Mon adresse mail envoie des spam...

Résolu/Fermé
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 - 7 janv. 2012 à 13:19
waree Messages postés 67 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 avril 2019 - 11 déc. 2013 à 21:58
Bonjour,
mon adresse envoie toute seul des tone message a des contact que je ne connais pas je pense donc que elle est utiliser pour envoyer des spam.
Comment remedier a ce probleme
merci Romain

A voir également:

18 réponses

Utilisateur anonyme
7 janv. 2012 à 13:21
Bonjour


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
7 janv. 2012 à 13:59
salut j'ai fai l'analyse et voici le lien des résultat https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120107_n15s5b15t9n8
0
Utilisateur anonyme
7 janv. 2012 à 14:09
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
7 janv. 2012 à 14:39
t'est sur que c'est sans risuqe pour mon pc? parce que malgré qque mon pc soient plein de petit merde j'ai surtoutpas envie qui plante
0
Utilisateur anonyme
7 janv. 2012 à 14:49
Tu fais comme tu veux;je suis là pour t'aider ;-)
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
7 janv. 2012 à 15:14
ok et si l'ordi plante je perd tout?
0
Utilisateur anonyme
7 janv. 2012 à 15:16
Non;et pourquoi planterait il?
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
7 janv. 2012 à 15:23
ba je sais pas mais je vais te faire confiance et je vais faire la manipulation
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
7 janv. 2012 à 17:43
Voila le rapport combo fix est terminer voila le résultat:
ComboFix 12-01-06.03 - PASCALE 07/01/2012 17:08:33.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1128 [GMT 1:00]
Lancé depuis: c:\users\PASCALE\Desktop\asdehi.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\cflog\CrashLog_20110807.txt
c:\cflog\CrashLog_20110808.txt
c:\cflog\CrashLog_20110809.txt
c:\cflog\CrashLog_20110812.txt
c:\cflog\CrashLog_20110813.txt
c:\program files\BarDiscover
c:\program files\BarDiscover\uninstall.exe
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll
c:\program files\ShoppingReport\Uninst.exe
c:\programdata\BarDiscover
c:\users\PASCALE\AppData\Roaming\OfferBox
c:\users\PASCALE\AppData\Roaming\OfferBox\config.dat
c:\users\PASCALE\AppData\Roaming\OfferBox\config.xml
c:\windows\bwUnin-6.1.4.36-8876480L.exe
c:\windows\system32\SET88F2.tmp
c:\windows\system32\SETB9A2.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-07 au 2012-01-07 ))))))))))))))))))))))))))))))))))))
.
.
2020-05-02 19:17 . 2020-05-02 19:17 -------- d-----w- c:\users\PASCALE\AppData\Local\AskToolbar
2020-05-02 16:32 . 2020-05-02 16:32 -------- d-----w- c:\programdata\LightScribe
2020-05-02 16:31 . 2011-04-17 21:42 -------- d-----w- c:\users\PASCALE\AppData\Roaming\Nero
2020-05-02 16:27 . 2011-04-17 21:32 -------- d-----w- c:\program files\Nero
2020-05-02 16:26 . 2011-04-17 21:33 -------- d-----w- c:\programdata\Nero
2020-05-02 16:26 . 2011-04-17 21:30 -------- d-----w- c:\program files\Common Files\Nero
2020-05-02 16:25 . 2020-05-02 16:25 -------- d-----w- c:\program files\Ask.com
2020-05-02 13:37 . 2020-05-02 13:37 -------- d-----w- c:\program files\MarkAny
2020-05-01 19:24 . 2008-04-18 00:57 2560 ----a-w- c:\windows\system32\msimsg.dll
2020-05-01 19:24 . 2008-04-18 05:40 332800 ----a-w- c:\windows\system32\msihnd.dll
2020-05-01 19:24 . 2008-04-18 02:32 73216 ----a-w- c:\windows\system32\msiexec.exe
2020-05-01 19:24 . 2008-04-18 05:40 2252288 ----a-w- c:\windows\system32\msi.dll
2012-01-07 16:28 . 2012-01-07 16:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-07 12:42 . 2012-01-07 12:51 -------- d-----w- C:\ZHP
2012-01-07 12:41 . 2012-01-07 12:49 -------- d-----w- c:\program files\ZHPDiag
2012-01-07 11:12 . 2012-01-07 11:12 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E35659AF-805A-4DA1-9362-951D78BC3739}\offreg.dll
2012-01-06 16:39 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E35659AF-805A-4DA1-9362-951D78BC3739}\mpengine.dll
2011-12-27 16:54 . 2011-12-27 16:55 -------- d-----w- c:\users\PASCALE\AppData\Roaming\Origin
2011-12-27 16:54 . 2011-12-27 16:54 -------- d-----w- c:\users\PASCALE\AppData\Local\Origin
2011-12-27 16:48 . 2011-12-27 16:48 -------- d-----w- c:\program files\Origin Games
2011-12-27 16:46 . 2011-12-27 16:48 -------- d-----w- c:\program files\Origin
2011-12-27 16:46 . 2011-12-27 16:46 -------- d-----w- c:\programdata\EA Core
2011-12-22 19:20 . 2011-12-22 19:20 -------- d-----w- c:\users\PASCALE\AppData\Local\IsolatedStorage
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 12:57 . 2011-05-29 08:26 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-16 04:38 . 2011-06-24 11:15 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-02-14 17:51 . 2010-02-14 17:51 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mfcd aim"="c:\programdata\mail type type.aeb3fy" [X]
"Help Creative Meow City"="c:\programdata\Ref bird love.dm00d9i" [X]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-10-14 16384]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-09-03 3077528]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-14 39408]
"ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"OWS Setup CmdLine"="c:\program files\Common Files\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" [1999-03-19 188480]
"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]
"HP Update 4200C"="c:\sj655\hpupdate.exe" [2002-02-14 32768]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"F-Secure Manager"="c:\program files\Securitoo\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Securitoo\FSGUI\TNBUtil.exe" [2011-09-15 1655464]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-03 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-03 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2011-09-19 161336]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2011-10-21 273528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-10-14 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^PASCALE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\PASCALE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^PASCALE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\PASCALE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^PASCALE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
path=c:\users\PASCALE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk
backup=c:\windows\pss\Xfire.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2009-02-03 13:22 1004544 ----a-w- c:\program files\Ares\Ares.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-14 21:53 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2010-07-06 14:01 2634048 ----a-w- c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-25 18:31]
.
2012-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-18 06:48]
.
2012-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-18 06:48]
.
2012-01-05 c:\windows\Tasks\Norton Security Scan for PASCALE.job
- c:\progra~1\NORTON~1\Engine\351~1.8\Nss.exe [2011-10-25 23:02]
.
2012-01-07 c:\windows\Tasks\User_Feed_Synchronization-{947FED2A-AAB5-457A-8FD1-C79E319E33A2}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://webmail1j.orange.fr/webmail/fr_FR/inbox.html
uInternet Settings,ProxyOverride = localhost
IE: ajouter cette page à vos favoris Orange - c:\users\PASCALE\AppData\Local\Temp\cce285F.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: traduire la page - c:\users\PASCALE\AppData\Local\Temp\cce27C1.html
IE: traduire le texte sélectionné - c:\users\PASCALE\AppData\Local\Temp\cce2801.html
LSP: c:\program files\Securitoo\FSPS\program\FSLSP.DLL
Trusted Zone: buy-security-essentials.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} - hxxp://www.shockwave.com/content/snailmail/sis/slgwebinstall.cab
FF - ProfilePath - c:\users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\XfireXO\prxtbXfir.dll
BHO-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\XfireXO\prxtbXfir.dll
Toolbar-{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - c:\program files\XfireXO\prxtbXfir.dll
WebBrowser-{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - c:\program files\XfireXO\prxtbXfir.dll
HKCU-Run-Orange Desktop Search - c:\program files\Orange\DesktopSearch\DesktopSearchService.exe
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
AddRemove-CCleaner - c:\program files\CCleaner\uninst.exe
AddRemove-Cross Fire_is1 - c:\program files\Subagames\CrossFire\unins000.exe
AddRemove-Disney Pirates of the Caribbean Online - c:\program files\Disney\Disney Online\PiratesOnline\uninst.exe
AddRemove-Dofus 1.23.0 - c:\program files\Dofus\uninstall.exe
AddRemove-Dofus 1.25.0 - c:\program files\Dofus\uninstall.exe
AddRemove-Dofus-Arena - c:\program files\DofusArena2\uninstall.exe
AddRemove-EoS-{5CCCD423-F673-4CD8-9464-9D950F49BBC3} - c:\program files\Empire of Sports\Uninstall.exe
AddRemove-Exalight-{903B2C45-5085-4ED4-91FF-61117DC7E5B4} - c:\program files\Exalight\Uninstall.exe
AddRemove-FairUse Wizard 2 - c:\program files\FairUse Wizard 2\FU-Setup_14333.exe
AddRemove-GAMEFORGE Nostale(FR)_is1 - c:\nostale(fr)\unins000.exe
AddRemove-Google Desktop - c:\program files\Google\Google Desktop Search\GoogleDesktopSetup.exe
AddRemove-Graffiti Studio 2.0_is1 - c:\program files\Graffiti Studio 2.0\unins000.exe
AddRemove-Gunbound_is1 - c:\program files\GOA\unins000.exe
AddRemove-heroes in the sky - c:\program files\gamigo\heroes in the sky\uninstall.exe
AddRemove-InterActual Player - c:\program files\InterActual\InterActual Player\inuninst.exe
AddRemove-Monopoly Deluxe - c:\program files\Zylom Games\Monopoly Deluxe\GameInstlr.exe
AddRemove-Nostale(FR)_is1 - c:\nostale(fr)\unins000.exe
AddRemove-OfferBox - c:\program files\OfferBox\uninst.exe
AddRemove-OrangeDesktopSearch2 - c:\program files\Orange\DesktopSearch\uninst.exe
AddRemove-Pangya_Eu - c:\program files\GOA\Pangya_Eu\uninstall.exe
AddRemove-qc_fms_is1 - c:\program files\Full Metal Soccer\unins000.exe
AddRemove-Quick Zip_is1 - c:\program files\QuickZip4\unins000.exe
AddRemove-Ro-Spirit client 2.6 - c:\program files\Ro-Spirit client 2.6\Uninstal.exe
AddRemove-ShotOnline International - c:\program files\ShotOnline International\uninst.exe
AddRemove-Smash Online - c:\gamigo games\Smash Online\uninst.exe
AddRemove-Street Gears_is1 - c:\program files\gPotato.eu\Street Gears\unins000.exe
AddRemove-Tales of Pirates Online_is1 - c:\program files\Tales of Pirates Online\unins000.exe
AddRemove-TalesRunner - c:\program files\gpotato\TalesRunner\uninst.exe
AddRemove-TmNationsForever_is1 - c:\program files\TmNationsForever\unins000.exe
AddRemove-TmNations_is1 - c:\program files\TrackMania Nations ESWC\unins000.exe
AddRemove-Wakfu - c:\program files\Wakfu\uninstall.exe
AddRemove-Wolfenstein - Enemy Territory - c:\progra~1\WOLFEN~1\Uninstall\Unwise.exe
AddRemove-Xfire - c:\program files\Xfire\uninst.exe
AddRemove-XfireXO Toolbar - c:\progra~1\XfireXO\UNINST~1.EXE
AddRemove-{9E4F0E65-209E-4713-8BE2-7F8802BB3987}_is1 - c:\program files\War Inc Battlezone\unins000.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-Capturino V2 - c:\program files\Capturino V2\Uninstal.exe
AddRemove-Infinity - c:\program files\GameTribe\Infinity\uninstall.exe
AddRemove-NCsoft-Exteel - c:\program files\NCSoft\Launcher\NCLauncher.exe
AddRemove-NRJ Master Mix - c:\program files\NRJ\NRJ Master Mix\Uninstal.exe
AddRemove-Upshift StrikeRacer - c:\program files\gPotato\Upshift StrikeRacer\uninst.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-07 17:29
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-01-07 17:33:49
ComboFix-quarantined-files.txt 2012-01-07 16:33
.
Avant-CF: 36 424 060 928 octets libres
Après-CF: 54 743 773 184 octets libres
.
- - End Of File - - 01C434EC05B5FF1A1A086DACB3DE20B5
0
Utilisateur anonyme
7 janv. 2012 à 17:51
Re

1)
Télécharge [ http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ]( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
7 janv. 2012 à 18:37
voila le rapport apré lexecution de adwcleaner . je commence la deuxième etape avec malwaresbyte.

# AdwCleaner v1.404 - Rapport créé le 07/01/2012 à 18:23:31
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : PASCALE - PC-DE-PASCALE (Administrateur)
# Exécuté depuis : C:\Users\PASCALE\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\PASCALE\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\PASCALE\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\PASCALE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\PASCALE\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\PASCALE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\PASCALE\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\Conduit
Dossier Supprimé : C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\ConduitCommon
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\searchplugins\Conduit.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0 (fr)

Profil : iylzzvjr.default
Fichier : C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\prefs.js

Supprimée : user_pref("CT2304157..clientLogIsEnabled", true);
Supprimée : user_pref("CT2304157..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2304157..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2304157.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2304157.CTID", "CT2304157");
Supprimée : user_pref("CT2304157.CurrentServerDate", "26-10-2011");
Supprimée : user_pref("CT2304157.DSInstall", true);
Supprimée : user_pref("CT2304157.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2304157.DialogsGetterLastCheckTime", "Wed Oct 26 2011 11:08:33 GMT+0200");
Supprimée : user_pref("CT2304157.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2304157.FeedLastCount129078895246717929", 20);
Supprimée : user_pref("CT2304157.FeedLastCount129095439763593837", 0);
Supprimée : user_pref("CT2304157.FeedPollDate129078895250311712", "Wed Oct 26 2011 11:48:37 GMT+0200");
Supprimée : user_pref("CT2304157.FeedPollDate129095439763593837", "Wed Oct 26 2011 11:08:33 GMT+0200");
Supprimée : user_pref("CT2304157.FeedPollDate129604942912022444", "Wed Oct 26 2011 11:08:33 GMT+0200");
Supprimée : user_pref("CT2304157.FeedTTL129078895250311712", 40);
Supprimée : user_pref("CT2304157.FirstServerDate", "26-10-2011");
Supprimée : user_pref("CT2304157.FirstTime", true);
Supprimée : user_pref("CT2304157.FirstTimeFF3", true);
Supprimée : user_pref("CT2304157.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2304157.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2304157.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2304157.HPChangedManually", false);
Supprimée : user_pref("CT2304157.HPInstall", false);
Supprimée : user_pref("CT2304157.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2304157.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT2304157.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2304157&SearchSource=[...]
Supprimée : user_pref("CT2304157.Initialize", true);
Supprimée : user_pref("CT2304157.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2304157.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2304157.InstallationId", "warinc");
Supprimée : user_pref("CT2304157.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2304157.InstalledDate", "Wed Oct 26 2011 11:08:32 GMT+0200");
Supprimée : user_pref("CT2304157.IsGrouping", false);
Supprimée : user_pref("CT2304157.IsInitSetupIni", true);
Supprimée : user_pref("CT2304157.IsMulticommunity", false);
Supprimée : user_pref("CT2304157.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2304157.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2304157.IsProtectorsInit", true);
Supprimée : user_pref("CT2304157.LanguagePackLastCheckTime", "Wed Oct 26 2011 11:08:35 GMT+0200");
Supprimée : user_pref("CT2304157.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2304157.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2304157.LastLogin_3.7.0.6", "Wed Oct 26 2011 11:08:36 GMT+0200");
Supprimée : user_pref("CT2304157.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2304157.Locale", "en");
Supprimée : user_pref("CT2304157.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2304157.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2304157.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2304157.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2304157.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2304157.SavedHomepage", "hxxp://fr.msn.com/");
Supprimée : user_pref("CT2304157.SearchCaption", "XfireXO Customized Web Search");
Supprimée : user_pref("CT2304157.SearchEngineBeforeUnload", "XfireXO Customized Web Search");
Supprimée : user_pref("CT2304157.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT230[...]
Supprimée : user_pref("CT2304157.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2304157.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2304157.SearchInNewTabLastCheckTime", "Wed Oct 26 2011 11:08:37 GMT+0200");
Supprimée : user_pref("CT2304157.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2304157.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2304157.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2304157.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2304157.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2304157.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2304157.ServiceMapLastCheckTime", "Wed Oct 26 2011 11:08:25 GMT+0200");
Supprimée : user_pref("CT2304157.SettingsLastCheckTime", "Wed Oct 26 2011 11:08:28 GMT+0200");
Supprimée : user_pref("CT2304157.SettingsLastUpdate", "1317627084");
Supprimée : user_pref("CT2304157.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2304157&SearchSource=13");
Supprimée : user_pref("CT2304157.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2304157.ThirdPartyComponentsLastCheck", "Wed Oct 26 2011 11:08:25 GMT+0200");
Supprimée : user_pref("CT2304157.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2304157.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2304157.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2304157");
Supprimée : user_pref("CT2304157.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2304157.UserID", "UN42548493451061553");
Supprimée : user_pref("CT2304157.alertChannelId", "700614");
Supprimée : user_pref("CT2304157.backendstorage.2304157a129604967990223179000000paramsgk2", "7B22757064617465526[...]
Supprimée : user_pref("CT2304157.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2304157.globalFirstTimeInfoLastCheckTime", "Wed Oct 26 2011 11:08:33 GMT+0200");
Supprimée : user_pref("CT2304157.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2304157.initDone", true);
Supprimée : user_pref("CT2304157.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2304157.myStuffEnabled", true);
Supprimée : user_pref("CT2304157.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2304157.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2304157.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2304157.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2304157.revertSettingsEnabled", true);
Supprimée : user_pref("CT2304157.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2304157.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2304157.testingCtid", "");
Supprimée : user_pref("CT2304157.toolbarAppMetaDataLastCheckTime", "Wed Oct 26 2011 11:08:32 GMT+0200");
Supprimée : user_pref("CT2304157.toolbarContextMenuLastCheckTime", "Wed Oct 26 2011 11:08:35 GMT+0200");
Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2438727.CTID", "CT2438727");
Supprimée : user_pref("CT2438727.CurrentServerDate", "29-4-2010");
Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2438727.FirstServerDate", "29-4-2010");
Supprimée : user_pref("CT2438727.FirstTime", true);
Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2438727.Initialize", true);
Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2438727.InstalledDate", "Thu Apr 29 2010 17:33:20 GMT+0200");
Supprimée : user_pref("CT2438727.IsGrouping", false);
Supprimée : user_pref("CT2438727.IsMulticommunity", false);
Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Thu Apr 29 2010 17:33:20 GMT+0200");
Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2438727.LastLogin_2.5.8.6", "Thu Apr 29 2010 17:35:17 GMT+0200");
Supprimée : user_pref("CT2438727.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2438727.Locale", "en");
Supprimée : user_pref("CT2438727.LoginCache", 4);
Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Thu Apr 29 2010 17:35:17 GMT+0200");
Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Thu Apr 29 2010 17:33:16 GMT+0200");
Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1272193463");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Thu Apr 29 2010 17:33:16 GMT+0200");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1269281492");
Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2438727.UserID", "UN38053806062568768");
Supprimée : user_pref("CT2438727.alertChannelId", "832836");
Supprimée : user_pref("CT2438727.clientLogIsEnabled", true);
Supprimée : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2438727.myStuffEnabled", true);
Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSour[...]
Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2304157&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "XfireXO Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/700614/696475/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2304157", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2304157",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2304157&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"c88[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21817319.xml", "\"23a8e18be717f7f551a[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\PASCALE\\AppData\\Roaming\\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_toolbar32_hoo[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727,CT2304157");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727,CT2304157");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2304157");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Feb 13 2011 17:07:53 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Feb 13 2011 17:07:53 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1282029937");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{ed8acfc5-9e0c-491d-82f0-e5a24a5863cc}");
Supprimée : user_pref("CommunityToolbar.globalUserId", "adbf913d-d3d0-4c0d-b924-8ea16e8e68fb");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2653012");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 26 2011 11:08:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 26 2011 12:08:43 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 26 2011 11:08:28 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "ce66384c-243c-4c4d-b986-77326666d3ba");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://fr.msn.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Wed Oct 26 2011 11:08:36 GMT+0200[...]
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&Sea[...]
Supprimée : user_pref("extensions.asktb.cbid", "N9");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1588444461382");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.nero.userName", "");
Supprimée : user_pref("extensions.asktb.o", "15418");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...]
Supprimée : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");
Supprimée : user_pref("extensions.veohsearchrecs.id", "1e88473e8-5323-2e60-3b64-8991cdb514a");
Supprimée : user_pref("extensions.veohsearchrecs.lastsitedate", "13");
Supprimée : user_pref("extensions.veohsearchrecs.veohenabled", "false");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\PASCALE\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT230415[...]
Supprimée : "path": "C:\\Users\\PASCALE\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

*************************

AdwCleaner[S1].txt - [25272 octets] - [07/01/2012 18:23:31]

*************************

Dossier Temporaire : 3 dossier(s) et 3 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [25493 octets] ##########
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
7 janv. 2012 à 21:45
voila le raport de malwarebytes apré 2h30 d'ananlyse:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.07.03

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
PASCALE :: PC-DE-PASCALE [administrateur]

07/01/2012 18:47:14
mbam-log-2012-01-07 (18-47-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418769
Temps écoulé: 2 heure(s), 29 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 5
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Qoobox\Quarantine\C\Program Files\BarDiscover\uninstall.exe.vir (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll.vir (Adware.SmartShopper) -> Mis en quarantaine et supprimé avec succès.
C:\temp\OfferBoxSetupES.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\temp\OfferBoxSetupFR.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\temp\OfferBoxSetupIT.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PASCALE\Desktop\emeu\image\photos\Lycée 2010-2011\plugin_vlc.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PASCALE\Downloads\Preparation_Messenger.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
8 janv. 2012 à 08:52
Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
8 janv. 2012 à 12:32
voila le rapport zhpdiag je les mit avec pijoint comme pour le premier
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120108_p15w11x6u12h11
0
Utilisateur anonyme
8 janv. 2012 à 13:14
Re

Une petite formule de politesse n'est pas interdite ;-)

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O4 - HKCU\..\Run: [Mfcd aim] . (...) -- C:\ProgramData\mail type type.aeb3fy
O4 - HKCU\..\Run: [Help Creative Meow City] . (...) -- C:\ProgramData\Ref bird love.dm00d9i
O4 - HKUS\S-1-5-21-3338609037-3514159406-1999682092-1000\..\Run: [Mfcd aim] . (...) -- C:\ProgramData\mail type type.aeb3fy
O4 - HKUS\S-1-5-21-3338609037-3514159406-1999682092-1000\..\Run: [Help Creative Meow City] . (...) -- C:\ProgramData\Ref bird love.dm00d9i
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} () - http://www.shockwave.com/content/zuma/sis/popcaploader_v10.cab
O43 - CFD: 07/01/2012 - 19:26:26 - [0] ----D- C:\ProgramData\aim rect help creative
O43 - CFD: 07/01/2012 - 19:26:42 - [0] ----D- C:\ProgramData\mp3anti
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
M2 - MFEP: prefs.js [PASCALE - iylzzvjr.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO Community Toolbar v3.7.0.6 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\AppDataLow\Software\XfireXO]
[HKLM\Software\XfireXO]
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 12 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150120}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM] -- {4B32530C-407F-45F2-837F-1DBA177F379E}
[MD5.9DFCA8B83BBDA9F9DC7796E720C426E3] [SPRF][13/05/2010] (...) -- C:\Users\PASCALE\AppData\Roaming\qvjsge.dat [16]
STOP:SR - | Auto 08/01/2012 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
8 janv. 2012 à 13:30
tien voila le rapport de zhpfix

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-01-2012-13-27-25.txt
Run by PASCALE at 08/01/2012 13:27:25
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME J2SE Runtime Environment 5.0 Update 12
SUPPRIME Java 6 Update 5
SUPPRIME Java 6 Update 7
SUPPRIME PackBarre

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150120}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]
SUPPRIME Key: CLSID DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\XfireXO
SUPPRIME Key: HKLM\Software\XfireXO
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Mfcd aim
SUPPRIME RunValue: Help Creative Meow City
ABSENT RunValue: Mfcd aim
ABSENT RunValue: Help Creative Meow City
ABSENT URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {1AD8FC94-6883-4EB0-A19F-B0F9B6C4B4D3}
SUPPRIME FirewallRaz (Domain) : {E49C8E71-1617-498F-AEAD-646AC3CBADDF}
SUPPRIME FirewallRaz (Private) : {5BE9849C-6F45-4E3C-8EE7-6F08C3C264CA}
SUPPRIME FirewallRaz (Private) : {DEA2FF20-3B92-4B3C-8BF2-6C7FC1A7868A}
SUPPRIME FirewallRaz (Public) : {B08E553B-3850-4EF2-B562-ED05B31EAD26}
SUPPRIME FirewallRaz (Public) : {252A2D0C-7B7F-4F47-9DE0-B488A3F52E28}
SUPPRIME FirewallRaz (Public) : {5CA0425A-070D-441E-BEE2-BE28438CBA48}
SUPPRIME FirewallRaz (Public) : {5A82B106-9DA9-4D0E-AC6E-5789AD0A8565}
SUPPRIME FirewallRaz (Public) : {A978C908-BCFD-4823-82E3-4493AF6746B0}
SUPPRIME FirewallRaz (Public) : {BBA9A2FA-5EA2-43F6-9F15-5C135DB08292}
SUPPRIME FirewallRaz (None) : {AE905F72-097E-4910-A061-61187DF014EF}
SUPPRIME FirewallRaz (None) : {1DD153BE-DA52-4319-B108-813C6E6A2A30}
SUPPRIME FirewallRaz (None) : {D5C8DF32-1F21-407F-8F37-AEF111A53287}
SUPPRIME FirewallRaz (Private) : {E8E17C41-8DF2-4EE7-BDBB-DB234C73D51A}
SUPPRIME FirewallRaz (Private) : {D9F616B0-39FA-4D8E-A5F4-F9D370D6F4C2}
SUPPRIME FirewallRaz (Private) : {C99F939D-9E41-41F8-B6A5-F39F1812995C}
SUPPRIME FirewallRaz (Private) : {BB69EEBD-D966-4B1E-ADBC-DEC926F15551}
SUPPRIME FirewallRaz (Private) : {36BAE9B4-D3B1-47EB-990C-DE6A1029592D}
SUPPRIME FirewallRaz (Private) : {7E0C22C5-628C-4ACA-B48D-8F25B323EBC3}
SUPPRIME FirewallRaz (Private) : {C1678C3C-AA1B-40B4-8B83-931BAFD018E8}
SUPPRIME FirewallRaz (Private) : {A8583C37-AE75-4EBF-851A-4B70461D15AB}
SUPPRIME FirewallRaz (Public) : {4CE370CF-C821-4FDE-9168-DE51118C548B}
SUPPRIME FirewallRaz (Public) : {9BC0912E-B627-465F-A792-D7D9DC97FEA1}
SUPPRIME FirewallRaz (Public) : {A4E08543-F175-4471-9792-8B661000C0B9}
SUPPRIME FirewallRaz (Public) : {90F357BE-611A-4E93-9DF2-F1D4F075AC36}
SUPPRIME FirewallRaz (None) : {901AE18A-7159-4EFF-96B7-93F193A3CAF0}
SUPPRIME FirewallRaz (Public) : {D7B07840-F23A-43FB-ACEE-F349193DBB12}
SUPPRIME FirewallRaz (Public) : {4BA6C0BC-4731-4732-AD35-4847518AFE72}
SUPPRIME FirewallRaz (Public) : {34891984-B54A-418F-A8F5-30FF66B7E028}
SUPPRIME FirewallRaz (Public) : {8F5871E9-EB27-4BD5-964E-62099A4FDAA9}
SUPPRIME FirewallRaz (Public) : {8F42493C-44ED-4659-B126-734AA28D7FA2}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\aim rect help creative
SUPPRIME Folder: C:\ProgramData\mp3anti
SUPPRIME Folder: C:\Users\PASCALE\AppData\Roaming\Mozilla\Firefox\Profiles\iylzzvjr.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
SUPPRIME Temporaires Windows: : 86

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\mail type type.aeb3fy
SUPPRIME File: c:\programdata\ref bird love.dm00d9i
ABSENT File: c:\programdata\mail type type.aeb3fy
ABSENT File: c:\programdata\ref bird love.dm00d9i
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME File: C:\Users\PASCALE\AppData\Roaming\qvjsge.dat
SUPPRIME File*: c:\users\pascale\appdata\roaming\qvjsge.dat
SUPPRIME Temporaires Windows: : 2128

========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc.Arrêté:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
18 : Clé(s) du Registre
38 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
4 : Logiciel(s)
1 : Etat des services
1 : Tache planifiée


End of clean in 01mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/01/2012 13:27:25 [5866]



merci de m'aider depuis hier
0
Utilisateur anonyme
8 janv. 2012 à 13:36
Re

1)Met à jour Windows via Windows Update

2)
Met à jour Firefox

3)
Désinstalle Adobe reader et installe Foxit reader;logiciel plus léger et qui suffit amplement pour lire un fichier PDF.

4)
Pour vérifier les autres mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant;merci

@+
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
Modifié par rom77680 le 8/01/2012 à 14:28
la mise a jour de window qu'il me propose est le service pack1 c,'est ça qu'il faut que je fasse?
pour info je suis sous vista
0
Utilisateur anonyme
8 janv. 2012 à 14:29
Oui ;et tu relanceras ensuite pour installation du Pack 2
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
8 janv. 2012 à 14:32
ok merci ba je lance tous sa
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
8 janv. 2012 à 15:01
euh vu que j'ai annulé la tentative de mise a jour pour te demander si c'etait bien celle la elle ne safiche plus dans windows update. Je peux la télécharger la: http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674 ?
0
Utilisateur anonyme
8 janv. 2012 à 15:02
Oui
0
Utilisateur anonyme
8 janv. 2012 à 18:06
Non;

Tu fais ceci:

Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

Invite de commande en mode sans échec :

Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

@ pour espace

cd \
cd@windows
cd@system32
rstrui


Pour obtenir :
C : \windows \system32 > rstrui

Cela te permettra d'accéder à la restauration


et tu choisis un point antérieur a cette dernière mise à jour défectueuse

@+
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
8 janv. 2012 à 18:11
il mercis les différente option en anglais
0
Utilisateur anonyme
8 janv. 2012 à 18:16
??? ce qui veut dire
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
8 janv. 2012 à 18:20
ba il y a comme option:
repair our computer
safe mode
safe mode with networking
safe mode with command prompt

enable boot logging
enable low resolution video
last know good configuration
directory service restore mode
debugging mode
disable automatic restart on systmfailure
disable driver signature enforcement

start windows normaly


Je pence que c'est sur safe mode with comande prompt quail faut prendre
0
Utilisateur anonyme
8 janv. 2012 à 18:24
Re

Celui-ci:safe mode with command prompt
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
Modifié par rom77680 le 8/01/2012 à 18:37
il me demande de patienter, des fichier se sons charger et sa c'est arrêter sur ?windows?sytem32?drivers?crcdisk.sys
et sa bloque la
pour info jai un cd dans la tour que je vien de retirer
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
Modifié par rom77680 le 8/01/2012 à 22:02
voila jai tous restauré. des mise a jour ont été télécharger automatiquement, maintenant il me demande de redémarer pour finaliser la mise a jour, je le Fais?
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
8 janv. 2012 à 22:20
Sur la liste des mise a jour il y en a 100 d'importante, Je les fais toute?
0
Utilisateur anonyme
9 janv. 2012 à 18:20
Bonsoir

Oui ,il est utile de toutes les faire.

@+
0
rom77680 Messages postés 249 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 12 décembre 2013 18
9 janv. 2012 à 18:45
ok et je vais faire des cd de restauration, je l'ai fais avant ou appré les mise a jour
0
Utilisateur anonyme
9 janv. 2012 à 19:03
Fait les après
0
Très malin de conseiller une suite de manipulations qui ne servent à rien dans ce cas précis pour arriver a faire planter le PC de la personne.

Pour une @mail hackée, il faut en général modifier le MDP pour éviter que les spams soient envoyés...

Pas besoin d'installer 100 logiciels avec la moitié considérés comme malwares...
0
waree Messages postés 67 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 6 avril 2019 13
11 déc. 2013 à 21:58
en plus des tonnes de rapports sans qu'on sache exactement ce qu'on y trouve et ce qu'on y cherche, rien qu'avec ses toolbars il y a une tonnes de pourriciels la dedans! Je sais que c'est tjrs un peu la même procedure mais autant expliquer au gars ce qu'il en est en même temps tanbt qu'a faire...
0