Problème Firefox sous Windows 7
Fermé
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
-
21 août 2011 à 16:43
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 août 2011 à 09:08
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 août 2011 à 09:08
A voir également:
- Problème Firefox sous Windows 7
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
- Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama
15 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 17:58
21 août 2011 à 17:58
Bonjour,
@Mél : ouvres ton propre sujet, merci.
@1fort-matique : malwarebytes est un bon logiciel, mais pas l'unique, et ne doit pas être utilisé n'importe quand/comment.
@Anabellemil :
Désinstalle Spybot, il est obsolète et vraiment à la traine ....
Avant le passage de MBAM, fait ceci stp :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
A te lire.
@Mél : ouvres ton propre sujet, merci.
@1fort-matique : malwarebytes est un bon logiciel, mais pas l'unique, et ne doit pas être utilisé n'importe quand/comment.
@Anabellemil :
Désinstalle Spybot, il est obsolète et vraiment à la traine ....
Avant le passage de MBAM, fait ceci stp :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
A te lire.
1fort-matique
Messages postés
454
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
30 novembre 2011
96
21 août 2011 à 17:12
21 août 2011 à 17:12
Faut pas télécharger n'importe quoi aussi ;)
Analyse antivirus et malware faite ?
Analyse antivirus et malware faite ?
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 17:15
21 août 2011 à 17:15
Oul c'est sur que je vais faire attention maintenant ! Oui tout est fait, tout doit être clean !
1fort-matique
Messages postés
454
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
30 novembre 2011
96
21 août 2011 à 17:17
21 août 2011 à 17:17
tout doit être , ou tout est clean ? :$ vous avez malwarebytes ?
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 17:52
21 août 2011 à 17:52
J'ai 3 adwares (Zango) détectés par Spybot, mais j'arrive pas à les supprimer
1fort-matique
Messages postés
454
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
30 novembre 2011
96
21 août 2011 à 17:54
21 août 2011 à 17:54
tester avec malwarebytes , j'utilise plus spybot .
J'ai le même probleme et je cherche desesperement une solution! Depuis quelques jours impossible d'utiliser mozilla ni VLC, ni le défragmenteur de disque, bref plein de programmes ne fonctionnent! j'ai fait une analyse antivirus: 4 chevals de troye détectés et supprimés mais depuis pas de resolution du probleme...
1fort-matique
Messages postés
454
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
30 novembre 2011
96
21 août 2011 à 17:54
21 août 2011 à 17:54
c'est quoi votre antivirus ? vous avez fait quoi pour que sa arrive ? analyse malware faite ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 18:06
21 août 2011 à 18:06
Voilà le résultat du scan par adwcleaner : (pour tout vus dire j'y comprends pas vvraiment...)
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 18:03:38
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anabelle - ANABELLE-VAIO (Administrateur)
# Exécuté depuis : C:\Users\Anabelle\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:3872] questscan.exe
***** [Services] *****
Présent : QuestScan Service
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\QuestScan
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\QuestScan
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\QuestScan
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 32g51oe3.default
Fichier : C:\Users\Anabelle\AppData\Roaming\Mozilla\Firefox\Profiles\32g51oe3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4955 octets] - [21/08/2011 18:03:38]
########## EOF - C:\AdwCleaner[R1].txt - [5083 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 18:03:38
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anabelle - ANABELLE-VAIO (Administrateur)
# Exécuté depuis : C:\Users\Anabelle\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:3872] questscan.exe
***** [Services] *****
Présent : QuestScan Service
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\QuestScan
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\QuestScan
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\QuestScan
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 32g51oe3.default
Fichier : C:\Users\Anabelle\AppData\Roaming\Mozilla\Firefox\Profiles\32g51oe3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4955 octets] - [21/08/2011 18:03:38]
########## EOF - C:\AdwCleaner[R1].txt - [5083 octets] ##########
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 18:11
21 août 2011 à 18:11
(et spybot désintallé!)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 18:16
21 août 2011 à 18:16
ok, donc la suite : https://forums.commentcamarche.net/forum/affich-22947623-probleme-firefox-sous-windows-7#13
:)
:)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 21/08/2011 à 18:12
Modifié par juju666 le 21/08/2011 à 18:12
En effet, y'a plusieurs adwares, mais ça va encore.
Tu as lancé l'installation d'un faux vlc qui installe tous ces programmes pourris que tu as accepté...
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!
~~
Désinstalle si présent :
Questscan
ConduitEngine
Conduit Toolbar
Il te faut pour cela te rendre dans ton panneau de configuration, et cliquer sur "Désinstaller un programme" (voir l'image : http://dl.dropbox.com/u/22950063/desinstal.jpg )
~~
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
.::. Contributeur Sécurité .::.
Tu as lancé l'installation d'un faux vlc qui installe tous ces programmes pourris que tu as accepté...
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!
~~
Désinstalle si présent :
Questscan
ConduitEngine
Conduit Toolbar
Il te faut pour cela te rendre dans ton panneau de configuration, et cliquer sur "Désinstaller un programme" (voir l'image : http://dl.dropbox.com/u/22950063/desinstal.jpg )
~~
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
.::. Contributeur Sécurité .::.
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 18:20
21 août 2011 à 18:20
Mais voilà comment se présente mon panneau de configuration :
http://img11.hostingpics.net/pics/276246Panneaudeconfig.png
D'habitude pour supprimer des programmes je vais dans "programmes et fonctionnalités". je continue là-dessus?
http://img11.hostingpics.net/pics/276246Panneaudeconfig.png
D'habitude pour supprimer des programmes je vais dans "programmes et fonctionnalités". je continue là-dessus?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 18:22
21 août 2011 à 18:22
oui, programmes et fonctionnalités, tu choisis le logiciel a désinstallé et tu cliques sur "Modifier/Supprimer"
C'est parce que tu as choisis comme affichage "Grandes icônes" pour ton panneau de config.
C'est parce que tu as choisis comme affichage "Grandes icônes" pour ton panneau de config.
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 18:24
21 août 2011 à 18:24
Wouah quel boulet... J'enlève tout ça
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 18:28
21 août 2011 à 18:28
mdr. bah non pas boulet, fallait le savoir :)
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 18:33
21 août 2011 à 18:33
voilà !
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 18:32:31
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anabelle - ANABELLE-VAIO (Administrateur)
# Exécuté depuis : C:\Users\Anabelle\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3092] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 32g51oe3.default
Fichier : C:\Users\Anabelle\AppData\Roaming\Mozilla\Firefox\Profiles\32g51oe3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5084 octets] - [21/08/2011 18:03:38]
AdwCleaner[S1].txt - [2900 octets] - [21/08/2011 18:32:31]
########## EOF - C:\AdwCleaner[S1].txt - [3028 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 18:32:31
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anabelle - ANABELLE-VAIO (Administrateur)
# Exécuté depuis : C:\Users\Anabelle\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3092] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : 32g51oe3.default
Fichier : C:\Users\Anabelle\AppData\Roaming\Mozilla\Firefox\Profiles\32g51oe3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5084 octets] - [21/08/2011 18:03:38]
AdwCleaner[S1].txt - [2900 octets] - [21/08/2011 18:32:31]
########## EOF - C:\AdwCleaner[S1].txt - [3028 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 18:37
21 août 2011 à 18:37
Eh bien voilà.
Questscan se désinstalle donc très bien via le panneau de config ^^
Le plus embêtant restant Conduit.
J'espère que tu as bien désinstallé Spybot.
_______
Enchaînons :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Questscan se désinstalle donc très bien via le panneau de config ^^
Le plus embêtant restant Conduit.
J'espère que tu as bien désinstallé Spybot.
_______
Enchaînons :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 18:39
21 août 2011 à 18:39
euh, là tout de suite tout remarche normalement. je suis quand-même toutes ces nouvelles étapes ? (au passage meeeerciiiiii mille foooois tu as illuminé mon week-end !! :D)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 21/08/2011 à 18:42
Modifié par juju666 le 21/08/2011 à 18:42
voilà que je me transforme en lumière maintenant, ça me flatte. mdr :)
je me doute que ça fonctionne un poil mieux mais ça doit pas être fini. j'aime bien, une fois que les gens me quittent, qu'ils aient retrouvés un pc tip top. :) donc ad-remover stp (pas compliqué, ma procédure est juste détaillée au max
je me doute que ça fonctionne un poil mieux mais ça doit pas être fini. j'aime bien, une fois que les gens me quittent, qu'ils aient retrouvés un pc tip top. :) donc ad-remover stp (pas compliqué, ma procédure est juste détaillée au max
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 18:51
21 août 2011 à 18:51
http://www.cijoint.fr/cjlink.php?file=cj201108/cijGMvkK3s.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 18:56
21 août 2011 à 18:56
toujours dans ton panneau de configuration, désinstalle ça si présent :
SFT_France Toolbar
Zinio
Search the web / babylon toolbar
____________
suite :
ferme tout, relance AD-Remover et clique sur [ Nettoyer ]
laisse le pc redémarrer
une fois de retour sur ton bureau, héberge le fichier C:\AD-Report[CLEAN]1.txt
poste le lien vers le rapport dans ta prochaine réponse
SFT_France Toolbar
Zinio
Search the web / babylon toolbar
____________
suite :
ferme tout, relance AD-Remover et clique sur [ Nettoyer ]
laisse le pc redémarrer
une fois de retour sur ton bureau, héberge le fichier C:\AD-Report[CLEAN]1.txt
poste le lien vers le rapport dans ta prochaine réponse
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 18:59
21 août 2011 à 18:59
Je peux aps supprimer SFT_France Toolbar, et les deux autres sont pas dans la liste
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 19:18
21 août 2011 à 19:18
Ok c'est parfait.
On va passer un scan généraliste, ça risque de durer quelques heures (cela dépend du nombre de fichiers sur ton ordi, de la vitesse de ton ordi...)
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
______________
Cela est à faire UNE FOIS MBAM FINI :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
On va passer un scan généraliste, ça risque de durer quelques heures (cela dépend du nombre de fichiers sur ton ordi, de la vitesse de ton ordi...)
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
______________
Cela est à faire UNE FOIS MBAM FINI :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 19:31
21 août 2011 à 19:31
merci beaucoup en tout cas ! :) je vais faire tout ça :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 19:31
21 août 2011 à 19:31
ok. prends ton temps, pas le feu. je suis là régulièrement aussi.
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 20:44
21 août 2011 à 20:44
Le scan de mbam est terminé, une menace a été trouvée : (désolée j'ai pas réussi à le mettre sous un lien)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7528
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
21/08/2011 20:34:52
mbam-log-2011-08-21 (20-34-52).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 346770
Temps écoulé: 1 heure(s), 4 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Anabelle\downloads\ifreetv.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7528
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
21/08/2011 20:34:52
mbam-log-2011-08-21 (20-34-52).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 346770
Temps écoulé: 1 heure(s), 4 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Anabelle\downloads\ifreetv.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
21 août 2011 à 20:50
21 août 2011 à 20:50
et voilà le lien de zhpdiag : https://pjjoint.malekal.com/files.php?id=8b79e83e83p9z11n15l6g9g7i14u5j7y7y14r6t9g7v10u6s7b7c9q8
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2011 à 23:54
21 août 2011 à 23:54
Re,
Tu es finlandaise ? y'a une adresse IP qui pointe vers la finlande ...
__________
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Tu es finlandaise ? y'a une adresse IP qui pointe vers la finlande ...
__________
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.728.0\ClickPotatoLiteSA.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Babylon Client [Key] . (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O42 - Logiciel: SFT_France Toolbar - (.SFT_France.) [HKLM] -- SFT_France Toolbar
[HKCU\Software\AppDataLow\Software\SFT_France]
[HKLM\Software\SFT_France]
O43 - CFD: 19/08/2011 - 22:58:16 - [4855593] ----D- C:\Program Files (x86)\SFT_France
R3 - URLSearchHook: (no name) [64Bits] - {fc600575-3013-4e8e-941c-4b00dafce730} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: SFT_France Toolbar [64Bits] - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\SFT_France\prxtbSFT_.dll
O2 - BHO: SFT_France [64Bits] - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\SFT_France\prxtbSFT_.dll
EMPTYTEMP
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
22 août 2011 à 19:40
22 août 2011 à 19:40
le rapport de zhpfix : http://www.cijoint.fr/cjlink.php?file=cj201108/cijBlG465J.txt
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
22 août 2011 à 19:52
22 août 2011 à 19:52
et le nouveau rapport de zhpdiag (je crois) : http://www.cijoint.fr/cjlink.php?file=cj201108/cijq3rhCCh.txt
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
22 août 2011 à 20:26
22 août 2011 à 20:26
et non je suis pas finlandaise mais j'étudie là-bas :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 août 2011 à 21:15
22 août 2011 à 21:15
Hello :)
Dans ce cas j'ai bien fait de ne pas supprimer le proxy qui pointe vers la Finlande ! :)
Heu petite question, avec Mozilla Firefox, ton moteur de recherche est ok ? Je veux dire, c'est plus questscan.com ?
Parce que ça apparait encore sur le dernier rapport ZHPDiag, or ça aurait du être supprimé !
Dans ce cas j'ai bien fait de ne pas supprimer le proxy qui pointe vers la Finlande ! :)
Heu petite question, avec Mozilla Firefox, ton moteur de recherche est ok ? Je veux dire, c'est plus questscan.com ?
Parce que ça apparait encore sur le dernier rapport ZHPDiag, or ça aurait du être supprimé !
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
22 août 2011 à 21:49
22 août 2011 à 21:49
Ah ben non non, questscan c'était sur IE, mais sur Mozilla c'est bien Google
Anabellemil
Messages postés
20
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
22 août 2011
22 août 2011 à 21:51
22 août 2011 à 21:51
est-ce que je peux poser une question HS (elle ne vaut pas l'ouverture d'un nouveau topic)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 août 2011 à 22:13
22 août 2011 à 22:13
Oui pose ta question pas de soucis :)
j'attends une réponse de Nicolas Coolman [Auteur de ZHP] concernant quelque chose sur tes rapports ...
j'attends une réponse de Nicolas Coolman [Auteur de ZHP] concernant quelque chose sur tes rapports ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2011 à 09:08
23 août 2011 à 09:08
Hello,
télécharge et exécute ça : http://dl.dropbox.com/u/22950063/reg.reg
accepte la fusion au registre
puis redémarre le pc, refais une analyse avec zhpdiag
à +
télécharge et exécute ça : http://dl.dropbox.com/u/22950063/reg.reg
accepte la fusion au registre
puis redémarre le pc, refais une analyse avec zhpdiag
à +
21 août 2011 à 18:00
21 août 2011 à 18:02
par contre je crois pas que les adwares vont se dire "bon on va se barrer on l'a assez squattée" mdr
21 août 2011 à 18:02