PC infécté ?

Résolu
Almiron Messages postés 961 Statut Membre -  
 Utilisateur anonyme -
Bonjour, depuis une semaine environ, j'ai l'impression que mon PC est infecté, des fenêtres s'ouvrent en bas avec de la pub.

Pour la page daccueil de firefox, a chaque fois je dois l'a remettre sur google dans "outils" et "options" mais ça revient systématiquement "facemoods search"

J'aimerais en connaitre la gravité, quelqu'un pourrait m'aider svp pour analyser tout ça ?

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des symptômes d’infection se manifestent sur le PC, avec des fenêtres publicitaires qui s’ouvrent et la page d’accueil de Firefox qui revient systématiquement sur facemoods search après modification. Il est conseillé d’analyser le système avec ZHPDiag, téléchargeable via Zebulon.fr ou en FTP, puis d’exécuter en tant qu’administrateur, d’enregistrer le rapport sur le Bureau et d’héberger le fichier pour partager le lien. Une autre suggestion propose Ad-Remover, à lancer après fermeture des applications et désactivation temporaire des protections, puis de partager le rapport généré pour aider à l’analyse. D’autres observations indiquent que certaines infections réapparaissent et nécessitent d’analyser successivement plusieurs rapports afin d’identifier la cause et d’assurer un nettoyage durable, sans se contenter d’un seul diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    2
    1. gui27960 Messages postés 27 Statut Membre
       
      ON NE SOIGNE PAS LE MAL PAR LE MAL
      0
  2. Utilisateur anonyme
     
    Un vrai nid d'infection..

    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    1
  3. Almiron Messages postés 961 Statut Membre 144
     
    ok merci mais je télécharge les 3 liens que tu m'as passé ?
    0
    1. Utilisateur anonyme
       
      Non .Le premier devrait suffire ;)
      0
  4. Almiron Messages postés 961 Statut Membre 144
     
    Voici le lien de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijWbexyqM.txt

    En revanche je sais pas si "facemoods a été supprimé dans panneau de configuration, je vois toujours le fichier mais avec une feuille blanche. Et quand je clique sur desinstaller c'est ecrit "veuillez attendre que l'installtion se termine..."
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Almiron Messages postés 961 Statut Membre 144
     
    Un vraie nid d'infection, c'est à dire qu'il est beaucoup infécté ?
    0
  7. Utilisateur anonyme
     
    Un vraie nid d'infection, c'est à dire qu'il est beaucoup infécté ?

    Oui.Voici un echantillon de merdoui^^es qui traine sur ton pc et que l'on va s'empresser de supprimmer.

    Application Updater
    Dealio Toolbar
    OfferBox
    Search Settings
    Spigot
    0
  8. Almiron Messages postés 961 Statut Membre 144
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:01:26 le 10/04/2011 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
    Nom du PC: PC-DE-CYRIL-MAR (PACKARD BELL BV EasyNote MH45)
    Utilisateur actuel: karima
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\Program Files\Application Updater
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    C:\Program Files\Search Settings
    C:\Users\karima\AppData\LocalLow\Dealio
    C:\Users\karima\AppData\LocalLow\Search Settings
    C:\Users\karima\AppData\Roaming\Mozilla\FireFox\Profiles\w6q9mgi5.default\searchplugins\cherche.xml
    C:\Users\karima\AppData\Roaming\Mozilla\FireFox\Profiles\w6q9mgi5.default\searchplugins\web-search.xml
    C:\Users\karima\AppData\Roaming\Search Settings
    C:\Users\karima\scriptjava.html

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\Software\Dealio
    HKCU\Software\AppDataLow\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKCU\Software\Search Settings
    HKLM\Software\Application Updater
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Search Settings
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.16 (fr) *
    .
    C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.download.lastDir: C:\\Users\\karima\\Desktop\\Cyril\\Paris
    C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.defaultenginename: Facemoods Search
    C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}
    C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.selectedEngine: Google
    C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
    C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.16
    C:\Users\karima\..\w6q9mgi5.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=
    .
    .
    * Internet Explorer Version 8.0.6001.19019 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 83 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5426 Octet(s)
    .
    Fin à: 11:07:33, 10/04/2011
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  9. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  10. Almiron Messages postés 961 Statut Membre 144
     
    Ils me mettent "impossible de créer le fichier ......Zhpdiag.txt car le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    0
  11. Almiron Messages postés 961 Statut Membre 144
     
    http://www.cijoint.fr/cj201104/cijRmZnmci.txt
    0
  12. Utilisateur anonyme
     
    A faire dans l''ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    [MD5.AF843CABADD70AFAFA2CB259C2A0FA8B] - (. - .) -- C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe [369392]
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R3 - URLSearchHook: Microsoft Url Search Hook - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (. - .) (No version) -- (.not file.)
    O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
    O4 - HKCU\..\Run: [cacaoweb] C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe
    O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM]
    O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM]
    O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
    O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM]
    [HKCU\Software\FissaSearch]
    [HKCU\Software\OfferBox]
    [HKCU\Software\Spointer]
    [HKCU\Software\cacaoweb]
    [HKLM\Software\FissaSearch]
    [HKLM\Software\OfferBox]
    O43 - CFD:Common File Directory ----D- C:\Program Files\OfferBox
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Spigot
    [MD5.000A83380536DF86EFE77D020D812F96] - (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe [286720]
    R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
    R3 - URLSearchHook: PHPNukeFR Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
    O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
    O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
    O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM]
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM]
    O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM]
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM]
    [HKCU\Software\BabylonToolbar]
    [HKCU\Software\ConduitEngine]
    [HKCU\Software\Conduit]
    [HKCU\Software\PHPNukeFR]
    [HKLM\Software\Conduit]
    [HKLM\Software\PHPNukeFR]
    O43 - CFD:Common File Directory ----D- C:\Program Files\BabylonToolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files\ConduitEngine
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  13. Almiron Messages postés 961 Statut Membre 144
     
    je trouve pas zhpfix, mais que zhpdiag. Ou est t'il ?
    0
  14. Almiron Messages postés 961 Statut Membre 144
     
    pas moyen de le trouver de l'aide
    0
  15. Utilisateur anonyme
     
    Tu dois avoir un raccourci Zhpfix sur ton bureau ou alors relances Zhpdiag clic sur la loupe et le scan terminé clic sur le bouclier vert en haut et a ta droite.
    0
  16. Almiron Messages postés 961 Statut Membre 144
     
    Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-10-04-2011-13-27-56.txt
    Run by karima at 10/04/2011 13:27:56
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] => Logiciel déjà supprimé
    O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] => Logiciel déjà supprimé
    O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] => Logiciel déjà supprimé
    O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] => Logiciel déjà supprimé
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] => Logiciel déjà supprimé
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] => Logiciel déjà supprimé
    O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] => Logiciel déjà supprimé
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] => Logiciel déjà supprimé

    ========== Processus mémoire ==========
    C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe [369392] => Supprimé et mis en quarantaine
    C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe [286720] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll => Clé supprimée avec succès
    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
    HKCU\Software\FissaSearch => Clé supprimée avec succès
    HKCU\Software\OfferBox => Clé supprimée avec succès
    HKCU\Software\Spointer => Clé supprimée avec succès
    HKCU\Software\cacaoweb => Clé supprimée avec succès
    HKLM\Software\FissaSearch => Clé supprimée avec succès
    HKLM\Software\OfferBox => Clé supprimée avec succès
    O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Clé supprimée avec succès
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
    O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé supprimée avec succès
    HKCU\Software\BabylonToolbar => Clé supprimée avec succès
    HKCU\Software\ConduitEngine => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\PHPNukeFR => Clé supprimée avec succès
    HKLM\Software\Conduit => Clé supprimée avec succès
    HKLM\Software\PHPNukeFR => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Microsoft Url Search Hook - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (. - .) (No version) -- (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [cacaoweb] C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur supprimée avec succès
    R3 - URLSearchHook: PHPNukeFR Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
    R3 - URLSearchHook: Microsoft Url Search Hook - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur absente
    R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
    O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur supprimée avec succès
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur supprimée avec succès
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Public) : TCP Query User{6624ACD7-64DF-4C8D-82FD-DF20FA97E3F7}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{E147C49B-DFF7-4B52-BAB5-FE57B08ABC01}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : {A61BBE41-542C-4FE5-A02F-00634834CEDC} => Valeur supprimée avec succès
    FirewallRaz (Public) : {C4078BC3-006E-438F-839B-008093ED0166} => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{C987A4CD-BC4D-445A-80BA-9DE397C7A770}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{13A4ECD4-7554-41BE-BB82-92EDBB10D32E}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{FB59246D-DF48-466D-9CED-473DDA5024DF}C:\users\karima\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{FE037AE2-38AD-4E49-A793-D9C13DB1A7C9}C:\users\karima\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    FirewallRaz (Domain) : {F49A9829-D225-4937-A813-64EDFBED5451} => Valeur supprimée avec succès
    FirewallRaz (Domain) : {333988E8-AEA1-483D-90D1-D8468114049B} => Valeur supprimée avec succès
    FirewallRaz (Private) : {1EF94370-4C72-4CA4-BED5-59930B6A5EBB} => Valeur supprimée avec succès
    FirewallRaz (Private) : {C7E3F479-144D-4A40-ABFD-97A178A2532C} => Valeur supprimée avec succès
    FirewallRaz (Public) : {FD7EFFE1-964F-4935-9F1D-131016467FF6} => Valeur supprimée avec succès
    FirewallRaz (Public) : {215C74EB-ACCE-419C-AB96-4486C6720C89} => Valeur supprimée avec succès
    FirewallRaz (None) : {374B219A-46FD-4BF8-A1C0-16CD7DCF71F6} => Valeur supprimée avec succès
    FirewallRaz (None) : {F7899662-CD7F-4A2A-8DA0-8998DC597AA5} => Valeur supprimée avec succès
    FirewallRaz (None) : {875CB272-98DB-405B-8620-1D25EDF7BE54} => Valeur supprimée avec succès
    FirewallRaz (None) : {B30ADAEB-4BE2-4BE1-A2C3-4D5B884E78D1} => Valeur supprimée avec succès
    FirewallRaz (None) : {8A4F61D1-B4C5-4C05-84D3-132A3C98179C} => Valeur supprimée avec succès
    FirewallRaz (None) : {AA608619-93A1-46A9-B255-FA9A771B1B33} => Valeur supprimée avec succès
    FirewallRaz (None) : {C421B1B2-2020-45CF-9198-BD64B012D2AB} => Valeur supprimée avec succès
    FirewallRaz (None) : {591A9076-2A39-4569-B13E-E2BABE60B910} => Valeur supprimée avec succès
    FirewallRaz (None) : {AF9DD22E-D199-4711-8C91-427AD972B298} => Valeur supprimée avec succès
    FirewallRaz (None) : {EDA67B6D-EE0F-4D20-AD1E-E711084D7231} => Valeur supprimée avec succès
    FirewallRaz (None) : {11E960BE-384F-480D-8CB3-75ACDA84686B} => Valeur supprimée avec succès
    FirewallRaz (None) : {156E3FBD-7E71-4181-867E-0D1240FD8DE7} => Valeur supprimée avec succès
    FirewallRaz (None) : {34DC9C86-8BD6-42F1-865B-966B3A3F5228} => Valeur supprimée avec succès
    FirewallRaz (None) : {DF26A519-B2C4-4025-8701-7171972366CD} => Valeur supprimée avec succès
    FirewallRaz (None) : {FE373CA9-85D9-4CFB-86DC-54506308CB54} => Valeur supprimée avec succès
    FirewallRaz (None) : {F6B28C20-02D1-4EE0-AB98-93D9A4B311B7} => Valeur supprimée avec succès
    FirewallRaz (None) : {9AC0B828-BCCD-4FDB-9AFE-A6E243C2D0A6} => Valeur supprimée avec succès
    FirewallRaz (None) : {A33B9900-FBC5-4F59-9334-34D9731C6B6A} => Valeur supprimée avec succès
    FirewallRaz (None) : {2E121BD6-1895-44B4-9C85-D65DAAC1E2E2} => Valeur supprimée avec succès
    FirewallRaz (None) : {A63434D4-7C6F-4B92-B2CB-EFA36EE1A814} => Valeur supprimée avec succès
    FirewallRaz (None) : {B0D36CF5-1B58-416D-8F02-473A8B829BCE} => Valeur supprimée avec succès
    FirewallRaz (None) : {04766B55-A0B6-4E5D-9174-5C7F48B79065} => Valeur supprimée avec succès
    FirewallRaz (None) : {ED7ABBB5-44A8-4E79-9C85-98680FF258A9} => Valeur supprimée avec succès
    FirewallRaz (Public) : {22AFD6BA-ECE0-4120-A8D8-1A89F72AEA27} => Valeur supprimée avec succès
    FirewallRaz (Public) : {FE6A4C71-7AE6-4AD1-B93B-E9F104559B64} => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 185

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 3169

    ========== Récapitulatif ==========
    2 : Processus mémoire
    18 : Clé(s) du Registre
    53 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    8 : Logiciel(s)

    End of the scan
    0
  17. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  18. Almiron Messages postés 961 Statut Membre 144
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4058

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    10/04/2011 14:38:21
    mbam-log-2011-04-10 (14-38-21).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 234610
    Temps écoulé: 59 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. Utilisateur anonyme
     
    Tu as toujours des problémes??

    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  20. Almiron Messages postés 961 Statut Membre 144
     
    Mais le rapport indique aucun élément infécté, c'est pas ce que je pensais
    0
    1. Utilisateur anonyme
       
      Ce dernier rapport va me permettre de vérifier la présence ou non d'un éventuel malveillant et de finaliser la procédure.
      0
  21. Almiron Messages postés 961 Statut Membre 144
     
    http://www.cijoint.fr/cj201104/cijPAqhiRH.txt

    Y a toujours des pubs qui s'ouvrent dans les fenetres
    0
  • 1
  • 2
  • 3