PC infécté ?
Résolu/Fermé
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
-
Modifié par Almiron le 10/04/2011 à 10:40
Utilisateur anonyme - 16 avril 2011 à 15:42
Utilisateur anonyme - 16 avril 2011 à 15:42
A voir également:
- PC infécté ?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
45 réponses
Utilisateur anonyme
10 avril 2011 à 10:42
10 avril 2011 à 10:42
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
10 avril 2011 à 10:59
10 avril 2011 à 10:59
Un vrai nid d'infection..
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 10:43
10 avril 2011 à 10:43
ok merci mais je télécharge les 3 liens que tu m'as passé ?
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 10:54
10 avril 2011 à 10:54
Voici le lien de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijWbexyqM.txt
En revanche je sais pas si "facemoods a été supprimé dans panneau de configuration, je vois toujours le fichier mais avec une feuille blanche. Et quand je clique sur desinstaller c'est ecrit "veuillez attendre que l'installtion se termine..."
En revanche je sais pas si "facemoods a été supprimé dans panneau de configuration, je vois toujours le fichier mais avec une feuille blanche. Et quand je clique sur desinstaller c'est ecrit "veuillez attendre que l'installtion se termine..."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 11:01
10 avril 2011 à 11:01
Un vraie nid d'infection, c'est à dire qu'il est beaucoup infécté ?
Utilisateur anonyme
10 avril 2011 à 11:04
10 avril 2011 à 11:04
Un vraie nid d'infection, c'est à dire qu'il est beaucoup infécté ?
Oui.Voici un echantillon de merdoui^^es qui traine sur ton pc et que l'on va s'empresser de supprimmer.
Application Updater
Dealio Toolbar
OfferBox
Search Settings
Spigot
Oui.Voici un echantillon de merdoui^^es qui traine sur ton pc et que l'on va s'empresser de supprimmer.
Application Updater
Dealio Toolbar
OfferBox
Search Settings
Spigot
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 11:12
10 avril 2011 à 11:12
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:01:26 le 10/04/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-CYRIL-MAR (PACKARD BELL BV EasyNote MH45)
Utilisateur actuel: karima
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
C:\Program Files\Search Settings
C:\Users\karima\AppData\LocalLow\Dealio
C:\Users\karima\AppData\LocalLow\Search Settings
C:\Users\karima\AppData\Roaming\Mozilla\FireFox\Profiles\w6q9mgi5.default\searchplugins\cherche.xml
C:\Users\karima\AppData\Roaming\Mozilla\FireFox\Profiles\w6q9mgi5.default\searchplugins\web-search.xml
C:\Users\karima\AppData\Roaming\Search Settings
C:\Users\karima\scriptjava.html
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\AppDataLow\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.16 (fr) *
.
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.download.lastDir: C:\\Users\\karima\\Desktop\\Cyril\\Paris
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.defaultenginename: Facemoods Search
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.16
C:\Users\karima\..\w6q9mgi5.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=
.
.
* Internet Explorer Version 8.0.6001.19019 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 83 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5426 Octet(s)
.
Fin à: 11:07:33, 10/04/2011
.
============== E.O.F - CLEAN[1] ==============
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:01:26 le 10/04/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-CYRIL-MAR (PACKARD BELL BV EasyNote MH45)
Utilisateur actuel: karima
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
C:\Program Files\Search Settings
C:\Users\karima\AppData\LocalLow\Dealio
C:\Users\karima\AppData\LocalLow\Search Settings
C:\Users\karima\AppData\Roaming\Mozilla\FireFox\Profiles\w6q9mgi5.default\searchplugins\cherche.xml
C:\Users\karima\AppData\Roaming\Mozilla\FireFox\Profiles\w6q9mgi5.default\searchplugins\web-search.xml
C:\Users\karima\AppData\Roaming\Search Settings
C:\Users\karima\scriptjava.html
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\AppDataLow\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.16 (fr) *
.
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.download.lastDir: C:\\Users\\karima\\Desktop\\Cyril\\Paris
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.defaultenginename: Facemoods Search
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/firefox
C:\Users\karima\..\w6q9mgi5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.16
C:\Users\karima\..\w6q9mgi5.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=
.
.
* Internet Explorer Version 8.0.6001.19019 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 83 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5426 Octet(s)
.
Fin à: 11:07:33, 10/04/2011
.
============== E.O.F - CLEAN[1] ==============
Utilisateur anonyme
10 avril 2011 à 11:15
10 avril 2011 à 11:15
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 11:25
10 avril 2011 à 11:25
Ils me mettent "impossible de créer le fichier ......Zhpdiag.txt car le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 11:28
10 avril 2011 à 11:28
http://www.cijoint.fr/cj201104/cijRmZnmci.txt
Utilisateur anonyme
10 avril 2011 à 11:36
10 avril 2011 à 11:36
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[MD5.AF843CABADD70AFAFA2CB259C2A0FA8B] - (. - .) -- C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe [369392]
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R3 - URLSearchHook: Microsoft Url Search Hook - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (. - .) (No version) -- (.not file.)
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - HKCU\..\Run: [cacaoweb] C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM]
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\FissaSearch]
[HKLM\Software\OfferBox]
O43 - CFD:Common File Directory ----D- C:\Program Files\OfferBox
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Spigot
[MD5.000A83380536DF86EFE77D020D812F96] - (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe [286720]
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM]
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM]
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\ConduitEngine]
[HKCU\Software\Conduit]
[HKCU\Software\PHPNukeFR]
[HKLM\Software\Conduit]
[HKLM\Software\PHPNukeFR]
O43 - CFD:Common File Directory ----D- C:\Program Files\BabylonToolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\ConduitEngine
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[MD5.AF843CABADD70AFAFA2CB259C2A0FA8B] - (. - .) -- C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe [369392]
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R3 - URLSearchHook: Microsoft Url Search Hook - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (. - .) (No version) -- (.not file.)
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - HKCU\..\Run: [cacaoweb] C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM]
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM]
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKCU\Software\cacaoweb]
[HKLM\Software\FissaSearch]
[HKLM\Software\OfferBox]
O43 - CFD:Common File Directory ----D- C:\Program Files\OfferBox
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Spigot
[MD5.000A83380536DF86EFE77D020D812F96] - (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe [286720]
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM]
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM]
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\ConduitEngine]
[HKCU\Software\Conduit]
[HKCU\Software\PHPNukeFR]
[HKLM\Software\Conduit]
[HKLM\Software\PHPNukeFR]
O43 - CFD:Common File Directory ----D- C:\Program Files\BabylonToolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\ConduitEngine
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\PHPNukeFR
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 11:40
10 avril 2011 à 11:40
je trouve pas zhpfix, mais que zhpdiag. Ou est t'il ?
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 11:50
10 avril 2011 à 11:50
pas moyen de le trouver de l'aide
Utilisateur anonyme
10 avril 2011 à 12:12
10 avril 2011 à 12:12
Tu dois avoir un raccourci Zhpfix sur ton bureau ou alors relances Zhpdiag clic sur la loupe et le scan terminé clic sur le bouclier vert en haut et a ta droite.
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 13:29
10 avril 2011 à 13:29
Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-04-2011-13-27-56.txt
Run by karima at 10/04/2011 13:27:56
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] => Logiciel déjà supprimé
========== Processus mémoire ==========
C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe [369392] => Supprimé et mis en quarantaine
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe [286720] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll => Clé supprimée avec succès
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
HKCU\Software\FissaSearch => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\FissaSearch => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Clé supprimée avec succès
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé supprimée avec succès
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
HKCU\Software\ConduitEngine => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\PHPNukeFR => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\PHPNukeFR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (. - .) (No version) -- (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cacaoweb] C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur supprimée avec succès
R3 - URLSearchHook: PHPNukeFR Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Microsoft Url Search Hook - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur supprimée avec succès
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{6624ACD7-64DF-4C8D-82FD-DF20FA97E3F7}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{E147C49B-DFF7-4B52-BAB5-FE57B08ABC01}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {A61BBE41-542C-4FE5-A02F-00634834CEDC} => Valeur supprimée avec succès
FirewallRaz (Public) : {C4078BC3-006E-438F-839B-008093ED0166} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{C987A4CD-BC4D-445A-80BA-9DE397C7A770}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{13A4ECD4-7554-41BE-BB82-92EDBB10D32E}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{FB59246D-DF48-466D-9CED-473DDA5024DF}C:\users\karima\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{FE037AE2-38AD-4E49-A793-D9C13DB1A7C9}C:\users\karima\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
FirewallRaz (Domain) : {F49A9829-D225-4937-A813-64EDFBED5451} => Valeur supprimée avec succès
FirewallRaz (Domain) : {333988E8-AEA1-483D-90D1-D8468114049B} => Valeur supprimée avec succès
FirewallRaz (Private) : {1EF94370-4C72-4CA4-BED5-59930B6A5EBB} => Valeur supprimée avec succès
FirewallRaz (Private) : {C7E3F479-144D-4A40-ABFD-97A178A2532C} => Valeur supprimée avec succès
FirewallRaz (Public) : {FD7EFFE1-964F-4935-9F1D-131016467FF6} => Valeur supprimée avec succès
FirewallRaz (Public) : {215C74EB-ACCE-419C-AB96-4486C6720C89} => Valeur supprimée avec succès
FirewallRaz (None) : {374B219A-46FD-4BF8-A1C0-16CD7DCF71F6} => Valeur supprimée avec succès
FirewallRaz (None) : {F7899662-CD7F-4A2A-8DA0-8998DC597AA5} => Valeur supprimée avec succès
FirewallRaz (None) : {875CB272-98DB-405B-8620-1D25EDF7BE54} => Valeur supprimée avec succès
FirewallRaz (None) : {B30ADAEB-4BE2-4BE1-A2C3-4D5B884E78D1} => Valeur supprimée avec succès
FirewallRaz (None) : {8A4F61D1-B4C5-4C05-84D3-132A3C98179C} => Valeur supprimée avec succès
FirewallRaz (None) : {AA608619-93A1-46A9-B255-FA9A771B1B33} => Valeur supprimée avec succès
FirewallRaz (None) : {C421B1B2-2020-45CF-9198-BD64B012D2AB} => Valeur supprimée avec succès
FirewallRaz (None) : {591A9076-2A39-4569-B13E-E2BABE60B910} => Valeur supprimée avec succès
FirewallRaz (None) : {AF9DD22E-D199-4711-8C91-427AD972B298} => Valeur supprimée avec succès
FirewallRaz (None) : {EDA67B6D-EE0F-4D20-AD1E-E711084D7231} => Valeur supprimée avec succès
FirewallRaz (None) : {11E960BE-384F-480D-8CB3-75ACDA84686B} => Valeur supprimée avec succès
FirewallRaz (None) : {156E3FBD-7E71-4181-867E-0D1240FD8DE7} => Valeur supprimée avec succès
FirewallRaz (None) : {34DC9C86-8BD6-42F1-865B-966B3A3F5228} => Valeur supprimée avec succès
FirewallRaz (None) : {DF26A519-B2C4-4025-8701-7171972366CD} => Valeur supprimée avec succès
FirewallRaz (None) : {FE373CA9-85D9-4CFB-86DC-54506308CB54} => Valeur supprimée avec succès
FirewallRaz (None) : {F6B28C20-02D1-4EE0-AB98-93D9A4B311B7} => Valeur supprimée avec succès
FirewallRaz (None) : {9AC0B828-BCCD-4FDB-9AFE-A6E243C2D0A6} => Valeur supprimée avec succès
FirewallRaz (None) : {A33B9900-FBC5-4F59-9334-34D9731C6B6A} => Valeur supprimée avec succès
FirewallRaz (None) : {2E121BD6-1895-44B4-9C85-D65DAAC1E2E2} => Valeur supprimée avec succès
FirewallRaz (None) : {A63434D4-7C6F-4B92-B2CB-EFA36EE1A814} => Valeur supprimée avec succès
FirewallRaz (None) : {B0D36CF5-1B58-416D-8F02-473A8B829BCE} => Valeur supprimée avec succès
FirewallRaz (None) : {04766B55-A0B6-4E5D-9174-5C7F48B79065} => Valeur supprimée avec succès
FirewallRaz (None) : {ED7ABBB5-44A8-4E79-9C85-98680FF258A9} => Valeur supprimée avec succès
FirewallRaz (Public) : {22AFD6BA-ECE0-4120-A8D8-1A89F72AEA27} => Valeur supprimée avec succès
FirewallRaz (Public) : {FE6A4C71-7AE6-4AD1-B93B-E9F104559B64} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 185
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 3169
========== Récapitulatif ==========
2 : Processus mémoire
18 : Clé(s) du Registre
53 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
8 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-10-04-2011-13-27-56.txt
Run by karima at 10/04/2011 13:27:56
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Dealio Toolbar v4.3 - (.Spigot, Inc..) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] => Logiciel déjà supprimé
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] => Logiciel déjà supprimé
========== Processus mémoire ==========
C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe [369392] => Supprimé et mis en quarantaine
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe [286720] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll => Clé supprimée avec succès
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
HKCU\Software\FissaSearch => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\FissaSearch => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Clé supprimée avec succès
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé supprimée avec succès
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
HKCU\Software\ConduitEngine => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\PHPNukeFR => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\PHPNukeFR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (. - .) (No version) -- (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cacaoweb] C:\Users\karima\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur supprimée avec succès
R3 - URLSearchHook: PHPNukeFR Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Microsoft Url Search Hook - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHP2.dll => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur supprimée avec succès
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - .) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{6624ACD7-64DF-4C8D-82FD-DF20FA97E3F7}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{E147C49B-DFF7-4B52-BAB5-FE57B08ABC01}C:\program files\iminent\imbooster\imbooster.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {A61BBE41-542C-4FE5-A02F-00634834CEDC} => Valeur supprimée avec succès
FirewallRaz (Public) : {C4078BC3-006E-438F-839B-008093ED0166} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{C987A4CD-BC4D-445A-80BA-9DE397C7A770}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{13A4ECD4-7554-41BE-BB82-92EDBB10D32E}C:\program files\amsn\bin\wish.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{FB59246D-DF48-466D-9CED-473DDA5024DF}C:\users\karima\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{FE037AE2-38AD-4E49-A793-D9C13DB1A7C9}C:\users\karima\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
FirewallRaz (Domain) : {F49A9829-D225-4937-A813-64EDFBED5451} => Valeur supprimée avec succès
FirewallRaz (Domain) : {333988E8-AEA1-483D-90D1-D8468114049B} => Valeur supprimée avec succès
FirewallRaz (Private) : {1EF94370-4C72-4CA4-BED5-59930B6A5EBB} => Valeur supprimée avec succès
FirewallRaz (Private) : {C7E3F479-144D-4A40-ABFD-97A178A2532C} => Valeur supprimée avec succès
FirewallRaz (Public) : {FD7EFFE1-964F-4935-9F1D-131016467FF6} => Valeur supprimée avec succès
FirewallRaz (Public) : {215C74EB-ACCE-419C-AB96-4486C6720C89} => Valeur supprimée avec succès
FirewallRaz (None) : {374B219A-46FD-4BF8-A1C0-16CD7DCF71F6} => Valeur supprimée avec succès
FirewallRaz (None) : {F7899662-CD7F-4A2A-8DA0-8998DC597AA5} => Valeur supprimée avec succès
FirewallRaz (None) : {875CB272-98DB-405B-8620-1D25EDF7BE54} => Valeur supprimée avec succès
FirewallRaz (None) : {B30ADAEB-4BE2-4BE1-A2C3-4D5B884E78D1} => Valeur supprimée avec succès
FirewallRaz (None) : {8A4F61D1-B4C5-4C05-84D3-132A3C98179C} => Valeur supprimée avec succès
FirewallRaz (None) : {AA608619-93A1-46A9-B255-FA9A771B1B33} => Valeur supprimée avec succès
FirewallRaz (None) : {C421B1B2-2020-45CF-9198-BD64B012D2AB} => Valeur supprimée avec succès
FirewallRaz (None) : {591A9076-2A39-4569-B13E-E2BABE60B910} => Valeur supprimée avec succès
FirewallRaz (None) : {AF9DD22E-D199-4711-8C91-427AD972B298} => Valeur supprimée avec succès
FirewallRaz (None) : {EDA67B6D-EE0F-4D20-AD1E-E711084D7231} => Valeur supprimée avec succès
FirewallRaz (None) : {11E960BE-384F-480D-8CB3-75ACDA84686B} => Valeur supprimée avec succès
FirewallRaz (None) : {156E3FBD-7E71-4181-867E-0D1240FD8DE7} => Valeur supprimée avec succès
FirewallRaz (None) : {34DC9C86-8BD6-42F1-865B-966B3A3F5228} => Valeur supprimée avec succès
FirewallRaz (None) : {DF26A519-B2C4-4025-8701-7171972366CD} => Valeur supprimée avec succès
FirewallRaz (None) : {FE373CA9-85D9-4CFB-86DC-54506308CB54} => Valeur supprimée avec succès
FirewallRaz (None) : {F6B28C20-02D1-4EE0-AB98-93D9A4B311B7} => Valeur supprimée avec succès
FirewallRaz (None) : {9AC0B828-BCCD-4FDB-9AFE-A6E243C2D0A6} => Valeur supprimée avec succès
FirewallRaz (None) : {A33B9900-FBC5-4F59-9334-34D9731C6B6A} => Valeur supprimée avec succès
FirewallRaz (None) : {2E121BD6-1895-44B4-9C85-D65DAAC1E2E2} => Valeur supprimée avec succès
FirewallRaz (None) : {A63434D4-7C6F-4B92-B2CB-EFA36EE1A814} => Valeur supprimée avec succès
FirewallRaz (None) : {B0D36CF5-1B58-416D-8F02-473A8B829BCE} => Valeur supprimée avec succès
FirewallRaz (None) : {04766B55-A0B6-4E5D-9174-5C7F48B79065} => Valeur supprimée avec succès
FirewallRaz (None) : {ED7ABBB5-44A8-4E79-9C85-98680FF258A9} => Valeur supprimée avec succès
FirewallRaz (Public) : {22AFD6BA-ECE0-4120-A8D8-1A89F72AEA27} => Valeur supprimée avec succès
FirewallRaz (Public) : {FE6A4C71-7AE6-4AD1-B93B-E9F104559B64} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 185
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 3169
========== Récapitulatif ==========
2 : Processus mémoire
18 : Clé(s) du Registre
53 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
8 : Logiciel(s)
End of the scan
Utilisateur anonyme
10 avril 2011 à 13:36
10 avril 2011 à 13:36
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 14:39
10 avril 2011 à 14:39
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4058
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10/04/2011 14:38:21
mbam-log-2011-04-10 (14-38-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 234610
Temps écoulé: 59 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4058
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10/04/2011 14:38:21
mbam-log-2011-04-10 (14-38-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 234610
Temps écoulé: 59 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
10 avril 2011 à 15:33
10 avril 2011 à 15:33
Tu as toujours des problémes??
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 15:37
10 avril 2011 à 15:37
Mais le rapport indique aucun élément infécté, c'est pas ce que je pensais
Almiron
Messages postés
847
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
16 octobre 2024
144
10 avril 2011 à 15:44
10 avril 2011 à 15:44
http://www.cijoint.fr/cj201104/cijPAqhiRH.txt
Y a toujours des pubs qui s'ouvrent dans les fenetres
Y a toujours des pubs qui s'ouvrent dans les fenetres
10 avril 2011 à 10:45