virer speedbit search Résolu/Fermé

Question

Bonjour, 


J'ai du installer sur les conseils du service client de pinnacle studio(problème de clé d'activation)le logiciel speedbit pour pouvoir charger le fichier qu'il avait envoyé.

J'ai bien pris soin de décocher la case pour la barre internet m'étant fait avoir il y a un mois avec searchqu.com , et bien malgré tout je me retrouve quand même avec cette merde en moteur de recherche ! La j'ai du mal à comprendre ?!?

Bref ayant encore MBAM et ADremover sur mon poste, j'ai lancé MBMA qui ne retrouve aucun élément nuisible et ADremover j'ai lancé un nettoyage ci joint le rapport.

Qui peut m'aider pour la suite ?
Merci d'avance


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 18:56:32 le 27/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
nat@PC-DE-USER (Packard Bell BV EasyNote_ST85-M-019FR) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7} - C:\Program Files\NetRatingsNetSight\NetSight\meter4\FFAddon\

-- C:\Users
at\AppData\Roaming\Mozilla\FireFox\Profiles\ghm69xd6.default --
Searchplugins\speedbit.xml (hxxp://home.speedbit.com/search.aspx)
Prefs.js - browser.download.lastDir, C:\Users\nat\Pictures
Prefs.js - browser.search.defaultenginename, SpeedBit Search
Prefs.js - browser.search.defaulturl, hxxp://home.speedbit.com/search.aspx?aff=106&q=
Prefs.js - browser.search.selectedEngine, SpeedBit Search
Prefs.js - browser.startup.homepage, hxxp://home.speedbit.com/?aff=105
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - browser.startup.homepage_override_url, hxxp://home.speedbit.com/?aff=105
Prefs.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=106&q=

-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mrcvfb9b.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\g58behep.default --
Prefs.js - browser.download.lastDir, C:\Users\user\Pictures
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=106&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&q={searchTerms})
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Mon Achat Malin MAE	bunsgF03.tmp\TbHelper2.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{E1A87F43-8D6C-47CF-B914-DFD0951B4D9A} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 49 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/08/2011 21:31:11 (4291 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 05/08/2011 21:54:10 (4318 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 26/08/2011 13:53:48 (4285 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 26/08/2011 14:11:53 (3909 Octet(s)) 
C:\Ad-Report-CLEAN[5].txt - 26/08/2011 14:40:43 (4417 Octet(s)) 
C:\Ad-Report-CLEAN[6].txt - 27/09/2011 18:56:36 (4538 Octet(s)) 

Fin à: 18:57:22, 27/09/2011 
 
============== E.O.F ==============

moment de grace · Answer

bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 

Lance le, clique sur SUPPRESSION puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

nath275 · Answer

Euh j'ai perdu mon bureau, je n'ai plus aucun icone, comment je fais pour le récupérer? (je suis passée sur une autre session)

Voilà le rapport 
# AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 09:01:18
# Mis à jour le 25/09/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nat - PC-DE-USER (Administrateur)
# Exécuté depuis : C:\Users
at\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:4248] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0.2 (fr)

Profil : ghm69xd6.default
Fichier : C:\Users
at\AppData\Roaming\Mozilla\Firefox\Profiles\ghm69xd6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1914 octets] - [01/09/2011 20:30:43]
AdwCleaner[S2].txt - [945 octets] - [28/09/2011 09:01:18]

*************************

Dossier Temporaire : 11 dossier(s) et 17 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1168 octets] ##########

moment de grace · Answer

redemarre ton pc

puis

Télécharge ZHPDiag ( de Nicolas coolman ).   
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

  
(outil de diagnostic)  

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )  
   
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )   

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.   

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.   

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

nath275 · Answer

Au secours 
pc redémarré mais rame +++ (8 minutes pour ouvrir ma session)
impossible d'ouvrir firefox, me dit qu'une session est déjà ouverte ?
suit passée par IE

Voilà le rapport

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_u15y15h9m9y12j7g15q14z15t10m10t11v7v9n13k6c9i14w10p5

moment de grace · Answer

le rapport ne montre rien d'extraordinaire

as tu bien redemarré le pc et non pas juste ta session ?

de plus

Télécharge Reload_TDSSKiller 
https://support.kaspersky.com/downloads/utils/tdsskiller.exe


Lance le 

choisis : lancer le nettoyage 

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image 

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau 

Copie/Colle son contenu dans ta prochaine réponse.

nath275 · Answer

OK

Je fais ça en rentrant ce soir

Merci de ton aide

nath275 · Answer

Alors effectivement ça va mieux, ca ne rame plus et j'ai pu ouvrir firefox mais j'ai toujours speedbit à la place.

Pour tdskiller, une fois le scan fait (à priori rien de détecté puisque rien ne s'est affiché), j'ai fermé mais  je n'ai pas eu de rapport qui s'affiche.
J'ai recommencé mais je n'arrive pas à avoir de rapport sur mon bureau. Par contre j'ai un rapport (encart en haut à droite mais impossible à copier), je peux le trouver ailleurs ?

Merci

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 
M3 - MFPP: Plugins - [nat] -- C:\Users
at\AppData\Roaming\Mozilla\Firefox\Profiles\ghm69xd6.default\searchplugins\speedbit.xml 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified   

  

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  


redemarre le pc et dis moi ce qu'il en est

nath275 · Answer

Voilà le rapport, speedbit toujours présent.


Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : 
Run by nat at 28/09/2011 18:49:58
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?Ext=%s

========== Fichier(s) ==========
SUPPRIME File: c:\users
at\appdataoaming\mozilla\firefox\profiles\ghm69xd6.default\searchplugins\speedbit.xml


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/09/2011 18:49:58 [761]

moment de grace · Answer

as tu redemarré le pc ?

nath275 · Answer

OUI OUI

moment de grace · Answer

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

Coche les 2 cases Lop et Purity 

Coche la case devant tous les utilisateurs 

Règle age du fichier sur "60 jours" 

dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 
Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message  


Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

nath275 · Answer

Bonjour

voilà pour OTL

https://pjjoint.malekal.com/files.php?id=c613l6k13g149k10n13x15u14x13r11p8f5l7g14u12u10g6z11


pour extra

https://pjjoint.malekal.com/files.php?id=j8e10u5h126u5c5z14t10k7u13w9q11l11v57v5q11c11m15


Merci

moment de grace · Answer

Relance OTL 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* L'interface principale s'ouvre : 
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

:OTL 
FF - prefs.js..browser.search.defaultenginename: "SpeedBit Search
FF - prefs.js..browser.search.order.1: "SpeedBit Search"      
FF - prefs.js..browser.search.selectedEngine: "SpeedBit Search"      
FF - prefs.js..browser.startup.homepage: "http://home.speedbit.com/?aff=105"    
FF - prefs.js..keyword.URL: "http://home.speedbit.com/"    


:Commands 
[emptyflash] 
[emptytemp] 


* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC. 
* Accepte en cliquant sur OK 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément 
* Copie/colle le dans ton prochain message 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

apres redemarrage dis moi si c'est bon

nath275 · Answer

Alors j'ai eu un message d'erreur windows :
OTL a cessé de fonctionner , windows va fermer

J'ai de nouveau perdu mon bureau.
J'ai donc redémarré l'ordi, bureau récupéré, le rapport OTL est complètement vide.
Par contre j'ai récupéré firefox et speedbit semble quand même avoir disparu.

Je fais quoi ? je recommence OTL quand même?

Merci

moment de grace · Answer

non

refais juste un nouveau rapport avec stp

nath275 · Answer

C'est quoi stp ?

moment de grace · Answer

relance OTL de OLDTimer

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

Règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

geoff007 · Answer

Bonjour,
Sa dépend avec quelle logiciel vous allez sur internet(google chrome,...).
Allez dans le paramètres/moteur de recherche et choisissez le moteur de recherche.(Peut modifier en fonction du logiciel!!)

En esperant t aider

nath275 · Answer

Alors voilà 

https://pjjoint.malekal.com/files.php?id=c5q9g13l5s10b10c7r11b6f15h8c7m14i10g12q13q513m13g10

merci

nath275 · Answer

Et pour extra 

https://pjjoint.malekal.com/files.php?id=v8n7q14f12j14r15x614e12d5l15r11z8x9d12w11f13j10y6k13

moment de grace · Answer

j'en ai oublié..


Relance OTL 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* L'interface principale s'ouvre : 
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

:Files

C:\ProgramData\SpeedBit
C:\Program Files\Common Files\SpeedBit

:Commands 
[emptyflash] 
[emptytemp] 


* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC. 
* Accepte en cliquant sur OK 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément 
* Copie/colle le dans ton prochain message 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
usqu'au bout...merci

nath275 · Answer

Alors voilà

All processes killed
========== FILES ==========
C:\ProgramData\SpeedBit folder moved successfully.
C:\Program Files\Common Files\SpeedBit\SBUpdate folder moved successfully.
C:\Program Files\Common Files\SpeedBit folder moved successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrateur
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
 
User: Default User
 
User: nat
->Flash cache emptied: 1032 bytes
 
User: Nathalie
->Flash cache emptied: 0 bytes
 
User: Public
 
User: user
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: nat
->Temp folder emptied: 71460 bytes
->Temporary Internet Files folder emptied: 678019 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 51658931 bytes
->Flash cache emptied: 0 bytes
 
User: Nathalie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: user
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 187595632 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 146011 bytes
RecycleBin emptied: 897621 bytes
 
Total Files Cleaned = 230,00 mb
 
 
OTL by OldTimer - Version 3.2.26.7 log created on 09292011_182401

Files\Folders moved on Reboot...
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

moment de grace · Answer

Ok

Pour finir si c'est bon pour toi

1)

mettre à jour  internet explorer  (même si tu ne l'utilises pas)

Par internet explorer

http://www.windowsupdate.com/windowsupdate/v6/default.aspx
.............

2)
IMPORTANT

Purger les points de restauration système:

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

.................

3)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix


choisis SUPPRESSION 

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

nath275 · Answer

voilà donc le dernier rapport

encore merci

je mets le poste comme résolu


# DelFix v8.5 - Rapport créé le 29/09/2011 à 21:21:48
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nat - PC-DE-USER (Administrateur)
# Exécuté depuis : C:\Users
at\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-CLEAN[6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_16.37.46_log.txt
Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_16.42.32_log.txt
Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_16.51.29_log.txt
Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_16.53.07_log.txt
Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_16.54.02_log.txt
Supprimé : C:\Users
at\Desktop\AD-R.lnk
Supprimé : C:\Users
at\Desktop\Extras.Txt
Supprimé : C:\Users
at\Desktop\OTL.exe
Supprimé : C:\Users
at\Desktop\OTL.Txt
Supprimé : C:\Users
at\Desktop\Pre_scan - Raccourci.lnk
Supprimé : C:\Users
at\Desktop\Pre_Script.exe
Supprimé : C:\Users
at\Desktop\ZHPDiag.txt
Supprimé : C:\Users
at\Desktop\ZHPDiag2.exe
Supprimé : C:\Users
at\Desktop\ZHPFixReport.txt
Supprimé : C:\Users
at\Downloads\adwcleaner.exe
Supprimé : C:\Users
at\Downloads\config_OTL.exe
Supprimé : C:\Users
at\Downloads\Extras.Txt
Supprimé : C:\Users
at\Downloads\OTL.exe
Supprimé : C:\Users
at\Downloads\OTL.Txt
Supprimé : C:\Users
at\Downloads\Pre_scan.exe
Supprimé : C:\Users
at\Downloads	dsskiller(1).exe
Supprimé : C:\Users
at\Downloads	dsskiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFixSuppr.txt - [532 octets] - [22/06/2011 17:10:20]
DelFix[S1].txt - [2678 octets] - [29/09/2011 21:21:48]

########## EOF - C:\DelFix[S1].txt - [2802 octets] ##########

moment de grace · Answer

C'est tout bon 

sauf soucis

=> Résolu

bonne continuation

(sourire)

nath275 · Answer

Merci et bonne soirée

Pere kokko · Answer

http://home.speedbit.com/?aff=105

Bonjour à ceux qui comme moi on galéré pour virer cette saleté, après avoir tout essayé du plus simple au plus compliqué, j'ai tout simplement effacé le dossier "speedbit" dans program files(x86) / common files. Je précise que je suis sous windows 7 64bits. Il faut faire cette manip en mode sans échec.
Je sais que le post date un peu, mais visiblement, le problème est toujour d'actualité. si cela peut aider je n'aurai pas perdu mon temp.

Virer speedbit search

28 réponses

Discussions similaires