Virus en pagaille
mina2shouman
Messages postés
12
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis actuellement en formation bureautique et l'ordi sur lequel je dois travailler appartient à mon petit frère de 11ans qui a malheureusement téléchargé de nombreux jeux sur internet...
Je ne m'y connais pas beaucoup en informatique...
J'ai fait hier un scan avec avast qui m'a trouvé des malwares, troyan et autres joyeusetés...j'ai de nombreuses fenêtres intempestives qui s'ouvrent au démarrage...certaines mises à jour windows ne se font pas...
Un copain me parle de rapport Hijac je ne sais pas ce que c'est...Qu'en pensez-vous?
Merci de prendre de votre temps pour m'aider à nettoyer tout cela.
Je suis actuellement en formation bureautique et l'ordi sur lequel je dois travailler appartient à mon petit frère de 11ans qui a malheureusement téléchargé de nombreux jeux sur internet...
Je ne m'y connais pas beaucoup en informatique...
J'ai fait hier un scan avec avast qui m'a trouvé des malwares, troyan et autres joyeusetés...j'ai de nombreuses fenêtres intempestives qui s'ouvrent au démarrage...certaines mises à jour windows ne se font pas...
Un copain me parle de rapport Hijac je ne sais pas ce que c'est...Qu'en pensez-vous?
Merci de prendre de votre temps pour m'aider à nettoyer tout cela.
A voir également:
- Virus en pagaille
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
11 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonsoir
* Téléchargez Fixlop de NicoVA
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Une fois ouvert, cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
Poste le ici ;merci.
@+
* Téléchargez Fixlop de NicoVA
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Une fois ouvert, cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
Poste le ici ;merci.
@+
Bonsoir
1)* Relancez FixLop
* Cliquez sur Suppression
* Une fois finie, un rapport va s'afficher : FixLop[CLEAN].txt sous C:\
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
1)* Relancez FixLop
* Cliquez sur Suppression
* Une fois finie, un rapport va s'afficher : FixLop[CLEAN].txt sous C:\
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
Bonsoir Guillaume5188,
Je te transmets le rapport d'Ad-Remover:
RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:23:56 le 24/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Y@PC-DE-Y (PACKARD BELL BV ISTART D9020)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Y\AppData\Local\ekraw.bat
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
Fichier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\conduit
Dossier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\ConduitEngine
Dossier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Y\AppData\Local\Conduit
Dossier supprimé: C:\Users\Y\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Y\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\Program Files\InternetGameBox
Dossier supprimé: C:\Users\Y\AppData\Roaming\OpenCandy
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Users\Y\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Program Files\Trymedia
Fichier supprimé: C:\Users\Y\AppData\Local\jebwsok_nav.dat
Fichier supprimé: C:\Users\Y\AppData\Local\jebwsok.bat
Fichier supprimé: C:\Users\Y\AppData\Local\jebwsok.dat
Fichier supprimé: C:\Users\Y\AppData\Local\jebwsok_navps.dat
Fichier supprimé: C:\Users\Y\AppData\Local\eeywwqm.bat
Fichier supprimé: C:\Users\Y\Downloads\SetupPoker.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\Prefs.js --
Ligne supprimée: user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1053568/1049279/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2661018", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438653905850...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2661018/CT2661018...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{3d4d238c-9c48-47cd-a95c-53259acf9e56}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "messenger_plus_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{3d4d238c-9c48-47cd-a95c-53259acf9e56}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "messenger_plus_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=ffd...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 24 2011 21:57:16 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 24 2011 21:57:16 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "df146eb9-0739-462a-85e9-a03e6b95fe4e");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2661018");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/20/2011 19");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Mar 20 2011 18:11:17 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 24 2011 21:57:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Apr 24 2011 21:57:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 21:57:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN49529932622856212");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 24 2011 21:57:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661018&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{D587EC8C-88CB-44D5-AEEE-A845C185867B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D587EC8C-88CB-44D5-AEEE-A845C185867B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D587EC8C-88CB-44D5-AEEE-A845C185867B}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ekraw
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2456781
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2545112
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2661018
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30279B4A-39BD-439D-B608-93AE94E95465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InternetGameBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.8 (fr)] ****
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@unity3d.com/UnityPlayer (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.1 (x)
Extensions - "packardbell@partners.mozilla.com" (?)
Extensions - "talkback@mozilla.org" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
HKLM_Extensions|siteranker@siteranker.com - C:\Program Files\SiteRanker\firefox\
-- C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default --
Extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56} (Messenger Plus FR Community Toolbar)
Searchplugins\MySpace.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Y\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ee0aa284-e014-41ce-9a4f-fc3d045fb9dd} (x)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
HKCU_URLSearchHooks|{3248f342-70c6-418d-a300-b8e925e95556} (x)
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - "MyPlayCity Toolbar" (C:\Program Files\MyPlayCity\tbMyP0.dll)
HKCU_SearchScopes\{080FBDF6-B230-4e4d-A4E7-7C7A56D7BABC} - "MySpace.com" (hxxp://searchservice.myspace.com/index.cfm?fuseaction=sitesearch.results&qry={se...)
HKCU_SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6} - "Inbox Search" (hxxp://toolbar.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=160...)
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC} (C:\Program Files\MyPlayCity\tbMyP0.dll)
HKCU_Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (x)
HKCU_Toolbar\WebBrowser|{EE0AA284-E014-41CE-9A4F-FC3D045FB9DD} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (x)
HKCU_Toolbar\WebBrowser|{3248F342-70C6-418D-A300-B8E925E95556} (x)
HKLM_Toolbar|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (C:\Program Files\MyPlayCity\tbMyP0.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\728ae6e2-f23c-49a8-a75b-f428678242b3 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\7815c9fc-5d85-47dc-85c7-e0148e4d9986 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\975f5f34-7079-4cd4-9cc3-ff039a148788 - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\b8e89e33-915f-44b6-8e0c-6f9ca1a9c771 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (?)
HKLM_ElevationPolicy\dcee0991-7c61-426c-926b-1fee90d9196f - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\ddceb188-4afe-4436-a839-64e04840d551 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\ea01efe1-becc-4b14-aca4-4810dd7f7c63 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb58852a-66c7-4494-a4a1-e909dc88fa54 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0A7E2991-16BA-403c-AF9E-8DF482C78B02} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MSTBCoreContainer.exe (x)
HKLM_ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6} - C:\Program Files\SiteRanker\SiteRankTray.exe (Crawler, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - "?" (C:\PROGRA~1\SITERA~1\SiteRank.dll)
BHO\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - "MyPlayCity Toolbar" (C:\Program Files\MyPlayCity\tbMyP0.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 484 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/04/2011 22:24:25 (18342 Octet(s))
Fin à: 22:25:43, 24/04/2011
============== E.O.F ==============
Je continue les autres manips.
A+
Je te transmets le rapport d'Ad-Remover:
RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:23:56 le 24/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Y@PC-DE-Y (PACKARD BELL BV ISTART D9020)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Y\AppData\Local\ekraw.bat
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
Fichier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\prefs.js.ask.bak
Dossier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\conduit
Dossier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\ConduitEngine
Dossier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Y\AppData\Local\Conduit
Dossier supprimé: C:\Users\Y\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Y\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\Program Files\InternetGameBox
Dossier supprimé: C:\Users\Y\AppData\Roaming\OpenCandy
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Users\Y\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Program Files\Trymedia
Fichier supprimé: C:\Users\Y\AppData\Local\jebwsok_nav.dat
Fichier supprimé: C:\Users\Y\AppData\Local\jebwsok.bat
Fichier supprimé: C:\Users\Y\AppData\Local\jebwsok.dat
Fichier supprimé: C:\Users\Y\AppData\Local\jebwsok_navps.dat
Fichier supprimé: C:\Users\Y\AppData\Local\eeywwqm.bat
Fichier supprimé: C:\Users\Y\Downloads\SetupPoker.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default\Prefs.js --
Ligne supprimée: user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1053568/1049279/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2661018", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438653905850...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2661018/CT2661018...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{3d4d238c-9c48-47cd-a95c-53259acf9e56}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "messenger_plus_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{3d4d238c-9c48-47cd-a95c-53259acf9e56}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "messenger_plus_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=ffd...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 24 2011 21:57:16 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 24 2011 21:57:16 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "df146eb9-0739-462a-85e9-a03e6b95fe4e");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2661018");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/20/2011 19");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Mar 20 2011 18:11:17 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 24 2011 21:57:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Apr 24 2011 21:57:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 21:57:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN49529932622856212");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 24 2011 21:57:17 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661018&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{D587EC8C-88CB-44D5-AEEE-A845C185867B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D587EC8C-88CB-44D5-AEEE-A845C185867B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D587EC8C-88CB-44D5-AEEE-A845C185867B}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ekraw
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2456781
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2545112
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2661018
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30279B4A-39BD-439D-B608-93AE94E95465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InternetGameBox
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.8 (fr)] ****
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@unity3d.com/UnityPlayer (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.1 (x)
Extensions - "packardbell@partners.mozilla.com" (?)
Extensions - "talkback@mozilla.org" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
HKLM_Extensions|siteranker@siteranker.com - C:\Program Files\SiteRanker\firefox\
-- C:\Users\Y\AppData\Roaming\Mozilla\FireFox\Profiles\twldlz8j.default --
Extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56} (Messenger Plus FR Community Toolbar)
Searchplugins\MySpace.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Y\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ee0aa284-e014-41ce-9a4f-fc3d045fb9dd} (x)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
HKCU_URLSearchHooks|{3248f342-70c6-418d-a300-b8e925e95556} (x)
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - "MyPlayCity Toolbar" (C:\Program Files\MyPlayCity\tbMyP0.dll)
HKCU_SearchScopes\{080FBDF6-B230-4e4d-A4E7-7C7A56D7BABC} - "MySpace.com" (hxxp://searchservice.myspace.com/index.cfm?fuseaction=sitesearch.results&qry={se...)
HKCU_SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6} - "Inbox Search" (hxxp://toolbar.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=160...)
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC} (C:\Program Files\MyPlayCity\tbMyP0.dll)
HKCU_Toolbar\WebBrowser|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (x)
HKCU_Toolbar\WebBrowser|{EE0AA284-E014-41CE-9A4F-FC3D045FB9DD} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (x)
HKCU_Toolbar\WebBrowser|{3248F342-70C6-418D-A300-B8E925E95556} (x)
HKLM_Toolbar|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (C:\Program Files\MyPlayCity\tbMyP0.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\728ae6e2-f23c-49a8-a75b-f428678242b3 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\7815c9fc-5d85-47dc-85c7-e0148e4d9986 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\975f5f34-7079-4cd4-9cc3-ff039a148788 - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\b8e89e33-915f-44b6-8e0c-6f9ca1a9c771 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (?)
HKLM_ElevationPolicy\dcee0991-7c61-426c-926b-1fee90d9196f - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\ddceb188-4afe-4436-a839-64e04840d551 - C:\Program Files\Jeux.fr\Jeux.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\ea01efe1-becc-4b14-aca4-4810dd7f7c63 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb58852a-66c7-4494-a4a1-e909dc88fa54 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0A7E2991-16BA-403c-AF9E-8DF482C78B02} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MSTBCoreContainer.exe (x)
HKLM_ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6} - C:\Program Files\SiteRanker\SiteRankTray.exe (Crawler, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - "?" (C:\PROGRA~1\SITERA~1\SiteRank.dll)
BHO\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - "MyPlayCity Toolbar" (C:\Program Files\MyPlayCity\tbMyP0.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 484 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/04/2011 22:24:25 (18342 Octet(s))
Fin à: 22:25:43, 24/04/2011
============== E.O.F ==============
Je continue les autres manips.
A+
Voici le rapport de Malwaresbytes, je t'en souhaite bonne réception:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6435
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
25/04/2011 00:54:43
mbam-log-2011-04-25 (00-54-43).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 298015
Temps écoulé: 1 heure(s), 8 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\myplaycity\tbMyPl.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6435
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
25/04/2011 00:54:43
mbam-log-2011-04-25 (00-54-43).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 298015
Temps écoulé: 1 heure(s), 8 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\myplaycity\tbMyPl.dll (Adware.NetPumper) -> Quarantined and deleted successfully.
Bonjour Guillaume5188,
Je te signale que j'ai,au démarrage de l'ordi, 2 fenêtres qui s'ouvrent intempestivement qui émanent de windows et qui stipulent pour toutes les 2:
"Windows ne peut pas ouvrir ce fichier
Pour ouvrir ce fichier Windows doit connaître le programme que vous souhaitez utiliser pour l'ouvrir. Windows peut effectuer une recherche en ligne automatique, ou vous pouvez choisir un programme ds la liste des programmes installés sur votre ordi..."
Il s'agit des fichiers suivants:
Less Com Face.s2ewk
Start peak peak.95pjbh
Qu'en penses-tu, s'il te plaît ?
J'ai fait une recherche sur le net...n'ai rien trouvé de probant...
Merci et très bonne journée à toi.
Je te signale que j'ai,au démarrage de l'ordi, 2 fenêtres qui s'ouvrent intempestivement qui émanent de windows et qui stipulent pour toutes les 2:
"Windows ne peut pas ouvrir ce fichier
Pour ouvrir ce fichier Windows doit connaître le programme que vous souhaitez utiliser pour l'ouvrir. Windows peut effectuer une recherche en ligne automatique, ou vous pouvez choisir un programme ds la liste des programmes installés sur votre ordi..."
Il s'agit des fichiers suivants:
Less Com Face.s2ewk
Start peak peak.95pjbh
Qu'en penses-tu, s'il te plaît ?
J'ai fait une recherche sur le net...n'ai rien trouvé de probant...
Merci et très bonne journée à toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
R3 - URLSearchHook: (no name) - {ee0aa284-e014-41ce-9a4f-fc3d045fb9dd} Clé orpheline
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} Clé orpheline
R3 - URLSearchHook: (no name) - {3248f342-70c6-418d-a300-b8e925e95556} Clé orpheline
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [doesidle] . (...) -- C:\ProgramData\start peak peak.95pjbh
O4 - HKCU\..\Run: [Second bat creative peak] . (...) -- C:\ProgramData\Less Corn Face.s2ewk
OPT:O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - Global Startup: C:\Users\Y\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aide et support - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Y\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...) -- C:\Program Files\MyPlayCity.com\Helicopter Game\game.exe (.not file.)
O4 - Global Startup: C:\Users\Y\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk - Clé orpheline
O69 - SBI: prefs.js [Y- twldlz8j.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330",
[MD5.76F89AE7F62DE64C8B53AC71FE0260E1] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\YANIS\AppData\Local\geyqqac.bat [89]
[MD5.4126B152CF66001D04BC8554E25CEAE4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\YANIS\AppData\Local\reykgquf.bat [90]
[MD5.185CFFA2FC237C52426ACAE650BACFD1] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\YANIS\AppData\Local\sgjvbn.bat [91]
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
C:\Users\YANIS\AppData\Local\nells.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
Poste les rapports au fur et à mesure;merci.
@+
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
R3 - URLSearchHook: (no name) - {ee0aa284-e014-41ce-9a4f-fc3d045fb9dd} Clé orpheline
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} Clé orpheline
R3 - URLSearchHook: (no name) - {3248f342-70c6-418d-a300-b8e925e95556} Clé orpheline
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [doesidle] . (...) -- C:\ProgramData\start peak peak.95pjbh
O4 - HKCU\..\Run: [Second bat creative peak] . (...) -- C:\ProgramData\Less Corn Face.s2ewk
OPT:O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - Global Startup: C:\Users\Y\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aide et support - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Y\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (...) -- C:\Program Files\MyPlayCity.com\Helicopter Game\game.exe (.not file.)
O4 - Global Startup: C:\Users\Y\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skype.lnk - Clé orpheline
O69 - SBI: prefs.js [Y- twldlz8j.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330",
[MD5.76F89AE7F62DE64C8B53AC71FE0260E1] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\YANIS\AppData\Local\geyqqac.bat [89]
[MD5.4126B152CF66001D04BC8554E25CEAE4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\YANIS\AppData\Local\reykgquf.bat [90]
[MD5.185CFFA2FC237C52426ACAE650BACFD1] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\YANIS\AppData\Local\sgjvbn.bat [91]
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
2)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
C:\Users\YANIS\AppData\Local\nells.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
Poste les rapports au fur et à mesure;merci.
@+
Re....
Guillaume5188, je ne connais pas vista...
Je me suis bien rendue sur
https://www.virustotal.com/gui/
J'ai bien cliqué sur "parcourir"
Mais je ne suis pas parvenue à trouver:
C:\Users\YANIS\AppData\Local\nells.exe
Je ne peux donc pas continuer les manips conseillées.
J'espère que mon petit frère n'a pas mélangé tous ses dossiers.
Je viens de lui poser la question; il m'assure que non.
Et comme je ne connais que windows XP et Mac OS X...
Connais-tu une autre manip pour trouver ce fichier?
Ou peux-tu, STP, m'expliquer comment y parvenir en attendant je vais chercher sur internet...
J'espère trouver avant que tu n'aies pris connaissance de cette réponse, et te donner ainsi moins de travail.
Merci pour tout et à très vite.
Guillaume5188, je ne connais pas vista...
Je me suis bien rendue sur
https://www.virustotal.com/gui/
J'ai bien cliqué sur "parcourir"
Mais je ne suis pas parvenue à trouver:
C:\Users\YANIS\AppData\Local\nells.exe
Je ne peux donc pas continuer les manips conseillées.
J'espère que mon petit frère n'a pas mélangé tous ses dossiers.
Je viens de lui poser la question; il m'assure que non.
Et comme je ne connais que windows XP et Mac OS X...
Connais-tu une autre manip pour trouver ce fichier?
Ou peux-tu, STP, m'expliquer comment y parvenir en attendant je vais chercher sur internet...
J'espère trouver avant que tu n'aies pris connaissance de cette réponse, et te donner ainsi moins de travail.
Merci pour tout et à très vite.
Salut Guillaume5188,
Merci beaucoup pour ta prise en charge.
Je ne suis pas chez-moi pour l'instant.
J'ai procédé hier à la 1ère manip que tu m'as conseillée
"Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html "
En te remerciant une fois encore, je te laisse en te souhaitant un bon dimanche.
A+
Merci beaucoup pour ta prise en charge.
Je ne suis pas chez-moi pour l'instant.
J'ai procédé hier à la 1ère manip que tu m'as conseillée
"Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html "
En te remerciant une fois encore, je te laisse en te souhaitant un bon dimanche.
A+
Bonsoir Guillaume5188,
Je te transmets le rapport demandé. Merci.
####### FixLop vers 1.0.2.6 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 19/04/2011 à 00h27
# Utilisateur : Y | PC-DE-Y
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Genuine Intel(R) CPU 2140 @ 1.60GHz
# Internet Explorer version [9.0.8112.16421]
# Mozilla Firefox : 3.6.8 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\ProgramData\Axis Readme Second Bat
Programme présent : C:\Program Files\AskTBar
Fichier présent : C:\Program Files\Circle Develpement
~~~~ Lecture fichier C:\Users\Y\AppData\Roaming\Mozilla\Firefox\Profiles\twldlz8j.default\prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://fr.yahoo.com
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://fr.yahoo.com
Local Page : C:\Windows\System32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url :
Default_search_url :
Start Page : hxxp://search.conduit.com?SearchSource=10&ctid=CT2661018
Local Page : C:\Windows\system32\blank.htm
########## [ ! SCAN fini le 19/04/2011 à 00h27 ]
Je te transmets le rapport demandé. Merci.
####### FixLop vers 1.0.2.6 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 19/04/2011 à 00h27
# Utilisateur : Y | PC-DE-Y
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Genuine Intel(R) CPU 2140 @ 1.60GHz
# Internet Explorer version [9.0.8112.16421]
# Mozilla Firefox : 3.6.8 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\ProgramData\Axis Readme Second Bat
Programme présent : C:\Program Files\AskTBar
Fichier présent : C:\Program Files\Circle Develpement
~~~~ Lecture fichier C:\Users\Y\AppData\Roaming\Mozilla\Firefox\Profiles\twldlz8j.default\prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://fr.yahoo.com
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://fr.yahoo.com
Local Page : C:\Windows\System32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url :
Default_search_url :
Start Page : hxxp://search.conduit.com?SearchSource=10&ctid=CT2661018
Local Page : C:\Windows\system32\blank.htm
########## [ ! SCAN fini le 19/04/2011 à 00h27 ]
Bonsoir Guillaume5188,
Je m'occupe de tout cela.
Merci de prendre généreusement de ton temps pour m'aider.
Je te tiens au courant dès que je rentre chez-moi.
Je te souhaite une bonne soirée et une douce nuit.
A bientôt.
Je m'occupe de tout cela.
Merci de prendre généreusement de ton temps pour m'aider.
Je te tiens au courant dès que je rentre chez-moi.
Je te souhaite une bonne soirée et une douce nuit.
A bientôt.
Bonsoir Guillaume5188
Je te transmets le rapport ZHPDIag:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijy8ftIsq.doc
Merci de me tenir au courant.
Douce nuit.
Je te transmets le rapport ZHPDIag:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijy8ftIsq.doc
Merci de me tenir au courant.
Douce nuit.
Bonjour,
Comme tu me l'as demandé je te fais parvenir le rapport ZHPFix:
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-05-2011-17-20-54.txt
Run by YANIS at 07/05/2011 17:20:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ee0aa284-e014-41ce-9a4f-fc3d045fb9dd} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {3248f342-70c6-418d-a300-b8e925e95556} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKCU\..\Run: [doesidle] . (...) -- C:\ProgramData\start peak peak.95pjbh => Valeur absente
O4 - HKCU\..\Run: [Second bat creative peak] . (...) -- C:\ProgramData\Less Corn Face.s2ewk => Valeur absente
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\YANIS\AppData\Roaming\Mozilla\Firefox\Profiles\I: prefs.js [YANIS- twldlz8j.default\prefs.js => Fichier absent
========== Fichier(s) ==========
c:\programdata\start peak peak.95pjbh => Supprimé et mis en quarantaine
c:\programdata\less corn face.s2ewk => Supprimé et mis en quarantaine
c:\users\yanis\appdata\roaming\microsoft\windows\start menu\programs\aide et support - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\yanis\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk => Supprimé et mis en quarantaine
c:\program files\myplaycity.com => Fichier absent
c:\users\yanis\appdata\roaming\microsoft\internet explorer\quick launch\skype.lnk => Supprimé et mis en quarantaine
C:\Users\YANIS\AppData\Local\geyqqac.bat [89] => Supprimé et mis en quarantaine
C:\Users\YANIS\AppData\Local\reykgquf.bat [90] => Supprimé et mis en quarantaine
C:\Users\YANIS\AppData\Local\sgjvbn.bat [91] => Supprimé et mis en quarantaine
Merci pour ta prise en charge. Je continue les autres manip.
A+
Comme tu me l'as demandé je te fais parvenir le rapport ZHPFix:
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-05-2011-17-20-54.txt
Run by YANIS at 07/05/2011 17:20:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ee0aa284-e014-41ce-9a4f-fc3d045fb9dd} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {3248f342-70c6-418d-a300-b8e925e95556} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKCU\..\Run: [doesidle] . (...) -- C:\ProgramData\start peak peak.95pjbh => Valeur absente
O4 - HKCU\..\Run: [Second bat creative peak] . (...) -- C:\ProgramData\Less Corn Face.s2ewk => Valeur absente
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\YANIS\AppData\Roaming\Mozilla\Firefox\Profiles\I: prefs.js [YANIS- twldlz8j.default\prefs.js => Fichier absent
========== Fichier(s) ==========
c:\programdata\start peak peak.95pjbh => Supprimé et mis en quarantaine
c:\programdata\less corn face.s2ewk => Supprimé et mis en quarantaine
c:\users\yanis\appdata\roaming\microsoft\windows\start menu\programs\aide et support - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\yanis\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk => Supprimé et mis en quarantaine
c:\program files\myplaycity.com => Fichier absent
c:\users\yanis\appdata\roaming\microsoft\internet explorer\quick launch\skype.lnk => Supprimé et mis en quarantaine
C:\Users\YANIS\AppData\Local\geyqqac.bat [89] => Supprimé et mis en quarantaine
C:\Users\YANIS\AppData\Local\reykgquf.bat [90] => Supprimé et mis en quarantaine
C:\Users\YANIS\AppData\Local\sgjvbn.bat [91] => Supprimé et mis en quarantaine
Merci pour ta prise en charge. Je continue les autres manip.
A+
Je te transmets le lien:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBsOXCu5.doc
Merci et bonne journée.