Problème virus......
Fermé
STEPHAN
-
1 oct. 2011 à 16:49
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 oct. 2011 à 20:11
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 oct. 2011 à 20:11
A voir également:
- Problème virus......
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
33 réponses
je ne peux pas t'envoyer le rapport entre les 2 ordi
j'ai le lien du rapport malekal sur mon portable
comment veux tu que je l'envoie sur le fixe pour te le faire parvenir
j'ai le lien du rapport malekal sur mon portable
comment veux tu que je l'envoie sur le fixe pour te le faire parvenir
j'attends encore ta réponse
après j'arrete
j'en peux plus j'y suis depuis 10h30 ce matin
je vais peter un cable
n'as tu pas une autre solution
après j'arrete
j'en peux plus j'y suis depuis 10h30 ce matin
je vais peter un cable
n'as tu pas une autre solution
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 oct. 2011 à 22:38
1 oct. 2011 à 22:38
et avec ta cle usb, tu ne peux pas le passer d'un pc à l'autre ?
je t'ai envoyé le rapport
mais il est refusé
mais il est refusé
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 oct. 2011 à 22:53
1 oct. 2011 à 22:53
tu l'as hébergé sur http://pjjoint.malekal.com/ ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il marque
Titre du message non renseigné
Titre du message non renseigné
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 oct. 2011 à 22:55
1 oct. 2011 à 22:55
tu l'as hébergé sur http://pjjoint.malekal.com/ ??
merci
mais je laisse tombé
il n'y a pas de solution
j'ai fais un copier coller du rapport
il est refusé sur le site as tu une adresse email
mais je laisse tombé
il n'y a pas de solution
j'ai fais un copier coller du rapport
il est refusé sur le site as tu une adresse email
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 oct. 2011 à 23:08
1 oct. 2011 à 23:08
moments.de.grace@free.fr
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
2 oct. 2011 à 03:06
2 oct. 2011 à 03:06
hum, il y a bien des choses mais ...
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\vmnnea]
[HKCU\Software\AppDataLow\Software\vmnneay]
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O43 - CFD: 21/10/2009 - 16:47:22 - [22] ----D- C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Desktopicon
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]
[HKCU\Software\AppDataLow\Software\vmnnea]
[HKCU\Software\AppDataLow\Software\vmnneay] => Infection BT (Spyware.VMNToolbar
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Desktopicon
M2 - MFEP: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default\engine@conduit.com] [] Conduit Engine v3.3.5.1 (.Conduit Ltd..) =>
M2 - MFEP: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default\{D5D33A26-F043-4808-B335-6B10630E04F8}] [] Magentic Toolbar v3.0 (.Visicom Media.) =>
O2 - BHO: Magentic Toolbar - {07C92F45-3193-4FD9-AF54-B1925707C872} . (.Pas de propriétaire - Magentic Toolbar Link Library.) -- C:\Program Files\magentictb\magenticDx.dll =>
O2 - BHO: Updater For Magentic Toolbar - {B3312915-9368-4FE4-8D4E-B60E5B36D0FF} . (.Visicom Media - Magentic Toolbar Security Helper.) -- C:\Program Files\magentictb\auxi\magenticAu.dll =>
O3 - Toolbar: Magentic Toolbar - {07C92F45-3193-4FD9-AF54-B1925707C872} . (.Pas de propriétaire - Magentic Toolbar Link Library.) -- C:\Program Files\magentictb\magenticDx.dll =>
Logiciel: Magentic Toolbar - (.Visicom Media Inc..) [HKLM] -- magentictb
O43 - CFD: 20/07/2011 - 13:07:52 - [1909024] ----D- C:\Program Files\Conduit =>
O43 - CFD: 20/07/2011 - 13:07:26 - [4495398] ----D- C:\Program Files\ConduitEngine
[HKCU\Software\conduitEngine] =>
C:\Program Files\Conduit =>
C:\Program Files\ConduitEngine
M3 - MFPP: Plugins - [FABIENNE CHAUMUZART] -- C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [FABIENNE CHAUMUZART] -- C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] [] Avanquest FR Community Toolbar v3.5.0.12 (.Conduit Ltd..)
M2 - MFEP: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.5.0.12 (.Conduit Ltd..)
R3 - URLSearchHook: IncrediMail MediaBar Francais 2 Toolbar - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.20.0) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé orpheline
O2 - BHO: IncrediMail MediaBar Francais 2 - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: IncrediMail MediaBar Francais 2 Toolbar - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
[HKLM\Software\Conduit]
O69 - SBI: C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2500339.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2500339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2724386.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (WeFiBar Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Conduit]
[HKLM\Software\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
C:\Documents and Settings\FABIENNE CHAUMUZART\Local Settings\Application Data\Conduit
C:\Documents and Settings\FABIENNE CHAUMUZART\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\Conduit
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\ConduitEngine
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\Extensions\engine@conduit.com
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\SearchPlugins\conduit.xml
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\SearchPlugins\MyStart Search.xml
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
redemarre le pc
..................................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\AppDataLow\Software\vmnnea]
[HKCU\Software\AppDataLow\Software\vmnneay]
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O43 - CFD: 21/10/2009 - 16:47:22 - [22] ----D- C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Desktopicon
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]
[HKCU\Software\AppDataLow\Software\vmnnea]
[HKCU\Software\AppDataLow\Software\vmnneay] => Infection BT (Spyware.VMNToolbar
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Desktopicon
M2 - MFEP: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default\engine@conduit.com] [] Conduit Engine v3.3.5.1 (.Conduit Ltd..) =>
M2 - MFEP: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default\{D5D33A26-F043-4808-B335-6B10630E04F8}] [] Magentic Toolbar v3.0 (.Visicom Media.) =>
O2 - BHO: Magentic Toolbar - {07C92F45-3193-4FD9-AF54-B1925707C872} . (.Pas de propriétaire - Magentic Toolbar Link Library.) -- C:\Program Files\magentictb\magenticDx.dll =>
O2 - BHO: Updater For Magentic Toolbar - {B3312915-9368-4FE4-8D4E-B60E5B36D0FF} . (.Visicom Media - Magentic Toolbar Security Helper.) -- C:\Program Files\magentictb\auxi\magenticAu.dll =>
O3 - Toolbar: Magentic Toolbar - {07C92F45-3193-4FD9-AF54-B1925707C872} . (.Pas de propriétaire - Magentic Toolbar Link Library.) -- C:\Program Files\magentictb\magenticDx.dll =>
Logiciel: Magentic Toolbar - (.Visicom Media Inc..) [HKLM] -- magentictb
O43 - CFD: 20/07/2011 - 13:07:52 - [1909024] ----D- C:\Program Files\Conduit =>
O43 - CFD: 20/07/2011 - 13:07:26 - [4495398] ----D- C:\Program Files\ConduitEngine
[HKCU\Software\conduitEngine] =>
C:\Program Files\Conduit =>
C:\Program Files\ConduitEngine
M3 - MFPP: Plugins - [FABIENNE CHAUMUZART] -- C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [FABIENNE CHAUMUZART] -- C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] [] Avanquest FR Community Toolbar v3.5.0.12 (.Conduit Ltd..)
M2 - MFEP: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.5.0.12 (.Conduit Ltd..)
R3 - URLSearchHook: IncrediMail MediaBar Francais 2 Toolbar - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.20.0) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé orpheline
O2 - BHO: IncrediMail MediaBar Francais 2 - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: IncrediMail MediaBar Francais 2 Toolbar - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
[HKLM\Software\Conduit]
O69 - SBI: C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2500339.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2500339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2724386.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [FABIENNE CHAUMUZART - okqvw1cl.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (WeFiBar Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Conduit]
[HKLM\Software\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
C:\Documents and Settings\FABIENNE CHAUMUZART\Local Settings\Application Data\Conduit
C:\Documents and Settings\FABIENNE CHAUMUZART\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\Conduit
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\ConduitEngine
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\Extensions\engine@conduit.com
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\SearchPlugins\conduit.xml
C:\Documents and Settings\FABIENNE CHAUMUZART\Application Data\Mozilla\Firefox\Profiles\okqvw1cl.default\SearchPlugins\MyStart Search.xml
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
redemarre le pc
..................................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
pucci55
Messages postés
3
Date d'inscription
samedi 1 octobre 2011
Statut
Membre
Dernière intervention
3 octobre 2011
2 oct. 2011 à 19:30
2 oct. 2011 à 19:30
j'ai fais un scan complet avec malware
il n'a rien trouvé
du coté virus je pense que c'est à peu près ok
l'urgence pour moi pour le moment c'est de récupérer mon clavier et touch pad
j'ai fait la vérification pour voir si c'était activé
mais pour l'instant ça ne marche pas
j'ai fais tellement de nettoyage sur l'ordi
je me demande si je n'ai pas effacé des fonctions du MSI U 100
c'est super urgent pour moi de pouvoir au moins récupérer le clavier
merci
il n'a rien trouvé
du coté virus je pense que c'est à peu près ok
l'urgence pour moi pour le moment c'est de récupérer mon clavier et touch pad
j'ai fait la vérification pour voir si c'était activé
mais pour l'instant ça ne marche pas
j'ai fais tellement de nettoyage sur l'ordi
je me demande si je n'ai pas effacé des fonctions du MSI U 100
c'est super urgent pour moi de pouvoir au moins récupérer le clavier
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
2 oct. 2011 à 21:00
2 oct. 2011 à 21:00
as tu fais zhpfix ?
pour le clavier, je ne vois pas quoi te dire sur ce coup là à part d'ouvrir un nouveau sujet sur le forum windows
pour le clavier, je ne vois pas quoi te dire sur ce coup là à part d'ouvrir un nouveau sujet sur le forum windows
pucci55
Messages postés
3
Date d'inscription
samedi 1 octobre 2011
Statut
Membre
Dernière intervention
3 octobre 2011
3 oct. 2011 à 17:50
3 oct. 2011 à 17:50
j'ai réussi
à récupérer le clavier et le touchpad
en les désinstallant et en redémarrant l'ordi
pour le reste ça fonctionne
tous les scan que je fais sont négatifs
merci encore
à récupérer le clavier et le touchpad
en les désinstallant et en redémarrant l'ordi
pour le reste ça fonctionne
tous les scan que je fais sont négatifs
merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 oct. 2011 à 21:30
3 oct. 2011 à 21:30
tant mieux
néanmoins as tu fais zhpfix comme indique ici ? https://forums.commentcamarche.net/forum/affich-23304818-probleme-virus?page=2#36
néanmoins as tu fais zhpfix comme indique ici ? https://forums.commentcamarche.net/forum/affich-23304818-probleme-virus?page=2#36
oui
mais j'ai eu ce message
violatio d'acces à l'adresse 00403F66
dans le module ZHPFIX.exe
lecture de l'adresse BBE6FFB8
mais j'ai eu ce message
violatio d'acces à l'adresse 00403F66
dans le module ZHPFIX.exe
lecture de l'adresse BBE6FFB8
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 oct. 2011 à 20:11
5 oct. 2011 à 20:11
Clique droit -> Executer en tant qu'admin pour Vista ou Seven
