Pricegong et toolbars

michelleusa Messages postés 362 Statut Membre -  
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
mon ordi de temps en temps s'éteind intempestivement et se rallume aussitôt j'ai suivi les conseils d'un membre qui m'a dit décocher la case redémarrage automatique et lorsqu'il s'est éteint tout à l'heure j'ai eu un écran bleu avec écrit qu'il y avait peut être des erreurs avec une installation de logiciels. J'ai éteint et j'ai rallumé j'ai fait un nettoyage c cleaner et j'ai fait : corrigé les erreurs
et aussi d'après les conseils d'un membre je dois vous transmettre ce lien

http://www.cijoint.fr/cjlink.php?file=cj201105/cijBi9MmmH.txt
merci de votre aide

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème récurrent d'arrêt inopiné suivis d'un redémarrage, des messages d'erreur et un écran bleu peuvent indiquer des fichiers système corrompus ou des problèmes de configuration sous Windows XP. Plusieurs conseils préconisent de lancer une vérification des fichiers système via sfc /scannow et de restaurer les fichiers Windows originaux, éventuellement à partir du CD du système ou d'un service pack, pour restaurer la stabilité. D'autres éléments suggèrent d'analyser les programmes récemment installés, de désactiver des composants risqués comme JavaScript dans Adobe Reader, puis de nettoyer les fichiers temporaires et de lancer une analyse antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    C'est pas mal infecté

    Télécharge Ad-Remover (de C_XX) sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html
    ou
    https://www.androidworld.fr/
    Désactive l'anti-virus

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt

    0
  2. michelleusa
     
    Merci c'est fait. comment je poste le rapport ?
    0
    1. Utilisateur anonyme
       
      Salut,

      En attendant Jawaryinti

      Tu copies le contenu de C:\Ad-Remover-SCAN[1].txt et tu colles le ici
      (copier puis coller)
      0
    2. michelleusa Messages postés 362 Statut Membre 19
       
      ah ok je pensais qu'il fallait le télécharger comme j'ai fait tout à l'heure pour ZHP
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:15:00 le 19/05/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      moi@MICHELLE ( )

      ============== RECHERCHE ==============


      Dossier trouvé: C:\Documents and Settings\moi\Local Settings\Application Data\Conduit
      Dossier trouvé: C:\Program Files\Conduit
      Dossier trouvé: C:\Documents and Settings\moi\Local Settings\Application Data\ConduitEngine
      Dossier trouvé: C:\Program Files\ConduitEngine
      Dossier trouvé: C:\Documents and Settings\moi\Application Data\PriceGong

      Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKLM\Software\Classes\CLSID\{A226FD1D-23DA-4B68-856E-E746F6AC13C0}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A226FD1D-23DA-4B68-856E-E746F6AC13C0}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A226FD1D-23DA-4B68-856E-E746F6AC13C0}
      Clé trouvée: HKLM\Software\Classes\Conduit.Engine
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2790392
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852
      Clé trouvée: HKLM\Software\Conduit
      Clé trouvée: HKLM\Software\conduitEngine
      Clé trouvée: HKCU\Software\Conduit
      Clé trouvée: HKCU\Software\conduitEngine
      Clé trouvée: HKCU\Software\PriceGong
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECB90041-1BC3-4C52-AA1E-1EB1D0CFF7DE}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


      ============== SCAN ADDITIONNEL ==============

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      HKCU_Main|Search Page - hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
      HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=15773&src=crm&q={searchTerm...)
      HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
      HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
      HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\msntb.dll)
      HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
      HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
      HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
      HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\msntb.dll)
      HKLM_Toolbar|{ef79f67a-6ad7-4715-a0f8-932fca442023} (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
      HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
      HKLM_ElevationPolicy\{D9A24959-C2CD-4F26-9243-5F06A31FEA51} - C:\Program Files\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{ECB90041-1BC3-4C52-AA1E-1EB1D0CFF7DE} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
      BHO\{2F85D76C-0569-466F-A488-493E6BD0E955} - "dsWebAllowBHO Class" (C:\Program Files\Windows Desktop Search\dsWebAllow.dll)
      BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
      BHO\{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 19/05/2011 15:15:43 (4763 Octet(s))

      Fin à: 15:16:24, 19/05/2011

      ============== E.O.F ==============
      0
  3. Utilisateur anonyme
     
    Double clique sur AD Remover, et clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt

    Ensuite, on va regarder s'il reste des infections
    Refais ZHPDiag
    Héberge le rapport ICI
    Puis donne moi le lien
    Je reviens plus tard dans la soirée

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. michelleusa Messages postés 362 Statut Membre 19
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:07:02 le 19/05/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      moi@MICHELLE ( )

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Documents and Settings\moi\Local Settings\Application Data\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Documents and Settings\moi\Local Settings\Application Data\ConduitEngine
      Dossier supprimé: C:\Program Files\ConduitEngine
      Dossier supprimé: C:\Documents and Settings\moi\Application Data\PriceGong

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A226FD1D-23DA-4B68-856E-E746F6AC13C0}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A226FD1D-23DA-4B68-856E-E746F6AC13C0}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A226FD1D-23DA-4B68-856E-E746F6AC13C0}
      Clé supprimée: HKLM\Software\Classes\Conduit.Engine
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2790392
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\conduitEngine
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\conduitEngine
      Clé supprimée: HKCU\Software\PriceGong
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECB90041-1BC3-4C52-AA1E-1EB1D0CFF7DE}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


      ============== SCAN ADDITIONNEL ==============

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
      HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
      HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
      HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\msntb.dll)
      HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
      HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\msntb.dll)
      HKLM_Toolbar|{ef79f67a-6ad7-4715-a0f8-932fca442023} (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
      HKLM_ElevationPolicy\{D9A24959-C2CD-4F26-9243-5F06A31FEA51} - C:\Program Files\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe (?)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
      BHO\{2F85D76C-0569-466F-A488-493E6BD0E955} - "dsWebAllowBHO Class" (C:\Program Files\Windows Desktop Search\dsWebAllow.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
      BHO\{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 83 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 19/05/2011 17:07:11 (4308 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 19/05/2011 15:15:43 (5770 Octet(s))

      Fin à: 17:08:05, 19/05/2011

      ============== E.O.F ==============
      0
    2. michelleusa Messages postés 362 Statut Membre 19
       
      oups ! excuse je suis tellement dans mon truc que je n'avais pas vu salut et merci
      0
  4. michelleusa Messages postés 362 Statut Membre 19
     
    voici le lien de zhp
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijtxSo9Lx.txt
    merci à toute
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Est-ce que tu te sers de Logitech Desktop Messenger ?
    Est-ce que tu te sers des barres d'outil ?

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
    O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
    O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
    [HKCU\Software\BittorrentBar_FR] => Conduit BitTorrentBar
    [HKCU\Software\Conduit] => Toolbar.Conduit
    [HKCU\Software\conduitEngine] => Toolbar.Conduit
    [HKLM\Software\BittorrentBar_FR] => Conduit BitTorrentBar
    O43 - CFD: 09/02/2011 - 16:02:36 - [4135841] ----D- C:\Program Files\BittorrentBar_FR => Conduit BitTorrentBar
    O43 - CFD: 21/11/2010 - 11:30:42 - [25403] ----D- C:\Program Files\Softonic_France => Toolbar.Conduit
    O43 - CFD: 09/02/2011 - 16:08:08 - [1298307] ----D- C:\Documents and Settings\moi\Local Settings\Application Data\BittorrentBar_FR => Conduit BitTorrentBar
    O43 - CFD: 21/11/2010 - 11:30:42 - [1056817] ----D- C:\Documents and Settings\moi\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Conduit BittorrentBar_FR Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Conduit BittorrentBar_FR Toolbar
    [HKCR\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Conduit BittorrentBar_FR Toolbar
    [HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Conduit BittorrentBar_FR Toolbar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}] => Conduit BittorrentBar_FR Toolbar
    [HKCU\Software\BittorrentBar_FR] => Conduit BitTorrentBar
    [HKLM\Software\BittorrentBar_FR] => Conduit BitTorrentBar
    [HKCU\Software\Conduit] => Toolbar.Conduit
    [HKCU\Software\conduitEngine] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] => Toolbar.Agent
    C:\Program Files\BittorrentBar_FR => Conduit BitTorrentBar
    C:\Program Files\Softonic_France => Toolbar.Conduit
    C:\Documents and Settings\moi\Local Settings\Application Data\BittorrentBar_FR => Conduit BitTorrentBar
    C:\Documents and Settings\moi\Local Settings\Application Data\Softonic_France => Toolbar.Conduit
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    0
  7. michelleusa Messages postés 362 Statut Membre 19
     
    je me sers de la cam avec live messenger
    la seule barre dont je me sers est google
    0
  8. Utilisateur anonyme
     
    tu pourrais faire la procédure ci dessus
    0
  9. michelleusa Messages postés 362 Statut Membre 19
     
    quand je clique go j'ai une fenêtre qui s'ouvre avec une croix rouge à gauche et le message suivant : violation d'accés à l'adresse 00427C96 dans le mode ZHPFIX.exe lecture de l'adresse 0000000A et ok
    0
  10. michelleusa Messages postés 362 Statut Membre 19
     
    c'est bon j'ai rééssayé voici le rapport
    Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-23-40-36.txt
    Run by moi at 19/05/2011 23:40:36
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll => Clé absente
    HKCU\Software\BittorrentBar_FR => Clé absente
    HKCU\Software\Conduit => Clé absente
    HKCU\Software\conduitEngine => Clé absente
    HKLM\Software\BittorrentBar_FR => Clé absente
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023} => Clé supprimée avec succès
    HKCR\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023} => Clé absente
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar => Clé absente
    HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll => Valeur absente
    O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\BittorrentBar_FR => Dossier absent
    C:\Program Files\Softonic_France => Supprimé et mis en quarantaine
    C:\Documents and Settings\moi\Local Settings\Application Data\BittorrentBar_FR => Supprimé et mis en quarantaine
    C:\Documents and Settings\moi\Local Settings\Application Data\Softonic_France => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\bittorrentbar_fr\tbbitt.dll => Fichier absent
    c:\program files\bittorrentbar_fr => Fichier absent
    c:\program files\softonic_france => Fichier absent
    c:\documents and settings\moi\local settings\application data\bittorrentbar_fr => Fichier absent
    c:\documents and settings\moi\local settings\application data\softonic_france => Fichier absent

    ========== Récapitulatif ==========
    14 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    4 : Dossier(s)
    5 : Fichier(s)

    End of the scan
    0
  11. Utilisateur anonyme
     
    Met à jour Malwarebytes, et fait un scan complet

    On verra la suite demain car il est tard
    0
  12. michelleusa Messages postés 362 Statut Membre 19
     
    rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijAwM0KGt.txt
    0
  13. michelleusa Messages postés 362 Statut Membre 19
     
    ok je mets à jour bonne nuit et merci à demain
    0
  14. michelleusa Messages postés 362 Statut Membre 19
     
    bonjour
    j'ai mis malwarebytes à jour j'ai fait l'analyse et voici le rapport
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6619

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    20/05/2011 00:59:00
    mbam-log-2011-05-20 (00-59-00).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 233213
    Temps écoulé: 48 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    voilà tout est posté
    0
  15. Utilisateur anonyme
     
    Bonjour
    Tu vas mettre à jour Adobe, désinstalle le

    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Prend le temps de lire les instructions, et tu dois refuser
    le complément qu'on te propose
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    0
  16. michelleusa
     
    j'ai adobe reader 7.05 language support
    et adobe reader 7.0.8 français
    je supprime les 2
    0
  17. Utilisateur anonyme
     
    oui, car ils sont très vulnérables aux infections, il faut la dernière version
    0
  18. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    bonsoir à tous

    * Adobe Reader ( mises à jour )
    https://get2.adobe.com/fr/reader/otherversions/
    https://get2.adobe.com/fr/reader/otherversions/

    * Adobe Shockwave Player
    https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html
    ( attention de ne pas installer la Google Toolbar )
    après installation , lancer Adobe Reader => cliquer sur Edition => Préférences=> Java script => décocher "Activer Acrobat JavaScript" => valider

    * Adobe Flash Player
    https://get.adobe.com/flashplayer/?loc=fr

    * pour ces DLL , télécharger ces deux fichiers : msvcp80.dll et msvcr80.dll
    et les copier dans "C:\Program Files\Adobe x.x\Reader\..."
    http://www.dll-files.com/search.php?s

    * Adobe Reader pack langage et add-ons
    https://supportdownloads.adobe.com/product.jsp?platform=windows&product=10

    à+
    0
  19. michelleusa Messages postés 362 Statut Membre 19
     
    bonsoir
    j'ai désinstallé adobe et la je réinstalle avec le lien de jawaryinti j'arrête et je fais ce que bison dit ?
    0
  20. Utilisateur anonyme
     
    Tu peux prendre aussi les liens de vieux bison boiteux que je salue au passage
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien
    0
  21. michelleusa
     
    à la fin du téléchargement j'ai erreur échec de l'installation avec ce lien
    http://www.adobe.com/fr/products/reader/
    0
  • 1
  • 2
  • 3
  • 4