Impossible de me connecter sur msn

Résolu
vali -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

je n'arrive plus à me connecter sur msn. une fois mon mot de passe rentré je reçois un message d'erreur et me demande si je veux envoyer ou ne pas envoyer. On m'a dit que j'avais peut-être choppé un virus. Je ne sais pas comment faire pour nettoyer tout ça et ne suis pas une pro de l'info. Merci de votre aide

17 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    On va vérifier si c'est d'ordre infectieux :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
    1. vali
       
      ohlala ça commence mal. J'ai télécharger ZhpDiag mais quand je clique droit pour éxécuter ça me note l'éditeur n'a pas pu être vérifié et si je clique sur exécuter on me demande quel compte utilisateur je veux utiliser je précise utilisateur actuel + ok et là c'est inscrit assistant d'installation n'a pas pu créer le dossier. J'avais prévenue suis nulle en info......
      0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      J'avais prévenue suis nulle en info......

      ça se soigne très bien, soit tu revends l'ordi soit tu travailles pour ne plus être nulle.

      ===

      En plus, ici, ça n'a rien à voir, c'est que tu ne lis pas ce que on te dit de faire :

      Il est écrit clic droit pour Vista /7, Tu as Xp, qui n'est ni Vista ni 7.

      Donc c'est "double clic".

      Bye
      0
  2. vali
     
    salut

    oui bon ...et alors....Pas mis mes lunettes ça doit être pour ça!!!!

    enfin merci de l'info je m'en sors mieux
    0
  3. vali
     
    c'est tout bon mais avec un tout petit peu de mal

    voici le lien demandé

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijpu1qSmq.txt
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      salut

      Il serait temps de placer un second DD ==> System drive C: has 10 GB (6%) free of 149 GB
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharges AD-Remover sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Nettoyer"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vali
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 16/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:58:08 le 16/02/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Valerie@VALERIE-95B69B0 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier supprimé: C:\Documents and Settings\Valerie\Application Data\Mozilla\FireFox\Profiles\szvy565e.default\extensions\toolbar@ask.com
    Fichier supprimé: C:\Documents and Settings\Valerie\Application Data\Mozilla\FireFox\Profiles\szvy565e.default\searchplugins\askcom.xml
    Fichier supprimé: C:\Documents and Settings\Valerie\Application Data\Mozilla\FireFox\Profiles\szvy565e.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Valerie\Application Data\AskToolbar
    Dossier supprimé: C:\Documents and Settings\Valerie\Local Settings\Application Data\AskToolbar
    Dossier supprimé: C:\Documents and Settings\Valerie\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo
    Dossier supprimé: C:\Program Files\Bandoo
    Dossier supprimé: C:\Documents and Settings\Valerie\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\Valerie\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Valerie\Application Data\Mozilla\FireFox\Profiles\szvy565e.default\Prefs.js --
    Ligne supprimée: user_pref("CT2004604.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT200...
    Ligne supprimée: user_pref("CT2423182.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2423182.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT242...
    Ligne supprimée: user_pref("CT2423182.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
    Ligne supprimée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&q=")...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2004604,CT2423182");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2423182");
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2423182");
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2423182&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "3O");
    Ligne supprimée: user_pref("extensions.asktb.crumb", "2010.12.06+12.53.44-toolbar008iad-FR-TmFuY3ksRnJhbmNl");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN009YYFR");
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1297796927186");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.o", "16795");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "4");
    Ligne supprimée: user_pref("extensions.asktb.to", "16795T");
    Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.12.178,{31c322dc-5878-452e-a2d8-c4aab9973c...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=16795&locale=...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7C3A8ACB-C1B2-4855-9B4D-6184F4290EF8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3A8ACB-C1B2-4855-9B4D-6184F4290EF8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E3FC8EAA-8461-465C-9126-798F33B48BDF}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Bandoo
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D6FAB1F4-70C4-4D45-B04D-803768001D81}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.0.19 (fr)] ****

    Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
    Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\nsPostUpdateWin.js
    Extensions\{280b5d37-4a76-467a-b3d6-942fca90acde} (Shareware.Pro-FR Toolbar)

    -- C:\Documents and Settings\Valerie\Application Data\Mozilla\FireFox\Profiles\szvy565e.default --
    Extensions\{280b5d37-4a76-467a-b3d6-942fca90acde} (Shareware.Pro-FR Toolbar)
    Extensions\{31c322dc-5878-452e-a2d8-c4aab9973c9a} (interdescargas-FR Toolbar)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\sweetim.xml (?)
    Prefs.js - browser.download.dir, E:\\TELECHARGEMENTS
    Prefs.js - browser.download.lastDir, E:\\LIMEWIRE
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, www.google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19
    Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, MyStart Rechercher
    Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, MyStart Rechercher
    Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://mystart.hiyo.com/
    Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=

    ========================================

    **** Internet Explorer Version [7.0.5730.13] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} - "interdescargas-FR Toolbar" (C:\Program Files\Shareware.Pro-FR\tbSha2.dll)
    HKCU_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files\interdescargas-FR\tbint2.dll)
    HKCU_SearchScopes\{5BCB29C0-4469-4C19-B1EE-DFEDB07A0991} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
    HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
    HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
    HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
    HKCU_Toolbar\WebBrowser|{280B5D37-4A76-467A-B3D6-942FCA90ACDE} (C:\Program Files\Shareware.Pro-FR\tbSha2.dll)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKCU_Toolbar\WebBrowser|{31C322DC-5878-452E-A2D8-C4AAB9973C9A} (C:\Program Files\interdescargas-FR\tbint2.dll)
    HKLM_Toolbar|{280b5d37-4a76-467a-b3d6-942fca90acde} (C:\Program Files\Shareware.Pro-FR\tbSha2.dll)
    HKLM_Toolbar|{31c322dc-5878-452e-a2d8-c4aab9973c9a} (C:\Program Files\interdescargas-FR\tbint2.dll)
    HKLM_ElevationPolicy\18892507-75bf-476f-85d7-c8d204096228 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\2919df46-6ea2-47dd-b191-3b4d9f1f1b63 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\2c0d4941-3578-4402-93ad-1d9541891bcc - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\3a3c7aed-9898-46f4-9bec-fc5ae17c43de - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\4b51e770-738d-43b9-b637-037cd0c283d9 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\522911cc-86d8-42b1-b7f1-831eab3b77d9 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\5420daa1-8315-4153-aa6d-07cee7346ae1 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\87d70f90-3478-4d12-98c8-e4fca0728841 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\b0fc121c-f4ea-4359-ac1f-c4fc266e690a - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\b21769c4-8b0f-4072-ab67-e4490d49d489 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\c93d2269-449a-4704-82ce-1c29114bca36 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{353ECF1F-ED86-4B91-97C4-BABB45C76D0D} - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper1.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{99C97641-F539-4386-8726-9ABEFE072259} - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper1.exe (Conduit Ltd.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{280b5d37-4a76-467a-b3d6-942fca90acde} - "interdescargas-FR Toolbar" (C:\Program Files\Shareware.Pro-FR\tbSha2.dll)
    BHO\{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files\interdescargas-FR\tbint2.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "Java(tm) Plug-In SSV Helper" (C:\Program Files\Java\jre6\bin\ssv.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 386 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/02/2011 12:58:36 (19405 Octet(s))

    Fin à: 13:00:09, 16/02/2011

    ============== E.O.F ==============

    coucou

    bon j'espére avoir fait les bonnes manips.

    Alors ?????

    Que se passe t-il maintenant?

    Merci pour ton aide
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Peux tu me recoller un nouveau log ZhpDiag pour voir ce qu'il reste .
    0
  8. vali
     
    c'est-à-dire? Refaire la manip de hier?
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Relance une seconde fois ZhpDiag et colle moi le nouveau rapport puisque entre temps certains fichiers infectieux ont été supprimés .
    0
    1. vali
       
      aye msn remarche !!!!

      par contre j'aimerais pouvoir nettoyer mon ordi et voir si dossiers infectés donnc je relance ZhpDiag une seconde fois??

      Milles mercis pour ton aide
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    par contre j'aimerais pouvoir nettoyer mon ordi et voir si dossiers infectés donnc je relance ZhpDiag une seconde fois?? 


    Oui
    0
  11. vali
     
    Hello voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijDnxtGWD.txt
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

    3/Laisse travailler l'outil.

    4/Coche ces cases (et pas d'autres !):

    O64 - Services: CurCS - C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(...) - LEGACY_BANDOO_COORDINATOR
    SS - | Auto 13/01/2011 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe
    O23 - Service: (Bandoo Coordinator) - Clé orpheline
    O23 - Service: (TermService) - Clé orpheline


    5/Pour finir clique sur "Nettoyer" .

    6/colle le rapport obtenu .

    ==========

    met a jour IE et ta console Java :

    mettre a jour explorer
    https://support.microsoft.com/fr-fr/allproducts

    mettre à jour java
    https://www.java.com/fr/download/manual.jsp
    0
  13. vali
     
    je n'ai pas l'icone Zhpfix
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut

      (/!\ L'outil a créé 4 icônes ,
      - dont ZHPDiag (pour lancer l'application ultérieurement)
      - et ZHPFix (pour le traitement du rapport) sur le bureau ) .

      Hello JFK ;)
      Al.
      0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu dois avoir une icone avec une seringue (ZhpFix) .

    Salut Al -;)
    0
    1. vali
       
      Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-21-02-2011-21-31-28.txt
      Run by Valerie at 21/02/2011 21:31:28
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O23 - Service: (Bandoo Coordinator) - Clé orpheline => Clé supprimée avec succès
      O23 - Service: (TermService) - Clé orpheline => Clé supprimée avec succès
      O64 - Services: CurCS - C:\PROGRA~1\Bandoo\Bandoo.exe (.not file.) - Bandoo Coordinator (Bandoo Coordinator) .(...) - LEGACY_BANDOO_COORDINATOR => Clé supprimée avec succès
      SS - | Auto 13/01/2011 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe => Clé absente

      ========== Fichier(s) ==========
      c:\progra~1\bandoo\bandoo.exe => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      4 : Clé(s) du Registre
      1 : Fichier(s)


      End of the scan
      0
  15. vali
     
    hello

    par contre avant de télécharger java dois-je supprimer anciennes versions?

    Merci
    0
    1. vali
       
      et maintenant je fais quoi?
      0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu peux installer la nouvelle version de Java et ensuite désinstaller les anciennes (aucuns soucis) .
    0
    1. vali
       
      et maintenant ???
      0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On conclu:

    ==*Nettoyage des outils*==

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Relance ZHPFix sur ton Bureau.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    ===============

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Bon surf !
    0
    1. vali
       
      encore moi !!!!

      lorsque j'ouvre mon ordi PCFIX 2011 s'ouvre et me détecte des erreurs sur "objets OLE/ActiveX et aussi clés de registre vides.

      existe t-il un moyen de tout réparer sans acheter le logiciel???

      Merci
      0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Personellement je te conseillerais de virer ces pseudos logiciels qui ne servent a rien mis a part tenter de détrousser ton portefeuille ...

    Utilise Ccleaner ,c'est largement suffisant .
    0