Ralentissement/virus
Résolu
Alyric
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai l'anti-virus de Avira, qui ma signalé à plusieurs reprise un virus quand je jouais sur pogo .
J'ai mis a jour firefox hier et messenger, depuis mon ordi à des lenteurs.
J'avoue qu'il doit y avoir beaucoup de mises à jour que je devrais faire, mais comme je ne m'y connais pas en informatique je ne m'en suis pas occupé depuis un moment .
J'espère que vous pourrez m'aider.
Merci d'avance
Bonne soirée
J'ai l'anti-virus de Avira, qui ma signalé à plusieurs reprise un virus quand je jouais sur pogo .
J'ai mis a jour firefox hier et messenger, depuis mon ordi à des lenteurs.
J'avoue qu'il doit y avoir beaucoup de mises à jour que je devrais faire, mais comme je ne m'y connais pas en informatique je ne m'en suis pas occupé depuis un moment .
J'espère que vous pourrez m'aider.
Merci d'avance
Bonne soirée
A voir également:
- Ralentissement/virus
- Ralentissement pc - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
15 réponses
Bonsoir,
Il se peut que ce soit juste une alerte d'intrusion d'Antivir mais on va quand meme vérifier cela :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
J'ai l'anti-virus de Avira, qui ma signalé à plusieurs reprise un virus quand je jouais sur pogo .
Il se peut que ce soit juste une alerte d'intrusion d'Antivir mais on va quand meme vérifier cela :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Babylon toolbar ,ca ne te dit rien ?
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
M0 - MFSP: prefs.js [virus vegas - 98mnxmy9.default] http://search.babylon.com/?babsrc=HP_ss&mntrId=5a00335700000000000000242b01e4ff&tlver=1.4.19.19&affID=17159
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-2872965009-257646076-464356884-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
[HKCU\Software\BabylonToolbar]
O43 - CFD: 16/06/2011 - 19:05:24 - [1630587] ----D- C:\Program Files\BabylonToolbar
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\Users\virus vegas\Appdata\LocalLow\BabylonToolbar
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Extensions\ffxtlbr@babylon.com
O4 - Global Startup: C:\Users\virus vegas\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\virus vegas\Desktop\Meteo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\virus vegas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
M0 - MFSP: prefs.js [virus vegas - 98mnxmy9.default] http://search.babylon.com/?babsrc=HP_ss&mntrId=5a00335700000000000000242b01e4ff&tlver=1.4.19.19&affID=17159
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-2872965009-257646076-464356884-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
[HKCU\Software\BabylonToolbar]
O43 - CFD: 16/06/2011 - 19:05:24 - [1630587] ----D- C:\Program Files\BabylonToolbar
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\Users\virus vegas\Appdata\LocalLow\BabylonToolbar
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Extensions\ffxtlbr@babylon.com
O4 - Global Startup: C:\Users\virus vegas\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\virus vegas\Desktop\Meteo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\virus vegas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-22-57-34.txt
Run by virus vegas at 17/06/2011 22:57:34
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME RunValue: BabylonToolbar
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-2872965009-257646076-464356884-1000\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com/?babsrc=HP_ss&mntrId=5a00335700000000000000242b01e4ff&tlver=1.4.19.19&affID=17159
========== Dossier(s) ==========
SUPPRIME C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\ffxtlbr@babylon.com
SUPPRIME C:\Program Files\BabylonToolbar
========== Fichier(s) ==========
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\program files\babylontoolbar
ABSENT Folder/File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\extensions\ffxtlbr@babylon.com
SUPPRIME c:\users\virus vegas\desktop\aller sur msn.fr.lnk
SUPPRIME c:\users\virus vegas\desktop\meteo.lnk
ABSENT File: c:\users\virus vegas\appdata\
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
8 : Fichier(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-22-57-34.txt
Run by virus vegas at 17/06/2011 22:57:34
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME RunValue: BabylonToolbar
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-2872965009-257646076-464356884-1000\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com/?babsrc=HP_ss&mntrId=5a00335700000000000000242b01e4ff&tlver=1.4.19.19&affID=17159
========== Dossier(s) ==========
SUPPRIME C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\ffxtlbr@babylon.com
SUPPRIME C:\Program Files\BabylonToolbar
========== Fichier(s) ==========
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\program files\babylontoolbar
ABSENT Folder/File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\extensions\ffxtlbr@babylon.com
SUPPRIME c:\users\virus vegas\desktop\aller sur msn.fr.lnk
SUPPRIME c:\users\virus vegas\desktop\meteo.lnk
ABSENT File: c:\users\virus vegas\appdata\
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
8 : Fichier(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
M3 - MFPP: Plugins - [virus vegas] -- C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\AFBARRE]
[HKLM\Software\Conduit]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 31/03/2010 - 11:53:30 - [521240] ----D- C:\Program Files\Conduit
O43 - CFD: 31/03/2010 - 11:53:34 - [2563567] ----D- C:\Program Files\Messenger_Plus_Live_France
O69 - SBI: C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Toolbar.ct2567681] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Toolbar]
C:\Program Files\Conduit
C:\Users\virus vegas\Appdata\LocalLow\Conduit
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Conduit
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\ConduitEngine
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Extensions\engine@conduit.com
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\SearchPlugins\conduit.xml
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
M3 - MFPP: Plugins - [virus vegas] -- C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\AFBARRE]
[HKLM\Software\Conduit]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 31/03/2010 - 11:53:30 - [521240] ----D- C:\Program Files\Conduit
O43 - CFD: 31/03/2010 - 11:53:34 - [2563567] ----D- C:\Program Files\Messenger_Plus_Live_France
O69 - SBI: C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Toolbar.ct2567681] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Toolbar]
C:\Program Files\Conduit
C:\Users\virus vegas\Appdata\LocalLow\Conduit
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Conduit
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\ConduitEngine
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Extensions\engine@conduit.com
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\SearchPlugins\conduit.xml
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-09-06-26.txt
Run by virus vegas at 18/06/2011 09:06:26
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKLM\Software\AFBARRE
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
SUPPRIME Mozilla Pref: user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=
========== Dossier(s) ==========
SUPPRIME Reboot C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\engine@conduit.com
SUPPRIME Reboot C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME C:\Program Files\Conduit
ABSENT C:\Program Files\Messenger_Plus_Live_France
========== Fichier(s) ==========
SUPPRIME c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
ABSENT File: c:\program files\messenger_plus_live_france\tbmess.dll
ABSENT File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-09-06-26.txt
Run by virus vegas at 18/06/2011 09:06:26
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKLM\Software\AFBARRE
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
SUPPRIME Mozilla Pref: user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=
========== Dossier(s) ==========
SUPPRIME Reboot C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\engine@conduit.com
SUPPRIME Reboot C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME C:\Program Files\Conduit
ABSENT C:\Program Files\Messenger_Plus_Live_France
========== Fichier(s) ==========
SUPPRIME c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
ABSENT File: c:\program files\messenger_plus_live_france\tbmess.dll
ABSENT File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Maintenant met a jour ton Vista vers le SP2 ==> Vista SP2
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Ensuite dis moi si tu as encore des soucis .
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Ensuite dis moi si tu as encore des soucis .
