mon adresse mail envoie des spam...Résolu/Fermé

Question

Bonjour, 
mon adresse envoie toute seul des tone message a des contact que je ne connais pas je pense donc que elle est utiliser pour envoyer des spam.
Comment remedier a ce probleme
merci Romain

Configuration: Windows Vista / Firefox 5.0

Utilisateur anonyme · Answer

Bonjour


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

rom77680 · Answer

salut j'ai fai l'analyse et voici le lien des résultat https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120107_n15s5b15t9n8

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

rom77680 · Answer

t'est sur que c'est sans risuqe pour mon pc? parce que malgré qque mon pc soient plein de petit merde j'ai surtoutpas envie qui plante

rom77680 · Answer

Voila le rapport combo fix est terminer voila le résultat:
ComboFix 12-01-06.03 - PASCALE 07/01/2012  17:08:33.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.2047.1128 [GMT 1:00]
Lancé depuis: c:\users\PASCALE\Desktop\asdehi.exe
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\cflog\CrashLog_20110807.txt
c:\cflog\CrashLog_20110808.txt
c:\cflog\CrashLog_20110809.txt
c:\cflog\CrashLog_20110812.txt
c:\cflog\CrashLog_20110813.txt
c:\program files\BarDiscover
c:\program files\BarDiscover\uninstall.exe
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll
c:\program files\ShoppingReport\Uninst.exe
c:\programdata\BarDiscover
c:\users\PASCALE\AppData\Roaming\OfferBox
c:\users\PASCALE\AppData\Roaming\OfferBox\config.dat
c:\users\PASCALE\AppData\Roaming\OfferBox\config.xml
c:\windows\bwUnin-6.1.4.36-8876480L.exe
c:\windows\system32\SET88F2.tmp
c:\windows\system32\SETB9A2.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-07 au 2012-01-07  ))))))))))))))))))))))))))))))))))))
.
.
2020-05-02 19:17 . 2020-05-02 19:17	--------	d-----w-	c:\users\PASCALE\AppData\Local\AskToolbar
2020-05-02 16:32 . 2020-05-02 16:32	--------	d-----w-	c:\programdata\LightScribe
2020-05-02 16:31 . 2011-04-17 21:42	--------	d-----w-	c:\users\PASCALE\AppData\Roaming\Nero
2020-05-02 16:27 . 2011-04-17 21:32	--------	d-----w-	c:\program files\Nero
2020-05-02 16:26 . 2011-04-17 21:33	--------	d-----w-	c:\programdata\Nero
2020-05-02 16:26 . 2011-04-17 21:30	--------	d-----w-	c:\program files\Common Files\Nero
2020-05-02 16:25 . 2020-05-02 16:25	--------	d-----w-	c:\program files\Ask.com
2020-05-02 13:37 . 2020-05-02 13:37	--------	d-----w-	c:\program files\MarkAny
2020-05-01 19:24 . 2008-04-18 00:57	2560	----a-w-	c:\windows\system32\msimsg.dll
2020-05-01 19:24 . 2008-04-18 05:40	332800	----a-w-	c:\windows\system32\msihnd.dll
2020-05-01 19:24 . 2008-04-18 02:32	73216	----a-w-	c:\windows\system32\msiexec.exe
2020-05-01 19:24 . 2008-04-18 05:40	2252288	----a-w-	c:\windows\system32\msi.dll
2012-01-07 16:28 . 2012-01-07 16:28	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-01-07 12:42 . 2012-01-07 12:51	--------	d-----w-	C:\ZHP
2012-01-07 12:41 . 2012-01-07 12:49	--------	d-----w-	c:\program files\ZHPDiag
2012-01-07 11:12 . 2012-01-07 11:12	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E35659AF-805A-4DA1-9362-951D78BC3739}\offreg.dll
2012-01-06 16:39 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E35659AF-805A-4DA1-9362-951D78BC3739}\mpengine.dll
2011-12-27 16:54 . 2011-12-27 16:55	--------	d-----w-	c:\users\PASCALE\AppData\Roaming\Origin
2011-12-27 16:54 . 2011-12-27 16:54	--------	d-----w-	c:\users\PASCALE\AppData\Local\Origin
2011-12-27 16:48 . 2011-12-27 16:48	--------	d-----w-	c:\program files\Origin Games
2011-12-27 16:46 . 2011-12-27 16:48	--------	d-----w-	c:\program files\Origin
2011-12-27 16:46 . 2011-12-27 16:46	--------	d-----w-	c:\programdata\EA Core
2011-12-22 19:20 . 2011-12-22 19:20	--------	d-----w-	c:\users\PASCALE\AppData\Local\IsolatedStorage
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 12:57 . 2011-05-29 08:26	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-16 04:38 . 2011-06-24 11:15	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-02-14 17:51 . 2010-02-14 17:51	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50	1197448	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mfcd aim"="c:\programdata\mail type type.aeb3fy" [X]
"Help Creative Meow City"="c:\programdata\Ref bird love.dm00d9i" [X]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-10-14 16384]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-09-03 3077528]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-14 39408]
"ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"OWS Setup CmdLine"="c:\program files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" [1999-03-19 188480]
"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]
"HP Update 4200C"="c:\sj655\hpupdate.exe" [2002-02-14 32768]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"F-Secure Manager"="c:\program files\Securitoo\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Securitoo\FSGUI\TNBUtil.exe" [2011-09-15 1655464]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-03 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-03 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2011-09-19 161336]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\program filesealealplayer\Updateealsched.exe" [2011-10-21 273528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-10-14 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^PASCALE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\PASCALE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^PASCALE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\PASCALE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^PASCALE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
path=c:\users\PASCALE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
backup=c:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2009-02-03 13:22	1004544	----a-w-	c:\program files\Ares\Ares.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-14 21:53	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2010-07-06 14:01	2634048	----a-w-	c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-25 18:31]
.
2012-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-18 06:48]
.
2012-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-18 06:48]
.
2012-01-05 c:\windows\Tasks\Norton Security Scan for PASCALE.job
- c:\progra~1\NORTON~1\Engine\351~1.8\Nss.exe [2011-10-25 23:02]
.
2012-01-07 c:\windows\Tasks\User_Feed_Synchronization-{947FED2A-AAB5-457A-8FD1-C79E319E33A2}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://webmail1j.orange.fr/webmail/fr_FR/inbox.html
uInternet Settings,ProxyOverride = localhost
IE: ajouter cette page à vos favoris Orange - c:\users\PASCALE\AppData\Local\Temp\cce285F.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: traduire la page - c:\users\PASCALE\AppData\Local\Temp\cce27C1.html
IE: traduire le texte sélectionné - c:\users\PASCALE\AppData\Local\Temp\cce2801.html
LSP: c:\program files\Securitoo\FSPS\program\FSLSP.DLL
Trusted Zone: buy-security-essentials.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} - hxxp://www.shockwave.com/content/snailmail/sis/slgwebinstall.cab
FF - ProfilePath - c:\users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\XfireXO\prxtbXfir.dll
BHO-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\XfireXO\prxtbXfir.dll
Toolbar-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\XfireXO\prxtbXfir.dll
WebBrowser-{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - c:\program files\XfireXO\prxtbXfir.dll
HKCU-Run-Orange Desktop Search - c:\program files\Orange\DesktopSearch\DesktopSearchService.exe
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
AddRemove-CCleaner - c:\program files\CCleaner\uninst.exe
AddRemove-Cross Fire_is1 - c:\program files\Subagames\CrossFire\unins000.exe
AddRemove-Disney Pirates of the Caribbean Online - c:\program files\Disney\Disney Online\PiratesOnline\uninst.exe
AddRemove-Dofus 1.23.0 - c:\program files\Dofus\uninstall.exe
AddRemove-Dofus 1.25.0 - c:\program files\Dofus\uninstall.exe
AddRemove-Dofus-Arena - c:\program files\DofusArena2\uninstall.exe
AddRemove-EoS-{5CCCD423-F673-4CD8-9464-9D950F49BBC3} - c:\program files\Empire of Sports\Uninstall.exe
AddRemove-Exalight-{903B2C45-5085-4ED4-91FF-61117DC7E5B4} - c:\program files\Exalight\Uninstall.exe
AddRemove-FairUse Wizard 2 - c:\program files\FairUse Wizard 2\FU-Setup_14333.exe
AddRemove-GAMEFORGE Nostale(FR)_is1 - c:
ostale(fr)\unins000.exe
AddRemove-Google Desktop - c:\program files\Google\Google Desktop Search\GoogleDesktopSetup.exe
AddRemove-Graffiti Studio 2.0_is1 - c:\program files\Graffiti Studio 2.0\unins000.exe
AddRemove-Gunbound_is1 - c:\program files\GOA\unins000.exe
AddRemove-heroes in the sky - c:\program files\gamigo\heroes in the sky\uninstall.exe
AddRemove-InterActual Player - c:\program files\InterActual\InterActual Player\inuninst.exe
AddRemove-Monopoly Deluxe - c:\program files\Zylom Games\Monopoly Deluxe\GameInstlr.exe
AddRemove-Nostale(FR)_is1 - c:
ostale(fr)\unins000.exe
AddRemove-OfferBox - c:\program files\OfferBox\uninst.exe
AddRemove-OrangeDesktopSearch2 - c:\program files\Orange\DesktopSearch\uninst.exe
AddRemove-Pangya_Eu - c:\program files\GOA\Pangya_Eu\uninstall.exe
AddRemove-qc_fms_is1 - c:\program files\Full Metal Soccer\unins000.exe
AddRemove-Quick Zip_is1 - c:\program files\QuickZip4\unins000.exe
AddRemove-Ro-Spirit client 2.6 - c:\program files\Ro-Spirit client 2.6\Uninstal.exe
AddRemove-ShotOnline International - c:\program files\ShotOnline International\uninst.exe
AddRemove-Smash Online - c:\gamigo games\Smash Online\uninst.exe
AddRemove-Street Gears_is1 - c:\program files\gPotato.eu\Street Gears\unins000.exe
AddRemove-Tales of Pirates Online_is1 - c:\program files\Tales of Pirates Online\unins000.exe
AddRemove-TalesRunner - c:\program files\gpotato\TalesRunner\uninst.exe
AddRemove-TmNationsForever_is1 - c:\program files\TmNationsForever\unins000.exe
AddRemove-TmNations_is1 - c:\program files\TrackMania Nations ESWC\unins000.exe
AddRemove-Wakfu - c:\program files\Wakfu\uninstall.exe
AddRemove-Wolfenstein - Enemy Territory - c:\progra~1\WOLFEN~1\Uninstall\Unwise.exe
AddRemove-Xfire - c:\program files\Xfire\uninst.exe
AddRemove-XfireXO Toolbar - c:\progra~1\XfireXO\UNINST~1.EXE
AddRemove-{9E4F0E65-209E-4713-8BE2-7F8802BB3987}_is1 - c:\program files\War Inc Battlezone\unins000.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-Capturino V2 - c:\program files\Capturino V2\Uninstal.exe
AddRemove-Infinity - c:\program files\GameTribe\Infinity\uninstall.exe
AddRemove-NCsoft-Exteel - c:\program files\NCSoft\Launcher\NCLauncher.exe
AddRemove-NRJ Master Mix - c:\program files\NRJ\NRJ Master Mix\Uninstal.exe
AddRemove-Upshift StrikeRacer - c:\program files\gPotato\Upshift StrikeRacer\uninst.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-07 17:29
Windows 6.0.6000  NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-01-07  17:33:49
ComboFix-quarantined-files.txt  2012-01-07 16:33
.
Avant-CF: 36 424 060 928 octets libres
Après-CF: 54 743 773 184 octets libres
.
- - End Of File - - 01C434EC05B5FF1A1A086DACB3DE20B5

Utilisateur anonyme · Answer

Re

1)Télécharge [ http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ]( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


2)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

rom77680 · Answer

voila le rapport apré lexecution de adwcleaner . je commence la deuxième etape avec malwaresbyte.

# AdwCleaner v1.404 - Rapport créé le 07/01/2012 à 18:23:31
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : PASCALE - PC-DE-PASCALE (Administrateur)
# Exécuté depuis : C:\Users\PASCALE\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\PASCALE\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\PASCALE\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\PASCALE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\PASCALE\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\PASCALE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\PASCALE\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\Conduit
Dossier Supprimé : C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\ConduitCommon
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\searchplugins\Conduit.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18904

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v5.0 (fr)

Profil : iylzzvjr.default
Fichier : C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\prefs.js

Supprimée : user_pref("CT2304157..clientLogIsEnabled", true);
Supprimée : user_pref("CT2304157..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2304157..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2304157.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2304157.CTID", "CT2304157");
Supprimée : user_pref("CT2304157.CurrentServerDate", "26-10-2011");
Supprimée : user_pref("CT2304157.DSInstall", true);
Supprimée : user_pref("CT2304157.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2304157.DialogsGetterLastCheckTime", "Wed Oct 26 2011 11:08:33 GMT+0200");
Supprimée : user_pref("CT2304157.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2304157.FeedLastCount129078895246717929", 20);
Supprimée : user_pref("CT2304157.FeedLastCount129095439763593837", 0);
Supprimée : user_pref("CT2304157.FeedPollDate129078895250311712", "Wed Oct 26 2011 11:48:37 GMT+0200");
Supprimée : user_pref("CT2304157.FeedPollDate129095439763593837", "Wed Oct 26 2011 11:08:33 GMT+0200");
Supprimée : user_pref("CT2304157.FeedPollDate129604942912022444", "Wed Oct 26 2011 11:08:33 GMT+0200");
Supprimée : user_pref("CT2304157.FeedTTL129078895250311712", 40);
Supprimée : user_pref("CT2304157.FirstServerDate", "26-10-2011");
Supprimée : user_pref("CT2304157.FirstTime", true);
Supprimée : user_pref("CT2304157.FirstTimeFF3", true);
Supprimée : user_pref("CT2304157.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2304157.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2304157.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2304157.HPChangedManually", false);
Supprimée : user_pref("CT2304157.HPInstall", false);
Supprimée : user_pref("CT2304157.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2304157.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT2304157.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2304157&SearchSource=[...]
Supprimée : user_pref("CT2304157.Initialize", true);
Supprimée : user_pref("CT2304157.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2304157.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2304157.InstallationId", "warinc");
Supprimée : user_pref("CT2304157.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2304157.InstalledDate", "Wed Oct 26 2011 11:08:32 GMT+0200");
Supprimée : user_pref("CT2304157.IsGrouping", false);
Supprimée : user_pref("CT2304157.IsInitSetupIni", true);
Supprimée : user_pref("CT2304157.IsMulticommunity", false);
Supprimée : user_pref("CT2304157.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2304157.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2304157.IsProtectorsInit", true);
Supprimée : user_pref("CT2304157.LanguagePackLastCheckTime", "Wed Oct 26 2011 11:08:35 GMT+0200");
Supprimée : user_pref("CT2304157.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2304157.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2304157.LastLogin_3.7.0.6", "Wed Oct 26 2011 11:08:36 GMT+0200");
Supprimée : user_pref("CT2304157.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2304157.Locale", "en");
Supprimée : user_pref("CT2304157.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2304157.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2304157.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2304157.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2304157.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2304157.SavedHomepage", "hxxp://fr.msn.com/");
Supprimée : user_pref("CT2304157.SearchCaption", "XfireXO Customized Web Search");
Supprimée : user_pref("CT2304157.SearchEngineBeforeUnload", "XfireXO Customized Web Search");
Supprimée : user_pref("CT2304157.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230[...]
Supprimée : user_pref("CT2304157.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2304157.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2304157.SearchInNewTabLastCheckTime", "Wed Oct 26 2011 11:08:37 GMT+0200");
Supprimée : user_pref("CT2304157.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2304157.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2304157.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2304157.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2304157.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2304157.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2304157.ServiceMapLastCheckTime", "Wed Oct 26 2011 11:08:25 GMT+0200");
Supprimée : user_pref("CT2304157.SettingsLastCheckTime", "Wed Oct 26 2011 11:08:28 GMT+0200");
Supprimée : user_pref("CT2304157.SettingsLastUpdate", "1317627084");
Supprimée : user_pref("CT2304157.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2304157&SearchSource=13");
Supprimée : user_pref("CT2304157.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2304157.ThirdPartyComponentsLastCheck", "Wed Oct 26 2011 11:08:25 GMT+0200");
Supprimée : user_pref("CT2304157.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2304157.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2304157.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2304157");
Supprimée : user_pref("CT2304157.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2304157.UserID", "UN42548493451061553");
Supprimée : user_pref("CT2304157.alertChannelId", "700614");
Supprimée : user_pref("CT2304157.backendstorage.2304157a129604967990223179000000paramsgk2", "7B22757064617465526[...]
Supprimée : user_pref("CT2304157.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2304157.globalFirstTimeInfoLastCheckTime", "Wed Oct 26 2011 11:08:33 GMT+0200");
Supprimée : user_pref("CT2304157.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2304157.initDone", true);
Supprimée : user_pref("CT2304157.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2304157.myStuffEnabled", true);
Supprimée : user_pref("CT2304157.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2304157.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2304157.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2304157.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2304157.revertSettingsEnabled", true);
Supprimée : user_pref("CT2304157.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2304157.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2304157.testingCtid", "");
Supprimée : user_pref("CT2304157.toolbarAppMetaDataLastCheckTime", "Wed Oct 26 2011 11:08:32 GMT+0200");
Supprimée : user_pref("CT2304157.toolbarContextMenuLastCheckTime", "Wed Oct 26 2011 11:08:35 GMT+0200");
Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2438727.CTID", "CT2438727");
Supprimée : user_pref("CT2438727.CurrentServerDate", "29-4-2010");
Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2438727.FirstServerDate", "29-4-2010");
Supprimée : user_pref("CT2438727.FirstTime", true);
Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2438727.Initialize", true);
Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2438727.InstalledDate", "Thu Apr 29 2010 17:33:20 GMT+0200");
Supprimée : user_pref("CT2438727.IsGrouping", false);
Supprimée : user_pref("CT2438727.IsMulticommunity", false);
Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Thu Apr 29 2010 17:33:20 GMT+0200");
Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2438727.LastLogin_2.5.8.6", "Thu Apr 29 2010 17:35:17 GMT+0200");
Supprimée : user_pref("CT2438727.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2438727.Locale", "en");
Supprimée : user_pref("CT2438727.LoginCache", 4);
Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Thu Apr 29 2010 17:35:17 GMT+0200");
Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Thu Apr 29 2010 17:33:16 GMT+0200");
Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1272193463");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Thu Apr 29 2010 17:33:16 GMT+0200");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1269281492");
Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2438727.UserID", "UN38053806062568768");
Supprimée : user_pref("CT2438727.alertChannelId", "832836");
Supprimée : user_pref("CT2438727.clientLogIsEnabled", true);
Supprimée : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2438727.myStuffEnabled", true);
Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSour[...]
Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2304157&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "XfireXO Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/700614/696475/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2304157", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2304157",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2304157&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"c88[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21817319.xml", "\"23a8e18be717f7f551a[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\PASCALE\AppData\Roaming\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_toolbar32_hoo[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727,CT2304157");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727,CT2304157");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2304157");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Feb 13 2011 17:07:53 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Feb 13 2011 17:07:53 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1282029937");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{ed8acfc5-9e0c-491d-82f0-e5a24a5863cc}");
Supprimée : user_pref("CommunityToolbar.globalUserId", "adbf913d-d3d0-4c0d-b924-8ea16e8e68fb");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2653012");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 26 2011 11:08:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 26 2011 12:08:43 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 26 2011 11:08:28 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "ce66384c-243c-4c4d-b986-77326666d3ba");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://fr.msn.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Wed Oct 26 2011 11:08:36 GMT+0200[...]
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&Sea[...]
Supprimée : user_pref("extensions.asktb.cbid", "N9");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1588444461382");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.nero.userName", "");
Supprimée : user_pref("extensions.asktb.o", "15418");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...]
Supprimée : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");
Supprimée : user_pref("extensions.veohsearchrecs.id", "1e88473e8-5323-2e60-3b64-8991cdb514a");
Supprimée : user_pref("extensions.veohsearchrecs.lastsitedate", "13");
Supprimée : user_pref("extensions.veohsearchrecs.veohenabled", "false");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\PASCALE\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT230415[...]
Supprimée :          "path": "C:\Users\PASCALE\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll",

*************************

AdwCleaner[S1].txt - [25272 octets] - [07/01/2012 18:23:31]

*************************

Dossier Temporaire : 3 dossier(s) et 3 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [25493 octets] ##########

rom77680 · Answer

voila le raport de malwarebytes apré 2h30 d'ananlyse:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.07.03

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
PASCALE :: PC-DE-PASCALE [administrateur]

07/01/2012 18:47:14
mbam-log-2012-01-07 (18-47-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418769
Temps écoulé: 2 heure(s), 29 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 5
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Qoobox\Quarantine\C\Program Files\BarDiscover\uninstall.exe.vir (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll.vir (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
C:	emp\OfferBoxSetupES.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:	emp\OfferBoxSetupFR.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:	emp\OfferBoxSetupIT.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PASCALE\Desktop\emeu\image\photos\Lycée 2010-2011\plugin_vlc.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PASCALE\Downloads\Preparation_Messenger.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+

rom77680 · Answer

voila le rapport zhpdiag je les mit avec pijoint comme pour le premier
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120108_p15w11x6u12h11

Utilisateur anonyme · Answer

Re

Une petite formule de politesse n'est pas interdite ;-)

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O4 - HKCU\..\Run: [Mfcd aim] . (...) -- C:\ProgramData\mail type type.aeb3fy 
O4 - HKCU\..\Run: [Help Creative Meow City] . (...) -- C:\ProgramData\Ref bird love.dm00d9i     
O4 - HKUS\S-1-5-21-3338609037-3514159406-1999682092-1000\..\Run: [Mfcd aim] . (...) -- C:\ProgramData\mail type type.aeb3fy 
O4 - HKUS\S-1-5-21-3338609037-3514159406-1999682092-1000\..\Run: [Help Creative Meow City] . (...) -- C:\ProgramData\Ref bird love.dm00d9i     
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} () - http://www.shockwave.com/content/zuma/sis/popcaploader_v10.cab     
O43 - CFD: 07/01/2012 - 19:26:26 - [0] ----D- C:\ProgramData\aim rect help creative     
O43 - CFD: 07/01/2012 - 19:26:42 - [0] ----D- C:\ProgramData\mp3anti     
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] 
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]     
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]     
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}] 
M2 - MFEP: prefs.js [PASCALE - iylzzvjr.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO Community Toolbar v3.7.0.6 (.Conduit Ltd..)     
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)     
[HKCU\Software\AppDataLow\Software\XfireXO]     
[HKLM\Software\XfireXO]     
[HKLM\Software\Classes	oolband.easyhidebtn] 
[HKLM\Software\Classes	oolband.easyhidebtn.1] 
[HKLM\Software\Classes	oolband.skypeiehelper] 
[HKLM\Software\Classes	oolband.skypeiehelper.1] 
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]    
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar     
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 12 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150120}     
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}     
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}     
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM] -- {4B32530C-407F-45F2-837F-1DBA177F379E}     
[MD5.9DFCA8B83BBDA9F9DC7796E720C426E3] [SPRF][13/05/2010] (...) -- C:\Users\PASCALE\AppData\Roaming\qvjsge.dat   [16] 
STOP:SR - | Auto 08/01/2012 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe     

FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

rom77680 · Answer

tien voila le rapport de zhpfix

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-01-2012-13-27-25.txt
Run by PASCALE at 08/01/2012 13:27:25
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME J2SE Runtime Environment 5.0 Update 12
SUPPRIME Java 6 Update 5
SUPPRIME Java 6 Update 7
SUPPRIME PackBarre

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150120}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]
SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\XfireXO
SUPPRIME Key: HKLM\Software\XfireXO
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Mfcd aim
SUPPRIME RunValue: Help Creative Meow City
ABSENT RunValue: Mfcd aim
ABSENT RunValue: Help Creative Meow City
ABSENT URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : {1AD8FC94-6883-4EB0-A19F-B0F9B6C4B4D3}
SUPPRIME FirewallRaz (Domain) : {E49C8E71-1617-498F-AEAD-646AC3CBADDF}
SUPPRIME FirewallRaz (Private) : {5BE9849C-6F45-4E3C-8EE7-6F08C3C264CA}
SUPPRIME FirewallRaz (Private) : {DEA2FF20-3B92-4B3C-8BF2-6C7FC1A7868A}
SUPPRIME FirewallRaz (Public) : {B08E553B-3850-4EF2-B562-ED05B31EAD26}
SUPPRIME FirewallRaz (Public) : {252A2D0C-7B7F-4F47-9DE0-B488A3F52E28}
SUPPRIME FirewallRaz (Public) : {5CA0425A-070D-441E-BEE2-BE28438CBA48}
SUPPRIME FirewallRaz (Public) : {5A82B106-9DA9-4D0E-AC6E-5789AD0A8565}
SUPPRIME FirewallRaz (Public) : {A978C908-BCFD-4823-82E3-4493AF6746B0}
SUPPRIME FirewallRaz (Public) : {BBA9A2FA-5EA2-43F6-9F15-5C135DB08292}
SUPPRIME FirewallRaz (None) : {AE905F72-097E-4910-A061-61187DF014EF}
SUPPRIME FirewallRaz (None) : {1DD153BE-DA52-4319-B108-813C6E6A2A30}
SUPPRIME FirewallRaz (None) : {D5C8DF32-1F21-407F-8F37-AEF111A53287}
SUPPRIME FirewallRaz (Private) : {E8E17C41-8DF2-4EE7-BDBB-DB234C73D51A}
SUPPRIME FirewallRaz (Private) : {D9F616B0-39FA-4D8E-A5F4-F9D370D6F4C2}
SUPPRIME FirewallRaz (Private) : {C99F939D-9E41-41F8-B6A5-F39F1812995C}
SUPPRIME FirewallRaz (Private) : {BB69EEBD-D966-4B1E-ADBC-DEC926F15551}
SUPPRIME FirewallRaz (Private) : {36BAE9B4-D3B1-47EB-990C-DE6A1029592D}
SUPPRIME FirewallRaz (Private) : {7E0C22C5-628C-4ACA-B48D-8F25B323EBC3}
SUPPRIME FirewallRaz (Private) : {C1678C3C-AA1B-40B4-8B83-931BAFD018E8}
SUPPRIME FirewallRaz (Private) : {A8583C37-AE75-4EBF-851A-4B70461D15AB}
SUPPRIME FirewallRaz (Public) : {4CE370CF-C821-4FDE-9168-DE51118C548B}
SUPPRIME FirewallRaz (Public) : {9BC0912E-B627-465F-A792-D7D9DC97FEA1}
SUPPRIME FirewallRaz (Public) : {A4E08543-F175-4471-9792-8B661000C0B9}
SUPPRIME FirewallRaz (Public) : {90F357BE-611A-4E93-9DF2-F1D4F075AC36}
SUPPRIME FirewallRaz (None) : {901AE18A-7159-4EFF-96B7-93F193A3CAF0}
SUPPRIME FirewallRaz (Public) : {D7B07840-F23A-43FB-ACEE-F349193DBB12}
SUPPRIME FirewallRaz (Public) : {4BA6C0BC-4731-4732-AD35-4847518AFE72}
SUPPRIME FirewallRaz (Public) : {34891984-B54A-418F-A8F5-30FF66B7E028}
SUPPRIME FirewallRaz (Public) : {8F5871E9-EB27-4BD5-964E-62099A4FDAA9}
SUPPRIME FirewallRaz (Public) : {8F42493C-44ED-4659-B126-734AA28D7FA2}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\aim rect help creative
SUPPRIME Folder: C:\ProgramData\mp3anti
SUPPRIME Folder: C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME Temporaires Windows: : 86

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\mail type type.aeb3fy
SUPPRIME File: c:\programdataef bird love.dm00d9i
ABSENT File: c:\programdata\mail type type.aeb3fy
ABSENT File: c:\programdataef bird love.dm00d9i
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
SUPPRIME File: C:\Users\PASCALE\AppData\Roaming\qvjsge.dat
SUPPRIME File*: c:\users\pascale\appdataoaming\qvjsge.dat
SUPPRIME Temporaires Windows: : 2128

========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc.Arrêté:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
18 : Clé(s) du Registre
38 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
4 : Logiciel(s)
1 : Etat des services
1 : Tache planifiée


End of clean in 01mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/01/2012 13:27:25 [5866]



merci de m'aider depuis hier

Utilisateur anonyme · Answer

Re

1)Met à jour Windows via Windows Update

2)Met à jour Firefox

3)Désinstalle Adobe reader et installe Foxit reader;logiciel plus léger et qui suffit amplement pour lire un fichier PDF.

4)Pour vérifier les autres mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant;merci

@+

Utilisateur anonyme · Answer

Non;

Tu fais ceci:

Tu procèdes comme  pour accéder au mode sans échec mais tu choisis:

Invite de commande en mode sans échec :

Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

@ pour espace

cd \
cd@windows
cd@system32
rstrui

Pour obtenir : 
C : \windows \system32 > rstrui

Cela te permettra d'accéder à la restauration


et tu choisis un point antérieur a cette dernière mise à jour défectueuse

@+

rom77680 · Answer

voila jai tous restauré. des mise a jour ont été télécharger automatiquement, maintenant il me demande de redémarer pour finaliser la mise a jour, je le Fais?

rom77680 · Answer

Sur la liste des mise a jour il y en a 100 d'importante, Je les fais toute?

Utilisateur anonyme · Answer

Bonsoir

Oui ,il est utile de toutes les faire.

@+

rom77680 · Answer

ok et je vais faire des cd de restauration, je l'ai fais avant ou appré les mise a jour

Mon adresse mail envoie des spam...

18 réponses

Discussions similaires

Newsletters