HijackThis ne fonctionne pas Fermé

Question

Bonjour, Configuration: Windows Vista / Firefox 6.0.2 J'ai voulu faire une analyse avec HijackThis, mais voilà que ce message apparait. For some reason your system denied write acces to the file Host.file. If any Hijacked domaine are in this file, HijackThis may NOT be able to fix this. If that happens, you need to edit the file yourself. To do this, click start, run and type - notepad C:\Windows\System32\drivers\etc\host ans press enter. Find the file (s) HIjackThis report and delete them. Save the file as 'host.: ( with quotes) ans reboot. for vista : simply, exit HijackThis, click right, click on the HijackThis icon choose run as administrator. J'ai Vista, je n'est pas d'icone de HijackThis....je ne sais pas trop quoi faire , qqn pourrait p-ê m'aider?! :) Merci

Utilisateur anonyme · Answer

Salut,
clique droit sur Hijackthis puis exécuter en tant qu'administrateur.

cabrier · Answer

Bonjour,

*Télécharge RstHosts sur ton bureau.
https://toolslib.net
*Lance-le et clique sur "Listing"/*
* Note : Le rapport est sauvegardé à la racine du disque dur (C:\RstHosts.txt)
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
@+

cabrier · Answer

Re,

C'est ok, pas de détournement de fichier Hosts.

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026 
/!\Il est très important de l'enregistrer sur le bureau / !\ 
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Ferme ZHPDiag en fin d'analyse. 
* Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\). 
* Sélectionne le fichier ZHPDiag.txt. 
* Clique sur "Cliquez ici pour déposer le fichier". 
* Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
* Copie ce lien dans ta réponse..

mOkA · Answer

Donc voilà le rapport ZHPDiag.

http://cjoint.com/?AIpqRwYbjlV  

Merci pour l'aide fait plaisir :)

cabrier · Answer

Hello mOka

Non, évites de naviguer lorsque tu fais ce genre de scan.

* Copie tout le texte présent dans la balise code ci-dessous entre les traits mais sans les traits (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
--------------------------------------
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]
[HKCU\Software\Ask.com.tmp]
[HKLM\Software\Conduit]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Users\proprietaire\AppData\Local\Conduit
C:\Users\proprietaire\AppData\Local\ConduitEngine
C:\Users\proprietaire\AppData\LocalLow\Conduit
---------------------------------------------------
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton « GO » pour lancer le nettoyage 
* Copie/Colle le rapport à l''écran dans ton prochain message 
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt) 
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
* Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
* Redémarre ton ordinateur

cabrier · Answer

mOka, 

- Voici un dossier assez complet sur le prévention et la protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :  
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf 

Tu as des Adwares, des toolbars qui ralentissent ton PC et espionnent ton comportement. Nous allons éliminer si tu veux bien faire ce que je t'ai demandé. 
Mais cela ne sera pas fini ! 

@+ 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

mOka,

Sélectionne avec ta souris tout le texte en italique entre les 2 traits puis fais CTRL+C ou clic droit copier.

mOkA · Answer

Pour fait le copier-coller dans le ZHPFix, faut t-il que je copie QUE l'écriture, ou bien aussi les 2 lignes ( celle du bas + celle du haut ) de tirets qui délimite cette partie??

merci

cabrier · Answer

Désolé je n'utilise pas msn !  

Hé bien c'est parfait mOka.  
ZHPFix a fait du bon travail, mais ce n'est pas fini.  

* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.  
*Lance le,  
*Clique sur [Recherche] puis patiente le temps du scan.   
*Quand il a fini, un rapport s'ouvrira : ferme le.   
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/   
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt   
* Clique sur Ouvrir.   
* Clique sur "Cliquez ici pour déposer le fichier".   
Un lien de cette forme :   
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt   
est ajouté dans la page.   
* Copie ce lien dans ta réponse.  
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt  

Si AdwCleaner trouve quelque chose je te la ferai relancer mais avec une option autre que [Recherche].  
A toi !  



Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

mOkA · Answer

Je vais te faire un copier-coller de l'analyse AdwCleane puisque lorsque je le cherche dans parcourir depuis ci-joint je ne le trouve pas...donc voilà...et dsl pour la longeur!!

# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 12:19:12
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : proprietaire - MIKA (Administrateur)
# Exécuté depuis : C:\Users\proprietaire\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Toolbar

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3031774

-\ Mozilla Firefox v6.0.2 (fr)

Profil : eknf7kdl.default
Fichier : C:\Users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\eknf7kdl.default\prefs.js

Présente : user_pref("CT3031774..clientLogIsEnabled", true);
Présente : user_pref("CT3031774..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT3031774..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT3031774.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT3031774.AppTrackingLastCheckTime", "Sun Sep 11 2011 21:25:08 GMT-0400");
Présente : user_pref("CT3031774.BrowserCompStateIsOpen_218706164068849231", true);
Présente : user_pref("CT3031774.CTID", "CT3031774");
Présente : user_pref("CT3031774.CurrentServerDate", "12-9-2011");
Présente : user_pref("CT3031774.DialogsAlignMode", "LTR");
Présente : user_pref("CT3031774.DialogsGetterLastCheckTime", "Sat Sep 10 2011 22:38:12 GMT-0400");
Présente : user_pref("CT3031774.DownloadReferralCookieData", "");
Présente : user_pref("CT3031774.EMailNotifierPollDate", "Sat Sep 10 2011 22:12:14 GMT-0400");
Présente : user_pref("CT3031774.EnableSearchHistory", false);
Présente : user_pref("CT3031774.EnableSearchSuggest", false);
Présente : user_pref("CT3031774.FirstServerDate", "8-9-2011");
Présente : user_pref("CT3031774.FirstTime", true);
Présente : user_pref("CT3031774.FirstTimeFF3", true);
Présente : user_pref("CT3031774.FixPageNotFoundErrors", false);
Présente : user_pref("CT3031774.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT3031774.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT3031774.HasUserGlobalKeys", true);
Présente : user_pref("CT3031774.Initialize", true);
Présente : user_pref("CT3031774.InitializeCommonPrefs", true);
Présente : user_pref("CT3031774.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT3031774.InstallationId", "CT3031774_SFT_France.exe");
Présente : user_pref("CT3031774.InstallationType", "ConduitIntegration");
Présente : user_pref("CT3031774.InstalledDate", "Wed Sep 07 2011 17:48:19 GMT-0400");
Présente : user_pref("CT3031774.InvalidateCache", false);
Présente : user_pref("CT3031774.IsAlertDBUpdated", true);
Présente : user_pref("CT3031774.IsGrouping", false);
Présente : user_pref("CT3031774.IsInitSetupIni", true);
Présente : user_pref("CT3031774.IsMulticommunity", false);
Présente : user_pref("CT3031774.IsOpenThankYouPage", false);
Présente : user_pref("CT3031774.IsOpenUninstallPage", true);
Présente : user_pref("CT3031774.LanguagePackLastCheckTime", "Sun Sep 11 2011 21:10:29 GMT-0400");
Présente : user_pref("CT3031774.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT3031774.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT3031774.LastLogin_3.6.0.10", "Sun Sep 11 2011 18:52:59 GMT-0400");
Présente : user_pref("CT3031774.LatestVersion", "3.6.0.10");
Présente : user_pref("CT3031774.Locale", "fr");
Présente : user_pref("CT3031774.MCDetectTooltipHeight", "83");
Présente : user_pref("CT3031774.MCDetectTooltipShow", false);
Présente : user_pref("CT3031774.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT3031774.MCDetectTooltipWidth", "295");
Présente : user_pref("CT3031774.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT3031774.OriginalFirstVersion", "3.6.0.10");
Présente : user_pref("CT3031774.RadioIsPodcast", false);
Présente : user_pref("CT3031774.RadioLastCheckTime", "Sun Sep 11 2011 21:10:29 GMT-0400");
Présente : user_pref("CT3031774.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT3031774.RadioLastUpdateServer", "3");
Présente : user_pref("CT3031774.RadioMediaID", "9974");
Présente : user_pref("CT3031774.RadioMediaType", "Media Player");
Présente : user_pref("CT3031774.RadioMenuSelectedID", "EBRadioMenu_CT3031774_RECENT9974");
Présente : user_pref("CT3031774.RadioShrinked", "expanded");
Présente : user_pref("CT3031774.RadioShrinkedFromSetup", false);
Présente : user_pref("CT3031774.RadioStationName", "Grooveradio.com");
Présente : user_pref("CT3031774.RadioStationURL", "hxxp://www.grooveradio.com/streams/grooveradio.asx");
Présente : user_pref("CT3031774.RadioVolume", "80");
Présente : user_pref("CT3031774.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT3031774.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT3031774.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031774&SearchSource=2&q=");
Présente : user_pref("CT3031774.SearchInNewTabEnabled", true);
Présente : user_pref("CT3031774.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT3031774.SearchInNewTabLastCheckTime", "Sun Sep 11 2011 08:21:58 GMT-0400");
Présente : user_pref("CT3031774.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT3031774.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT3031774.ServiceMapLastCheckTime", "Sun Sep 11 2011 08:21:58 GMT-0400");
Présente : user_pref("CT3031774.SettingsLastCheckTime", "Sun Sep 11 2011 21:10:28 GMT-0400");
Présente : user_pref("CT3031774.SettingsLastUpdate", "1314606894");
Présente : user_pref("CT3031774.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT3031774.ThirdPartyComponentsLastCheck", "Wed Sep 07 2011 17:48:18 GMT-0400");
Présente : user_pref("CT3031774.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT3031774.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT3031774.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3031774");
Présente : user_pref("CT3031774.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Présente : user_pref("CT3031774.UserID", "UN59111202394380113");
Présente : user_pref("CT3031774.ValidationData_Search", 1);
Présente : user_pref("CT3031774.ValidationData_Toolbar", 2);
Présente : user_pref("CT3031774.alertChannelId", "1423353");
Présente : user_pref("CT3031774.approveUntrustedApps", false);
Présente : user_pref("CT3031774.backendstorage.youtubelang", "5553");
Présente : user_pref("CT3031774.components.1000034", false);
Présente : user_pref("CT3031774.components.1000080", true);
Présente : user_pref("CT3031774.components.129524547468077493", false);
Présente : user_pref("CT3031774.components.129524547468253265", false);
Présente : user_pref("CT3031774.components.129524547468526687", false);
Présente : user_pref("CT3031774.components.129524547468780579", false);
Présente : user_pref("CT3031774.components.129575344700070436", false);
Présente : user_pref("CT3031774.components.1753503473968081160", false);
Présente : user_pref("CT3031774.components.218706164068849231", false);
Présente : user_pref("CT3031774.components.4279799514359441905", false);
Présente : user_pref("CT3031774.components.907149867236405222", false);
Présente : user_pref("CT3031774.components.9216389519172379246", false);
Présente : user_pref("CT3031774.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Présente : user_pref("CT3031774.globalFirstTimeInfoLastCheckTime", "Sun Sep 11 2011 18:30:18 GMT-0400");
Présente : user_pref("CT3031774.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT3031774.initDone", true);
Présente : user_pref("CT3031774.isAppTrackingManagerOn", true);
Présente : user_pref("CT3031774.isFirstRadioInstallation", false);
Présente : user_pref("CT3031774.myStuffEnabled", true);
Présente : user_pref("CT3031774.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT3031774.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT3031774.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT3031774.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT3031774.oldAppsList", "129524547467266991,129524547467647828,111,1753503473968081160,907149867236405222,4279799514359441905,9216389519172379246,129524547468077493,218706164068849231,129524547468253265,1000082,129524547468526687,129524547468780579,1000034,129575344685646053,129575344700070436,1000080,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Présente : user_pref("CT3031774.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT3031774.searchProtectorEnableByLogin", true);
Présente : user_pref("CT3031774.testingCtid", "");
Présente : user_pref("CT3031774.toolbarAppMetaDataLastCheckTime", "Sun Sep 11 2011 08:21:58 GMT-0400");
Présente : user_pref("CT3031774.toolbarContextMenuLastCheckTime", "Wed Sep 07 2011 17:48:21 GMT-0400");
Présente : user_pref("CT3031774.usageEnabled", false);
Présente : user_pref("CT3031774.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1423353/1419008/CA", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3031774", "\"1313060870\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXGurA==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3031774", "\"634513415467470000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3031774&octid=CT3031774", "\"1314606894\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/maxi.gif", "\"802b1fef4e19c81:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/pause.gif", "\"802b1fef4e19c81:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/pause_mini.gif", "\"802b1fef4e19c81:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634510680517330000\"");
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\eknf7kdl.default\conduitCommon\modules\3.6.0.10");
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/e9/bd/e99ef76c-420c-4008-bacd-41e23c99a1bd/Gadgets/51b5f6e5-2242-40c7-b268-fd7adc16d1ab.html", "310x267");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3031774");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3031774");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3031774");
Présente : user_pref("CommunityToolbar.globalUserId", "16e76a72-09b3-48c4-9e3f-48f6e9ea2f93");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 11 2011 21:16:25 GMT-0400");
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Sep 11 2011 21:16:33 GMT-0400");
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 10 2011 22:38:12 GMT-0400");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "b5f172a3-fe1d-451a-9c47-82eb0302f88c");

*************************

AdwCleaner[R1].txt - [15568 octets] - [15/09/2011 12:18:11]
AdwCleaner[R2].txt - [15498 octets] - [15/09/2011 12:19:12]

########## EOF - C:\AdwCleaner[R2].txt - [15627 octets] ##########


Dsl encore pour la longueur
et merci!

cabrier · Answer

Bon, il y a du nettoyage a faire !

* Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan. 
*Une fois le scan fini, un rapport s'ouvrira. 
*Colle le directement dans ta réponse.

cabrier · Answer

Ne t'inquiète pas pour Firefox.
C'est un programme comme les autres il s'installe et se désinstalle sans difficultés.

Dans certains cas c'est une solution (le désinstall puis l'install) pour nettoyer le navigateur des barres d'outils qui ralentissent ton PC et ne servent à rien !

Dans ton cas nous avons utilisé un outil de nettoyage en phase de développement. Il est efficace mais peut créer quelques complications.
Rassure toi ce n'est pas grave !

*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau 
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : copie et colle le dans ta prochaine réponse.
@+

antoineberthier · Answer

il faut executer en tant qu'administrateur!
courage

mOkA83 · Answer

voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 13:29:40 le 15/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
proprietaire@MIKA (LENOVO 444624F) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Toolbar.CT3031774


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

Plugins
pBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

-- C:\Users\proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\eknf7kdl.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91} (SFT_France Community Toolbar)
Prefs.js - browser.search.selectedEngine, Softonic_France Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\je9fqbgr.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{4d51f677-2a0b-43e2-b444-a2b384d24b91} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/09/2011 13:02:49 (3108 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 15/09/2011 13:04:27 (3173 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 15/09/2011 13:29:45 (3100 Octet(s)) 

Fin à: 13:30:41, 15/09/2011 
 
============== E.O.F ==============

cabrier · Answer

On peut arrêter là si tu veux !

Ce n'est pas une question de courage !
Les infections que tu as ne sont pas graves mais ralentissement sérieusement ton PCC.

Avant de terminer fais ceci :


* Télécharge MBAM et installe le selon l'emplacement par défaut 
https://www.malwarebytes.com/mwb-download/ 
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche" 
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 
A la fin de l'analyse, si MBAM n'a rien trouvé : 
* Clique sur OK, le rapport s'ouvre spontanément 
Si des menaces ont été détectées : 
* Clique sur OK puis "Afficher les résultats" 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Clique sur Parcourir et cherche le fichier 
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

Attention : Cette analyse peut durer plusieurs heures !

Malwarebyte Anti malware, tu peux le garder pour t'en servir de temps en temps (au moins 1 fois tous les 15 jours si tu surfes beaucoup et si tu télécharges).

cabrier · Answer

Hello mOkA83 

Oui il faudra désinstaller ZHP et Ad-Remover.

Ad-Remover t'a enlevé une toolbar.
Avant de terminer j'aurai quand même bien aimé que tu passes un petit coup de RogueKiller.

*	Télécharge sur le bureau https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
*	Quitte tous les programmes en cours 
*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 1 et valider 
*	Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), enregistre le sur ton bureau
*	Pour me transmettre le rapport : tu connais ! 

Attention ce rapport est important et conditionne la suite !
@+

cabrier · Answer

OUi ok, je m'en doutais !

Tu vas relancer RogueKiller

*	Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur 
*	Sinon lancer simplement RogueKiller.exe 
*	Lorsque demandé, taper 2 et valider 
*	Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), 
*	*Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
* Clique sur Parcourir et cherche le fichier RKreport.txt
* Clique sur Ouvrir. 
* Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page. 
* Copie ce lien dans ta réponse.

*	Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

@+

cabrier · Answer

mOkA,

RogueKiller a fait son boulôt !

Lancé la 1er fois il a scanné ensuite je te l'ai fait relancer pour nettoyer.

Voudrais-tu refaire un ZHPDiag pour vérifier qu'il ne reste rien et me passer le rapport ?

cabrier · Answer

Ne t'inquiète pas, je sais ce que je fais !
Le message est normal.


Je te ferai désinstaller ces programmes par un autre outil qui s'appelle DelFix !

cabrier · Answer

Je t'ai demandé de me refaire un ZHPDiag.
J'attend ton rapport !
@+

cabrier · Answer

Il nous reste 2 lignes à fixer par ZHPFix 

Je te rappelle la procédure : 

* Copie tout le texte présent ci-dessous (en italique) et situé entre les traits mais sans les traits (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  
--------------------------
 O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org  
 O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org  
------------------------------
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau). 
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper" 
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix : 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  
* Clique sur le bouton « GO » pour lancer le nettoyage  
* Copie/Colle le rapport à l'écran dans ton prochain message  
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)  
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  
* Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt  
* Clique sur Ouvrir.  
* Clique sur "Cliquez ici pour déposer le fichier".  
* Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt  
est ajouté dans la page.  
* Copie ce lien dans ta réponse. 
* Redémarre ton ordinateur 


Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

Bon, je pense que cette fois ce sera terminé.

Il te restera à utiliser DelFix.

*Télécharge DelFix ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
*Lance le et appuie sur Recherche.
*Tu verra apparaitre tous les logiciels de désinfection que nous avons utilisé.
*relance DelFix et appuie sur Suppression.



et pour que ton PC reparte clean :

Désactiver la restauration système et créer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides 


Maintenant quelques conseils de Prévention 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html 

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT: 
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise 

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter 
https://www.luanagames.com/index.fr.html

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection 
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

Sois plus vigilant(e) sur Internet à l'avenir. 

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

cabrier · Answer

mOkA

C'est ton disque C: qui est concerné !

Voila pour désactiver :
https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/104365-desactiver-la-restauration-du-systeme-vista

Voilà pour créer une nouvelle sauvegarde système :
http://www.libellules.ch/restauration_system_vista.php

Le message posté est celui que tu as obtenu avec Hijackthis, il ne concerne pas la restauration système.

Laisse tomber Hijackthis.
@+

cabrier · Answer

Bonsoir mOkA


Après avoir Désactivé la restauration système as-tu créé une nouvelle sauvegarde ?
C'est important pour retrouver une Restauration système saine.
Non, la restauration système ne doit pas rester désactivée.

Pour ta souris je ne sais pas. As tu essayé de changer le capteur de port USB ?
Normalement en changeant de port, windows devrait réinstaller le driver.

Content de t'avoir aidée.

cabrier · Answer

mOkA

Consulte ceci :
Créer une nouvelle sauvegarde système :
http://www.libellules.ch/restauration_system_vista.php

Tu verras comment faire pour créer une sauvegarde et lorsque tu refais la manip, il faut que la sauvegarde précédente apparaisse.

Ton outil t'indique surement que la sauvegarde système à été désactivée, il faut l'activer en faisant la manip enverse à celle-ci :
 https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/104365-desactiver-la-restauration-du-systeme-vista

mOkA · Answer

Donc j'ai tout vérifier ,et quand j'ai fait suivant dans la restauration du systeme et que je suis tombée sur la page où il demande de choisir le point de restauration, j'ai dans les choix -PR.apresdésinfection qui est en date de la journée où je les fait!
Donc j'ose imaginer que ma sauvegarde a été effectuer correctement....?!
Où bien pour être certaine , est ce que je devrais le refaire?
Mais depuis, j'ai constamment cette indication qui s'affiche dans la barre du bas 
	http://cjoint.com/?AIrnOyTiysJ

HijackThis ne fonctionne pas

26 réponses

Discussions similaires