Problèmes de sites internet s'ouvrant seuls

Question

Bonjour, 

J'ai un antivirus AVG qui me dit que je n'ai pas de virus mais lorsque j'essaye d'ouvrir une page internet sur google, ce n'est pas la bonne qui m'apparaît. J'ai donc fait un scan avec Ad-remover et voici ce que ça me dit :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:42:51 le 26/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
user@USER-43373830D1 ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\conduit
Dossier trouvé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\extensions\engine@conduit.com
Dossier trouvé: C:\Documents and Settings\user\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\OpenCandy

-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/CA", "\"1-181... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 25 2011 20:40:52 GMT-0400"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); 
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 26 2011 18:28:08 GMT-0400"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "aa4fcc80-a2d8-46b2-a19b-0ab020b8d71b"); 
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 12 2010 17:22:20 GMT-0500 (Est... 
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); 
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne trouvée: user_pref("ConduitEngine.Initialize", true); 
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)"); 
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)"); 
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Dec 12 2010 17:29:34 GMT-0500 (Est)"); 
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)"); 
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN08920874127987133"); 
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)"... 
Ligne trouvée: user_pref("ConduitEngine.initDone", true); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Documents and Settings\user\Local Settings\Application Data
be.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b9c06b5&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=cf/)
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\user\Mes documents\Sophie\Cegep\Session 2\économie
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Google Chrome Version [10.0.648.205] ****


-- C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.ca/
Preferences - homepage_is_newtabpage: true
Plugin - Unity Player (Activé: true) (C:\Documents and Settings\user\Local Settings\Application Data\Unity\WebPlayer\loader
pUnity3D32.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Facebook Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\user\Local Settings\Application Data
be.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{2D0E9615-3597-445A-99DA-8102EEF9E801} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b9c06b5&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/05/2011 19:43:33 (8832 Octet(s)) 

Fin à: 19:44:03, 26/05/2011 
 
============== E.O.F ============== 

Merci de m'aider je ne sais pas quoi faire avec ceci :)
Configuration: Windows XP / Firefox 3.6.17

mag is ed · Answer

Je ne suis pas un pro, mais télécharge le logiciel WOT, quand les pages vont sortir, il les bloque normalement.

mypcbug · Answer

Déjà télécharge Ccleaner 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#q=ccleaner&cur=1&url=%2F
Ensuite lance  Ccleaner et tu clique sur "outils" ensuite désinstalle toute les barre les barre d'outils (toolbar) après ca tu va sur "registre" et nettoyer tu peut faire 2-3 fois nettoyer il répare pas tout. 
 
essaye deja ca, apres sinon tu télécharge malwarebyte et tu faiut "scan complet"
puis un ptit scan au démarrage avec avast...

sophie2705 · Answer

Lorsque Ccleaner a finit de tout analyser il me dit que j'ai 985Mo a supprimer dont l"un se nomme mon antivirus est-ce que si je fait nettoyer cela va supprimer mon antivirus ? 
Merci

mypcbug · Answer

Non il n'y a pas de soucie tu peut nettoyer tranquillement...  
Quelle navigateur internet  utilise tu pour aller consulter tes pages ? 

Les manipulation que je tait expliquer ne réglera pas le problème de ta page de démarrage mais un bon nettoyage et nécessaire de temps en temps, si tu utilise Mozilla Firefox : 
va dans "options" et dan la barre (page d'accueil) tape l'adresse que tu veut voir lancer, par exemple https://www.google.com/?gws_rd=ssl 
Si tu mais un " | " entre deux adresse par exemple https://www.google.com/?gws_rd=ssl|https://www.netvibes.com/en tu auras 2 onglets au démarrage de ton navigateur qui te dirigerons vers les lien inscrit. 
Internet Explorer :  
Outils puis "options internet" ensuite idem tu mais le ou les onglet que tu veut voir afficher au démarrage...

sophie2705 · Answer

J'utilise firefox mais tous mes navigateurs le font et lorsque j'essaie d'ouvrir une page de recherche google il me redirige vers une page de pub. J'ai essayer Ccleaner mais ça n'a pas regler ce probleme alors je vais essayer ta 2e idée.
Merci de ton aide :)

VIRUS-C-C · Answer

Salut 
 


1)  /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés

2)   *  Télécharge ZHPDiag  (de Nicolas coolman)


  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici
            
                
      Contributeur sécurité CCM

sophie2705 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:00:44 le 26/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
user@USER-43373830D1 ( )
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\conduit
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\user\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\OpenCandy

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/CA", "\"1-181...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu May 26 2011 20:40:52 GMT-0400");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 26 2011 18:28:08 GMT-0400");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "aa4fcc80-a2d8-46b2-a19b-0ab020b8d71b");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 12 2010 17:22:20 GMT-0500 (Est...
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Dec 12 2010 17:29:34 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN08920874127987133");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)"...
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Documents and Settings\user\Local Settings\Application Data
be.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b9c06b5&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=cf/)
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\user\Mes documents\Sophie\Cegep\Session 2\économie
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Google Chrome Version [10.0.648.205] ****


-- C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.ca/
Preferences - homepage_is_newtabpage: true
Plugin - Unity Player (Activé: true) (C:\Documents and Settings\user\Local Settings\Application Data\Unity\WebPlayer\loader
pUnity3D32.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Facebook Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\user\Local Settings\Application Data
be.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{2D0E9615-3597-445A-99DA-8102EEF9E801} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b9c06b5&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/05/2011 22:00:48 (10550 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 19:43:33 (10871 Octet(s))

Fin à: 22:01:38, 26/05/2011
 
============== E.O.F ==============

photo57 · Answer

ya rien a nettoyer  c'est des pages ou images de pub normales 
et pour ne plus les recevoirs  
si tu as firefox va dans outils/ module complementaires et rechercher ,ecris ABP 1.3.8 et installe le  il te permet de ne plus recevoir toutes ces pages que tu ne veux plus 
suffit d'activer ABP il sera en rouge en haut barre de menu  
tu clic droit sur un site de pub ou image pub et tu verras en bas  
 bloquer image avec adblok plus et de même pour toute les autres mais attention  
si tu en bloque trop il arrive que ton site voulu ne fonctionne plus  apres un redemarrage ,plus aucune image et là faut desactiver ou débloquer tous les blocages . 
sur vista tres efficace et a utiliser avec moderation

VIRUS-C-C · Answer

Salut 


Ok Nettoyage fais avec Ad-Remover  
*Poste le log de Zhpdiag ,fais comme d'écris ! 

             
                 
      Contributeur sécurité CCM

sophie2705 · Answer

Désolé mon ordinateur n'a pas été capable de finir le scan de Zhpdiag a chaque fois il gelait mais la mon ordinateur n'ouvre plus alors je pense que je vais abandonner mais merci quand même de l'aide c'est fort appréciée.

VIRUS-C-C · Answer

Salut

essayes dans l ordre


1)Démarre en  Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en  Mode sans échec avec prise en charge réseau
 puis tape >>  entrée.
* Choisis ton compte habituel pour te  loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5) 



2) *  Télécharge ZHPDiag  (de Nicolas coolman)


  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  L'outil va créer 3 icônes ZHPDiag > Image 

* >>  ZHPFix >Image sur ton Bureau

*  et >>  MBRcheck
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  







3) *Télécharges  Malwarebytes' (mbam)    

*  Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants  .

  ICI  >> Malwarebytes' (mbam)    


* installes  + mise a jour    
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)    
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   

* Un  tutoriel est à ta disposition sur ce site 
    Tutoriel MalwareBytes   

            
                
      Contributeur sécurité CCM

sophie2705 · Answer

Je ne peux vraiment pas finir le scan de zhpdiag meme en mode sans echec. Est-ce que je peux quand meme faire l'etape 3 ?

VIRUS-C-C · Answer

Salut


Fais Malwarebytes' Mbam comme  d'écris !

            
                
      Contributeur sécurité CCM

sophie2705 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6696

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-05-27 23:51:09
mbam-log-2011-05-27 (23-51-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 191717
Temps écoulé: 44 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
c:\documents and settings\user\application data\dwm.exe (Trojan.Downloader) -> 504 -> Unloaded process successfully.
c:\documents and settings\user\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 708 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\DOCUME~1\user\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\user\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\user\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Documents and Settings\user\Local Settings\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Delete on reboot.
c:\system volume information\_restore{90e674c8-4172-42c7-8b3e-4117a5845202}\RP352\A0040044.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{90e674c8-4172-42c7-8b3e-4117a5845202}\RP352\A0041080.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

sophie2705 · Answer

Je ne sais pas si j'ai tout regler avec ceci mais je n'ai plus le probleme de sites internet qui me redirige alors merci beaucoup :)

VIRUS-C-C · Answer

Salut


Tu peux continuer la désinfection !!


1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 


ensuite


2) *  Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  

*   Utilisateurs Windows  XP => double clique >>sur OTL.exe  
*   Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 




*  Cliques sur l'icône "Analyse" (en haut à gauche) .
*   Laisse le scan aller à son terme sans te servir du PC
*  A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).


*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> les rapports que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici

ensuite

3)* Un fichier c:\PhysicalMBR.bin est crée en c:\
* Analyse le sur Virustotal : 

* Rends toi sur >> Virustotal
* ICI >>Virustotal 

Fais analyser ce fichier 

c:\PhysicalMBR.bin



*  Clique sur Parcourir en haut,  cherche ce fichier : 

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître 
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse). 
Ou en cliquant sur  >> View last report et fais un copié/collé du rapport 



            
                
      Contributeur sécurité CCM

sophie2705 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6717

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-05-29 19:25:20
mbam-log-2011-05-29 (19-25-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 144389
Temps écoulé: 4 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sophie2705 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijz8qFvX9.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijtJcscGX.txt

sophie2705 · Answer

http://www.virustotal.com/file-scan/report.html?id=d9f982bccd9f38fffe820870f4a0ac7142edc23f9a7f1165c382fdeba7e46fd1-1306713542

VIRUS-C-C · Answer

Salut



*  Relance OTL , 
*  Windows XP  >> double clic sur OTL.exe pour le lancer
*  Windows7/VIsta >> clic droit exécuter en tant qu'administrateur  sur OTL.exe pour le lancer, 

*  Copie et colle du texte en gras çi-dessous

*  Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation" 
*  Cliques sur >> CORRECTION:




:OTL
SRV - (HidServ) --  File not found
FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.2.1.3
[2010-12-12 18:11:28 | 000,000,000 | ---D | M] (Softonic_France Community Toolbar) -- C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* Cliques sur >> CORRECTION:


*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou

* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc 

            
                
      Contributeur sécurité CCM

sophie2705 · Answer

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File  File not found not found.
Prefs.js: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.2.1.3 removed from extensions.enabledItems
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\searchplugin folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\META-INF folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\lib folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\defaults folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\chrome folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck autochk * deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: user
->Temp folder emptied: 13550177 bytes
->Temporary Internet Files folder emptied: 8891138 bytes
->Java cache emptied: 6286647 bytes
->FireFox cache emptied: 56332011 bytes
->Google Chrome cache emptied: 8666034 bytes
->Flash cache emptied: 2840905 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 131555 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 80264590 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 171,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: user
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_112724

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

VIRUS-C-C · Answer

Salut



Essayes à nouveau ZHPDiag


  *  Télécharge ZHPDiag  (de Nicolas coolman) 


  ICI   >> ZHPDiag  (de Nicolas coolman) 

*  Une fois le téléchargement achevé,  
* double clique sur ZHPDiag.exe et suis les instructions. 
*  /!\Utilisateurs de Windows Vista et Windows 7  
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »  
*  Laisse toi guider lors de l'installation,  
*  coche >> créer une icône sur le bureau 
*  il se lancera automatiquement à la fin.     
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   


* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

ou  

ICI >> pjjoint.malekal 
* Cliques sur >>  Parcourir  
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau  
* Cliques sur >>  envoyer le fichier  
* Un lien  te sera généré,        
*  il te suffit de le poster ici 
             




* Si ZHPDiag bloque tu me diras à combien de % il bloque


Si par hasard Zhpdiag bloque à 80 %
- Relance ZHPDiag
- Clique à droite sur le tournevis et décoche la case devant : Recherche Master Boot Record Infection (MBR)(080)
- Recommence ensuite le scan avec ZHPDiag
            
                
      Contributeur sécurité CCM

Problèmes de sites internet s'ouvrant seuls - Page 2

Discussions similaires

Newsletters