxvb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\local settings\application data\ljxvb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
J'ai donc supprimé les éléments infectés, est-ce-que je dois faire autre chose ou non?
Merci pour vos réponses...
j'ai un souci avec mon PC qui plante, les icones disparaissent et je dois donc l'éteindre.
j'ai fait une analyse avec Malware, voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5248
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/12/2010 15:39:02
mbam-log-2010-12-05 (15-39-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 203102
Temps écoulé: 45 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fe5b2d9d-91b0-b04b-ac20-14a260769687} (Adware.ColorSoft) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{194c2254-4131-1233-e6f6-d1c1fed2c43e} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{194c2254-4131-1233-e6f6-d1c1fed2c43e} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{194C2254-4131-1233-E6F6-D1C1FED2C43E} (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\dealio toolbar\IE\4.1\dealiotoolbarie.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\mes documents\shareaza downloads\u96.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar\widgihelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Not selected for removal.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Not selected for removal.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP964\A0098774.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP964\A0098782.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\local settings\application data\ljxvb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\local settings\application data\ljxvb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
J'ai donc supprimé les éléments infectés, est-ce-que je dois faire autre chose ou non?
Merci pour vos réponses...
A voir également:
- Rapport malware, PC infecté...
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Double ecran pc - Guide
23 réponses
Re,
bon, ça commence à bien faire, les pas pro en informatique (pour te citer) qui sont capables de trouver tout seul la procédure de suppression et des outils et le mode de génération d'un rapport MD5, c'est assez rare.
Alors, à partir de maintenant, tu fais exactement ce que je veux.
Tant que je ne l'aurai pas, je ne répondrai pas. Tu te débrouilles pour que ce que tu fais soit ce que je demande.
===
Tu fais redémarrer l'ordi.
Tu refais tourner MBAM, tu supprimes tout ce qu'il trouve et tu postes le rapport de MBAM.
Tu fais de nouveau redémarrer l'ordi, tu reéxécutes ZHPDiag en cliquant sur la loupe en haut à gauche.
Tu postes le rapport dans un lien Cijoint.
bon, ça commence à bien faire, les pas pro en informatique (pour te citer) qui sont capables de trouver tout seul la procédure de suppression et des outils et le mode de génération d'un rapport MD5, c'est assez rare.
Alors, à partir de maintenant, tu fais exactement ce que je veux.
Tant que je ne l'aurai pas, je ne répondrai pas. Tu te débrouilles pour que ce que tu fais soit ce que je demande.
===
Tu fais redémarrer l'ordi.
Tu refais tourner MBAM, tu supprimes tout ce qu'il trouve et tu postes le rapport de MBAM.
Tu fais de nouveau redémarrer l'ordi, tu reéxécutes ZHPDiag en cliquant sur la loupe en haut à gauche.
Tu postes le rapport dans un lien Cijoint.
Valou35,
fais redémarrer ton ordi.
Comment fonctionne-t-il ?
De toutes les manières, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Si le mode normal ne fonctionne pas, fais le en mode sans échec avec prise en charge réseau.
fais redémarrer ton ordi.
Comment fonctionne-t-il ?
De toutes les manières, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Si le mode normal ne fonctionne pas, fais le en mode sans échec avec prise en charge réseau.
Re,
vide la quarantaine de MBAM,
refais tourner avec l'option "scan complet" (ça risque de durer !!!).
poste le rapport.
vide la quarantaine de MBAM,
refais tourner avec l'option "scan complet" (ça risque de durer !!!).
poste le rapport.
Re,
tu es suivi sur un autre forum ?
Qui t'as demandé de désinstaller ZHPDiag ?
===
J'ai demandé à ce que tu refasses tourner MBAM et que tu me postes le rapport obtenu.
Tu as fait ?
tu es suivi sur un autre forum ?
Qui t'as demandé de désinstaller ZHPDiag ?
===
J'ai demandé à ce que tu refasses tourner MBAM et que tu me postes le rapport obtenu.
Tu as fait ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
no action taken.
Contrairement à la première fois, tu n'as pas supprimé (ou tu as pris le rapport trop tôt).
Tu relances MBAM, tu supprimes tout ce qu'il trouve.
Tu postes le rapport.
Tu fais redémarrer l'ordi.
Tu relances ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
no action taken.
Contrairement à la première fois, tu n'as pas supprimé (ou tu as pris le rapport trop tôt).
Tu relances MBAM, tu supprimes tout ce qu'il trouve.
Tu postes le rapport.
Tu fais redémarrer l'ordi.
Tu relances ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
Bonsoir,
oui, c'est bien ce que j'attendais.
Quelque chose m'intrigue.
Relance MBAM, choisis scan rapide, supprime ce qu'il trouve et poste le rapport.
oui, c'est bien ce que j'attendais.
Quelque chose m'intrigue.
Relance MBAM, choisis scan rapide, supprime ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5249
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/12/2010 18:25:13
mbam-log-2010-12-06 (18-25-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144382
Temps écoulé: 6 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5249
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/12/2010 18:25:13
mbam-log-2010-12-06 (18-25-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144382
Temps écoulé: 6 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
la suite.
Sélectionne les lignes ci-dessous et copie les dans le presse papier (Ctrl C)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
la suite.
Sélectionne les lignes ci-dessous et copie les dans le presse papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.2D5966E168AD595193F4A1C4DD76B20E] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe [524288]
[MD5.4EED4383FFE1C3BDE940948B03F35C7E] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [386560]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.)
O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.)
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.)
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.)
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: (StarWindServiceAE) - Clé orpheline
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\OfferBox]
[HKCU\Software\PriceGong]
[HKCU\Software\TBSB07183]
[HKLM\Software\Application Updater]
[HKLM\Software\AskTBar]
[HKLM\Software\Conduit]
O43 - CFD: 22/11/2010 - 15:14:08 ----D- C:\Program Files\Application Updater
O43 - CFD: 21/02/2008 - 16:22:12 ----D- C:\Program Files\AskTBar
O43 - CFD: 01/09/2009 - 21:23:54 ----D- C:\Program Files\Fast Browser Search
O43 - CFD: 15/06/2010 - 16:01:12 ----D- C:\Program Files\Live-Player
O43 - CFD: 19/03/2010 - 14:47:50 ----D- C:\Program Files\Search Toolbar
O43 - CFD: 25/10/2009 - 08:33:46 ----D- C:\Program Files\SGPSA
O64 - Services: CurCS - "C:\Program Files\Application Updater\ApplicationUpdater.exe (.not file.) - Application Updater (Application Updater) .(.Pas de propriétaire - Pas de description.) - LEGACY_APPLICATION_UPDATER
O69 - SBI: SearchScopes [HKCU] {D8A9CBD9-2096-4E08-8CEB-557FC7A3FCE1} - (Fast Browser Search) - http://www.fastbrowsersearch.com
SR - | Auto 22/10/2010 386560 | "C:\Program Files\Application Updater\ApplicationUpdater.exe (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : G:\ZHPExportRegistry-06-12-2010-20-05-22.txt
Run by pierre at 06/12/2010 20:05:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe [524288] => Supprimé et mis en quarantaine
C:\Program Files\Application Updater\ApplicationUpdater.exe [386560] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1F83B10-0BEB-475f-BBA2-E235B02B9826}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès
O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
[HKCR\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
[HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
[HKCR\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Clé absente
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé supprimée avec succès
O23 - Service: (StarWindServiceAE) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\HavingFunOnline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Search Settings => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\TBSB07183 => Clé absente
HKLM\Software\Application Updater => Clé supprimée avec succès
HKLM\Software\AskTBar => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
O64 - Services: CurCS - "C:\Program Files\Application Updater\ApplicationUpdater.exe (.not file.) - Application Updater (Application Updater) .(.Pas de propriétaire - Pas de description.) - LEGACY_APPLICATION_UPDATER => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Valeur supprimée avec succès
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Valeur absente
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {D8A9CBD9-2096-4E08-8CEB-557FC7A3FCE1} - (Fast Browser Search) - http://www.fastbrowsersearch.com => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Program Files\Application Updater => Supprimé et mis en quarantaine
C:\Program Files\AskTBar => Supprimé et mis en quarantaine
C:\Program Files\Fast Browser Search => Supprimé et mis en quarantaine
C:\Program Files\Live-Player => Supprimé et mis en quarantaine
C:\Program Files\Search Toolbar => Supprimé et mis en quarantaine
C:\Program Files\SGPSA => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\asktbar\srchastt\1.bin\a5srchas.dll => Supprimé et mis en quarantaine
c:\program files\sgpsa\bho.dll () => Fichier absent
c:\program files\fast browser search\ie\fbstoolbar.dll => Supprimé et mis en quarantaine
c:\program files\asktbar\bar\4.bin\asktbar.dll => Supprimé et mis en quarantaine
c:\documents and settings\pierre\local settings\application data\ljxvb.exe () => Fichier absent
c:\facemoi\facemoi.exe () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Logiciel supprimé avec succès
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
29 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
End of the scan
Fichier d'export Registre : G:\ZHPExportRegistry-06-12-2010-20-05-22.txt
Run by pierre at 06/12/2010 20:05:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe [524288] => Supprimé et mis en quarantaine
C:\Program Files\Application Updater\ApplicationUpdater.exe [386560] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1F83B10-0BEB-475f-BBA2-E235B02B9826}] => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès
O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
[HKCR\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
[HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] => Clé supprimée avec succès
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
[HKCR\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Clé supprimée avec succès
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Clé absente
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé supprimée avec succès
O23 - Service: (StarWindServiceAE) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\HavingFunOnline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Search Settings => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\TBSB07183 => Clé absente
HKLM\Software\Application Updater => Clé supprimée avec succès
HKLM\Software\AskTBar => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
O64 - Services: CurCS - "C:\Program Files\Application Updater\ApplicationUpdater.exe (.not file.) - Application Updater (Application Updater) .(.Pas de propriétaire - Pas de description.) - LEGACY_APPLICATION_UPDATER => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL => Valeur supprimée avec succès
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Valeur absente
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {D8A9CBD9-2096-4E08-8CEB-557FC7A3FCE1} - (Fast Browser Search) - http://www.fastbrowsersearch.com => Donnée remplacée avec succès
========== Dossier(s) ==========
C:\Program Files\Application Updater => Supprimé et mis en quarantaine
C:\Program Files\AskTBar => Supprimé et mis en quarantaine
C:\Program Files\Fast Browser Search => Supprimé et mis en quarantaine
C:\Program Files\Live-Player => Supprimé et mis en quarantaine
C:\Program Files\Search Toolbar => Supprimé et mis en quarantaine
C:\Program Files\SGPSA => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\asktbar\srchastt\1.bin\a5srchas.dll => Supprimé et mis en quarantaine
c:\program files\sgpsa\bho.dll () => Fichier absent
c:\program files\fast browser search\ie\fbstoolbar.dll => Supprimé et mis en quarantaine
c:\program files\asktbar\bar\4.bin\asktbar.dll => Supprimé et mis en quarantaine
c:\documents and settings\pierre\local settings\application data\ljxvb.exe () => Fichier absent
c:\facemoi\facemoi.exe () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Logiciel supprimé avec succès
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
29 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
End of the scan
Re,
ça me semble s'être bien passé (sauf une ligne).
Tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
Tu as des toolbars qui ne sont pas essentielles (leur principal rôle est de collecter des informations sur tes habitudes de surf).
Si tu en es d'accord, je te les ferai supprimer par ZHPFix.
ça me semble s'être bien passé (sauf une ligne).
Tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
Tu as des toolbars qui ne sont pas essentielles (leur principal rôle est de collecter des informations sur tes habitudes de surf).
Si tu en es d'accord, je te les ferai supprimer par ZHPFix.
Re,
alors tu refais ZHPFix avec les lignes suivantes
alors tu refais ZHPFix avec les lignes suivantes
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\free-downloads.net\tbfre1.dll
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Radio_Bar_1\tbRad2.dll
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1\tbRad2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1\tbRad2.dll
O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb
O42 - Logiciel: Radio_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Radio_Bar_1 Toolbar
[HKCU\Software\Conduit]
[HKCU\Software\Radio_Bar_1]
[HKCU\Software\conduitEngine]
[HKLM\Software\Dealio]
[HKLM\Software\OfferBox]
[HKLM\Software\Search Settings]
[HKLM\Software\conduitEngine]
O43 - CFD: 11/05/2010 - 19:51:52 ----D- C:\Program Files\Conduit
O43 - CFD: 25/11/2010 - 10:48:50 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 05/12/2010 - 15:39:02 ----D- C:\Program Files\Dealio Toolbar
O43 - CFD: 25/11/2010 - 10:48:40 ----D- C:\Program Files\Radio_Bar_1
O43 - CFD: 22/11/2010 - 15:14:06 ----D- C:\Program Files\Fichiers Communs\Spigot
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/11/2010 - 10:48:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ConduitEngine.tmp [0]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Radio Bar 1 Customized Web Search) - http://search.conduit.com</code>
Tu postes le rapport.
Il faut aussi que tu mettes à jour ta console java (de update 20 à 22).
===
J'ai une clé de registre totalement inconnue.
Pour en connaître le contenu, fais ceci :
Ouvre le registre (démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. )
et navigue avec les + et les - jusqu'à la clé
HKEY_CURRENT_USER\Software\AppDataLow\YF9JY7-o_bYY
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
Re,
alors, on devrait en voir le bout.
tu refais un tour de ZHPFix avec cette seule ligne :
tu postes le rapport.
Pour ta console java, si tu ne sais pas faire :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Quand c'est fait, tu fais redémarrer, tu refais tourner ZHPDiag et tu postes le (dernier ? ) rapport.
alors, on devrait en voir le bout.
tu refais un tour de ZHPFix avec cette seule ligne :
[HKCU\Software\AppDataLow\YF9JY7-o_bYY]
tu postes le rapport.
Pour ta console java, si tu ne sais pas faire :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Quand c'est fait, tu fais redémarrer, tu refais tourner ZHPDiag et tu postes le (dernier ? ) rapport.
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : G:\ZHPExportRegistry-06-12-2010-22-30-21.txt
Run by pierre at 06/12/2010 22:30:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\YF9JY7-o_bYY => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Merci.
Fichier d'export Registre : G:\ZHPExportRegistry-06-12-2010-22-30-21.txt
Run by pierre at 06/12/2010 22:30:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\YF9JY7-o_bYY => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Merci.
Re,
ferme et recommence à :
Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
ferme et recommence à :
Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
Re,
alors on va faire autrement.
ouvre ce lien : https://www.java.com/fr/download/
Télécharge le fichier, enregistre le puis double clique sur le fichier téléchargé.
Suis les instructions. Fais attention, si à un moment on te deamnde si tu veux installer quelque chose en plus de java, refuse.
Ensuite, démarrer, Panneau de configuration, Ajout/suppression de programme.
Tu supprime la version 20 de java.
alors on va faire autrement.
ouvre ce lien : https://www.java.com/fr/download/
Télécharge le fichier, enregistre le puis double clique sur le fichier téléchargé.
Suis les instructions. Fais attention, si à un moment on te deamnde si tu veux installer quelque chose en plus de java, refuse.
Ensuite, démarrer, Panneau de configuration, Ajout/suppression de programme.
Tu supprime la version 20 de java.
Alors nouvelle version installée par contre je n'ai pas trouvé d'ancienne version à supprimer...
Nouveau rapport MBAM:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5249
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/12/2010 21:13:49
mbam-log-2010-12-07 (21-13-49).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 204232
Temps écoulé: 47 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\Java\jre6\bin\java.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP978\A0103624.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP978\A0103654.rbf (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\java.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Nouveau rapport MBAM:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5249
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/12/2010 21:13:49
mbam-log-2010-12-07 (21-13-49).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 204232
Temps écoulé: 47 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\Java\jre6\bin\java.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP978\A0103624.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP978\A0103654.rbf (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\java.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Bonsoir,
alors le classique :
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
alors le classique :
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
Re,
alors tu relances ZHPFix avec :
Tu postes le rapport.
Tu relances ZHPFix.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Logiciels à jour, pas de cracks, prudence pour cliquer diminueront les risques que tu reviennes ici.
alors tu relances ZHPFix avec :
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé) O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb [HKCU\Software\PriceGong]
Tu postes le rapport.
Tu relances ZHPFix.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Logiciels à jour, pas de cracks, prudence pour cliquer diminueront les risques que tu reviennes ici.
Voilà le rapport...
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by pierre at 07/12/2010 21:54:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
Je redémarre mon pc.
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by pierre at 07/12/2010 21:54:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
Je redémarre mon pc.
Bonsoir,
de rien pour l'aide, ce fut avec plaisir.
Si tu as un souci, tu réouvres le topic.
Ce n'est pas parce qu'il est "résolu" que tu ne peux plus t'en servir si besoin (ce que je ne te souhaite pas).
Bon surf.
de rien pour l'aide, ce fut avec plaisir.
Si tu as un souci, tu réouvres le topic.
Ce n'est pas parce qu'il est "résolu" que tu ne peux plus t'en servir si besoin (ce que je ne te souhaite pas).
Bon surf.
Re,
j'ai un remords.
Pourrais tu regarder si
C:\Utilisateurs\pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
existe encore.
Si oui, clic droit et supprimer.
j'ai un remords.
Pourrais tu regarder si
C:\Utilisateurs\pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
existe encore.
Si oui, clic droit et supprimer.
J'ai à nouveau un problème:
ça arrive au bout de 2 à 3 heures après le démarrage du PC,
j'ai des éléments de windows qui ne s'affiche plus progressivement,
ça commence par les icone qui disparaisse, après plus rien sur le bureau, le thème graphique des fenêtre bug, après dans les liste déroulante j'ai des éléments qui disparaisse (comme l'option "copier, coller", par ex.) ensuite, je ne peux plus accéder aux sites internet....
au bout de 5-6 minutes après les premiers symptôme, j'ai le "démarrer" et le logos ne s'affiche plus, puis plus grave, je ne peut plus exécuter n'importe quel application (l'application n'as pus s'initialiser correctement) même le gestionnaire des tâches! , après l'horloge disparait, au bout de 10 min, plus rien sur le bureau a part la corbeille, bon en gros j'ai de moin en moin de chose... et en dernier, c'est explorer.exe qui bug, et s'il veut redémarrer ça fait : "l'application n'a pus s'initialiser correctement"
il me reste que mon curseur et mon fond d'ecran a la fin. super.
Si tu vois de quoi ça peut venir.....merci de ton aide...
ça arrive au bout de 2 à 3 heures après le démarrage du PC,
j'ai des éléments de windows qui ne s'affiche plus progressivement,
ça commence par les icone qui disparaisse, après plus rien sur le bureau, le thème graphique des fenêtre bug, après dans les liste déroulante j'ai des éléments qui disparaisse (comme l'option "copier, coller", par ex.) ensuite, je ne peux plus accéder aux sites internet....
au bout de 5-6 minutes après les premiers symptôme, j'ai le "démarrer" et le logos ne s'affiche plus, puis plus grave, je ne peut plus exécuter n'importe quel application (l'application n'as pus s'initialiser correctement) même le gestionnaire des tâches! , après l'horloge disparait, au bout de 10 min, plus rien sur le bureau a part la corbeille, bon en gros j'ai de moin en moin de chose... et en dernier, c'est explorer.exe qui bug, et s'il veut redémarrer ça fait : "l'application n'a pus s'initialiser correctement"
il me reste que mon curseur et mon fond d'ecran a la fin. super.
Si tu vois de quoi ça peut venir.....merci de ton aide...
Bonjour,
c'est bizarre ton truc.
Quand tu redémarres, tout revient ?
Tu retélécharges ZHPDiag, tu l'exécutes et tu envoies le rapport dans un lien Cijoint.
c'est bizarre ton truc.
Quand tu redémarres, tout revient ?
Tu retélécharges ZHPDiag, tu l'exécutes et tu envoies le rapport dans un lien Cijoint.
Re,
c'est une tour ou un portable ?
Les ventilateurs fonctionnent ?
Il ne chauffe pas ?
L'alimentation est suffisante ?
Il a quel âge ?
===
Fais ceci :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de AD remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
c'est une tour ou un portable ?
Les ventilateurs fonctionnent ?
Il ne chauffe pas ?
L'alimentation est suffisante ?
Il a quel âge ?
===
Fais ceci :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de AD remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
je reverrais ça demain car l'heure tourne.
Bonne soirée
www.malwarebytes.org
Version de la base de données: 5249
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/12/2010 17:52:59
mbam-log-2010-12-06 (17-52-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 204196
Temps écoulé: 58 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP974\A0103344.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP974\A0103345.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
Voilà le rapport ZPH diag...
Normalement, j'ai fait tout ce que tu m'as demandé de faire...