Ralentissement/virus
Résolu/Fermé
Alyric
Messages postés
8
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011
-
17 juin 2011 à 20:47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 18 juin 2011 à 14:31
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 18 juin 2011 à 14:31
A voir également:
- Ralentissement/virus
- Ralentissement pc - Guide
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
15 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 juin 2011 à 21:23
17 juin 2011 à 21:23
Bonsoir,
Il se peut que ce soit juste une alerte d'intrusion d'Antivir mais on va quand meme vérifier cela :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
J'ai l'anti-virus de Avira, qui ma signalé à plusieurs reprise un virus quand je jouais sur pogo .
Il se peut que ce soit juste une alerte d'intrusion d'Antivir mais on va quand meme vérifier cela :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Alyric
Messages postés
8
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011
17 juin 2011 à 22:30
17 juin 2011 à 22:30
Merci pour ton aide.
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTZc0joS.txt
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTZc0joS.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 juin 2011 à 22:44
17 juin 2011 à 22:44
Babylon toolbar ,ca ne te dit rien ?
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
M0 - MFSP: prefs.js [virus vegas - 98mnxmy9.default] http://search.babylon.com/?babsrc=HP_ss&mntrId=5a00335700000000000000242b01e4ff&tlver=1.4.19.19&affID=17159
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-2872965009-257646076-464356884-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
[HKCU\Software\BabylonToolbar]
O43 - CFD: 16/06/2011 - 19:05:24 - [1630587] ----D- C:\Program Files\BabylonToolbar
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\Users\virus vegas\Appdata\LocalLow\BabylonToolbar
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Extensions\ffxtlbr@babylon.com
O4 - Global Startup: C:\Users\virus vegas\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\virus vegas\Desktop\Meteo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\virus vegas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
M0 - MFSP: prefs.js [virus vegas - 98mnxmy9.default] http://search.babylon.com/?babsrc=HP_ss&mntrId=5a00335700000000000000242b01e4ff&tlver=1.4.19.19&affID=17159
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-2872965009-257646076-464356884-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
[HKCU\Software\BabylonToolbar]
O43 - CFD: 16/06/2011 - 19:05:24 - [1630587] ----D- C:\Program Files\BabylonToolbar
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
C:\Program Files\BabylonToolbar
C:\Users\virus vegas\Appdata\LocalLow\BabylonToolbar
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Extensions\ffxtlbr@babylon.com
O4 - Global Startup: C:\Users\virus vegas\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\virus vegas\Desktop\Meteo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\virus vegas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Alyric
Messages postés
8
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011
17 juin 2011 à 22:58
17 juin 2011 à 22:58
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-22-57-34.txt
Run by virus vegas at 17/06/2011 22:57:34
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME RunValue: BabylonToolbar
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-2872965009-257646076-464356884-1000\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com/?babsrc=HP_ss&mntrId=5a00335700000000000000242b01e4ff&tlver=1.4.19.19&affID=17159
========== Dossier(s) ==========
SUPPRIME C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\ffxtlbr@babylon.com
SUPPRIME C:\Program Files\BabylonToolbar
========== Fichier(s) ==========
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\program files\babylontoolbar
ABSENT Folder/File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\extensions\ffxtlbr@babylon.com
SUPPRIME c:\users\virus vegas\desktop\aller sur msn.fr.lnk
SUPPRIME c:\users\virus vegas\desktop\meteo.lnk
ABSENT File: c:\users\virus vegas\appdata\
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
8 : Fichier(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-22-57-34.txt
Run by virus vegas at 17/06/2011 22:57:34
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME RunValue: BabylonToolbar
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-2872965009-257646076-464356884-1000\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.babylon.com/?babsrc=HP_ss&mntrId=5a00335700000000000000242b01e4ff&tlver=1.4.19.19&affID=17159
========== Dossier(s) ==========
SUPPRIME C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\ffxtlbr@babylon.com
SUPPRIME C:\Program Files\BabylonToolbar
========== Fichier(s) ==========
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
SUPPRIME c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT Folder/File: c:\program files\babylontoolbar
ABSENT Folder/File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\extensions\ffxtlbr@babylon.com
SUPPRIME c:\users\virus vegas\desktop\aller sur msn.fr.lnk
SUPPRIME c:\users\virus vegas\desktop\meteo.lnk
ABSENT File: c:\users\virus vegas\appdata\
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
8 : Fichier(s)
1 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 juin 2011 à 23:05
17 juin 2011 à 23:05
Tu utilises la barre d'outil Conduit ? auquel cas on la supprimera également .
Alyric
Messages postés
8
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011
17 juin 2011 à 23:12
17 juin 2011 à 23:12
Non je l'utilise pas ,en plus je l'enlève et elle reviens à chaque fois.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 juin 2011 à 23:25
17 juin 2011 à 23:25
ok,je te fait supprimer ça des demain ,je part au lit ...bonne nuit .
Alyric
Messages postés
8
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011
17 juin 2011 à 23:27
17 juin 2011 à 23:27
Merci , idem pour moi , bonne nuit
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2011 à 08:40
18 juin 2011 à 08:40
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
M3 - MFPP: Plugins - [virus vegas] -- C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\AFBARRE]
[HKLM\Software\Conduit]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 31/03/2010 - 11:53:30 - [521240] ----D- C:\Program Files\Conduit
O43 - CFD: 31/03/2010 - 11:53:34 - [2563567] ----D- C:\Program Files\Messenger_Plus_Live_France
O69 - SBI: C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Toolbar.ct2567681] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Toolbar]
C:\Program Files\Conduit
C:\Users\virus vegas\Appdata\LocalLow\Conduit
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Conduit
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\ConduitEngine
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Extensions\engine@conduit.com
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\SearchPlugins\conduit.xml
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
M3 - MFPP: Plugins - [virus vegas] -- C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [virus vegas - 98mnxmy9.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 6, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\AFBARRE]
[HKLM\Software\Conduit]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 31/03/2010 - 11:53:30 - [521240] ----D- C:\Program Files\Conduit
O43 - CFD: 31/03/2010 - 11:53:34 - [2563567] ----D- C:\Program Files\Messenger_Plus_Live_France
O69 - SBI: C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [virus vegas - 98mnxmy9.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Toolbar.ct2567681] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Toolbar]
C:\Program Files\Conduit
C:\Users\virus vegas\Appdata\LocalLow\Conduit
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Conduit
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\ConduitEngine
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\Extensions\engine@conduit.com
C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\SearchPlugins\conduit.xml
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Alyric
Messages postés
8
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011
18 juin 2011 à 09:07
18 juin 2011 à 09:07
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-09-06-26.txt
Run by virus vegas at 18/06/2011 09:06:26
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKLM\Software\AFBARRE
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
SUPPRIME Mozilla Pref: user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=
========== Dossier(s) ==========
SUPPRIME Reboot C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\engine@conduit.com
SUPPRIME Reboot C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME C:\Program Files\Conduit
ABSENT C:\Program Files\Messenger_Plus_Live_France
========== Fichier(s) ==========
SUPPRIME c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
ABSENT File: c:\program files\messenger_plus_live_france\tbmess.dll
ABSENT File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-09-06-26.txt
Run by virus vegas at 18/06/2011 09:06:26
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKLM\Software\AFBARRE
SUPPRIME Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
SUPPRIME Mozilla Pref: user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=
========== Dossier(s) ==========
SUPPRIME Reboot C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\engine@conduit.com
SUPPRIME Reboot C:\Users\virus vegas\AppData\Roaming\Mozilla\Firefox\Profiles\98mnxmy9.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME C:\Program Files\Conduit
ABSENT C:\Program Files\Messenger_Plus_Live_France
========== Fichier(s) ==========
SUPPRIME c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
ABSENT File: c:\program files\messenger_plus_live_france\tbmess.dll
ABSENT File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\users\virus vegas\appdata\roaming\mozilla\firefox\profiles\98mnxmy9.default\searchplugins\conduit.xml
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2011 à 10:17
18 juin 2011 à 10:17
Maintenant met a jour ton Vista vers le SP2 ==> Vista SP2
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Ensuite dis moi si tu as encore des soucis .
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
Ensuite dis moi si tu as encore des soucis .
Alyric
Messages postés
8
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011
18 juin 2011 à 12:27
18 juin 2011 à 12:27
Merci,
C'est fait pour vista.
Pour jav , il n'y a pas pour vista , il y a que windows 7
C'est fait pour vista.
Pour jav , il n'y a pas pour vista , il y a que windows 7
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2011 à 12:51
18 juin 2011 à 12:51
Pour jav , il n'y a pas pour vista , il y a que windows 7
Si,si il y a pour Vista ^^
Alyric
Messages postés
8
Date d'inscription
vendredi 17 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011
18 juin 2011 à 14:02
18 juin 2011 à 14:02
ça y est je pense que je l'ai bien installé.
Je pense que je n'ai pas d'autre soucis.
Merci pour ton aide.
Bon week end.
Je pense que je n'ai pas d'autre soucis.
Merci pour ton aide.
Bon week end.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2011 à 14:31
18 juin 2011 à 14:31
Si tu as un quelcquonque soucis ,n'hésites pas .
Bye ,bon surf .
Bye ,bon surf .
