Sujet Précédent Sujet Suivant

SVP j ai besoin d aides!!! virus publicitaire

Résolu/Fermé
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019 - 27 janv. 2012 à 23:05
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019 - 29 janv. 2012 à 23:31
BONSOIRS A TOUS!!!

J ai besoin d aides s il vous plais concernant un virus publicitaire «BABYLON TOOLBAR» apparament, avec qui je me bats depuis plus de 3 jrs, avec les moyens du bord: AVIRA ANTIVIR, ANTI-MALWAREBYTES, SPYBOT...... Cette verole m envoie 2 pages tres desagreables et ca commence a me gonfler....
AVIRA antivir m'a trouvé un cheval de troie + un adware qui sont mis en quarantaine depuis 1 semaine environ mais apparament le virus est toujours actif meme apres la desinstallation de cette toolbar de m....
Apres une mauvaise manipulation j ai meme essayer une restauration du systeme mais je n `arrive plus a retourner suffisament en arriere, c`est pourquoi j `ai besoin de vous LES AMIS!!!!!
MERCI d avance de me venir en aide
Je vous laisse mon rapport hijackthis ci-dessous et je vous souhaite une bonne soirée a vous tous!!!





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:23, on 27/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Boxore\BoxoreClient\boxore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\Annie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\AbiWord\bin\AbiWord.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
E:\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.freakylinks.info/312
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: Notification de cadeaux MSN.lnk = Annie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Software Update Service (supdate) (supdate) - Boxore OU. - C:\Program Files\Software\Update\SoftwareUpdate.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
27 janv. 2012 à 23:08
Bonsoir,

1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
1
Réponse 2 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
27 janv. 2012 à 23:55
SALUT!! Merci d 'avoir repondu!! J ai fait ce que tu m'a dis pour spybot!!! voila le rapport:

# AdwCleaner v1.407 - Rapport créé le 27/01/2012 à 23:46:41
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Annie - ANNIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Annie\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Annie\AppData\Roaming\Complitly
Dossier Présent : C:\Users\Annie\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Users\Annie\AppData\Local\OpenCandy
Dossier Présent : C:\Users\Annie\AppData\Local\Software
Dossier Présent : C:\Users\Annie\AppData\LocalLow\Conduit
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Complitly
Dossier Présent : C:\Program Files\PriceGong
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\jstix0h9.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Présente : HKCU\Software\Complitly
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=18173&tt=110112_ncp1&babsrc=NT_def

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 2cwic1yl.default
Fichier : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\2cwic1yl.default\prefs.js

Présente : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2613520.CTID", "ct2613520");
Présente : user_pref("CT2613520.CurrentServerDate", "30-1-2011");
Présente : user_pref("CT2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.DownloadReferralCookieData", "");
Présente : user_pref("CT2613520.EMailNotifierPollDate", "Sun Jan 30 2011 15:01:25 GMT+0100");
Présente : user_pref("CT2613520.FirstServerDate", "30-1-2011");
Présente : user_pref("CT2613520.FirstTime", true);
Présente : user_pref("CT2613520.FirstTimeFF3", true);
Présente : user_pref("CT2613520.FirstTimeSettingsDone", true);
Présente : user_pref("CT2613520.FixPageNotFoundErrors", true);
Présente : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2613520.Initialize", true);
Présente : user_pref("CT2613520.InitializeCommonPrefs", true);
Présente : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2613520.InstalledDate", "Sun Jan 30 2011 13:09:27 GMT+0100");
Présente : user_pref("CT2613520.IsGrouping", false);
Présente : user_pref("CT2613520.IsMulticommunity", false);
Présente : user_pref("CT2613520.IsOpenThankYouPage", false);
Présente : user_pref("CT2613520.IsOpenUninstallPage", true);
Présente : user_pref("CT2613520.LanguagePackLastCheckTime", "Sun Jan 30 2011 13:09:27 GMT+0100");
Présente : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2613520.LatestVersion", "2.7.1.3");
Présente : user_pref("CT2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.LoginCache", 4);
Présente : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Présente : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Présente : user_pref("CT2613520.SearchInNewTabEnabled", true);
Présente : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2613520.SettingsLastCheckTime", "Sun Jan 30 2011 13:03:38 GMT+0100");
Présente : user_pref("CT2613520.SettingsLastUpdate", "1295945052");
Présente : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Sun Jan 30 2011 13:03:37 GMT+0100");
Présente : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2613520.UserID", "UN41257367690310604");
Présente : user_pref("CT2613520.ValidationData_Toolbar", 1);
Présente : user_pref("CT2613520.alertChannelId", "1006317");
Présente : user_pref("CT2613520.clientLogIsEnabled", true);
Présente : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2613520.components.1000082", false);
Présente : user_pref("CT2613520.components.1000234", false);
Présente : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Sun Jan 30 2011 13:09:49 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Présente : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Sun Jan 30 2011 13:09:48 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Sun Jan 30 2011 13:09:48 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1295945052");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Sun Jan 30 2011 13:09:48 GMT+0100");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2613520.myStuffEnabled", true);
Présente : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Présente : user_pref("CommunityToolbar.facebook.sessionKey", "2.4yaKZ_pjnkS_E1YfMOAfWQ__.86400.1296478800-15547[...]
Présente : user_pref("CommunityToolbar.facebook.sessionSecret", "9i4gK3AiMvB9QgWwprf1hQ__");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 30 2011 13:09:27 GMT+0100");
Présente : user_pref("CommunityToolbar.facebook.userId", "1554708052");
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=18173&tt=110112_nc[...]
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=KW_def&AF=18173&tt=110112_ncp1&q=");

Profil : jstix0h9.default
Fichier : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\jstix0h9.default\prefs.js

... Fichier absent !

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [14058 octets] - [27/01/2012 23:46:41]

########## EOF - C:\AdwCleaner[R1].txt - [14187 octets] ##########
0
Réponse 3 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
27 janv. 2012 à 23:58
re,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=

1. Désinstalle (si c'est encore possible) : 

Boxore
Conduit
Complitly
PriceGong

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0
Réponse 4 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
28 janv. 2012 à 00:28
oui, tu as raison concernant les installations trop rapide de ma part, je suis pas sur mais je crois que c'etait dans un divxplayer.exe de souvenir!!
Heureusement, tu est la!!!!
Je viens d avoir une nouvelle publicité a l'instant et apres ta manipulation cette foutu "toolbar babylon" a enfin disparu de ma page internet!! voila le rapport:

tu vois ce que c'est G2000 ?? j ai trouver ca dans mes programmes et je me demande ce que c'est....??? bizarre

# AdwCleaner v1.407 - Rapport créé le 28/01/2012 à 00:08:52
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Annie - ANNIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Annie\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Annie\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Annie\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Annie\AppData\Local\Software
Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=18173&tt=110112_ncp1&babsrc=NT_def --> hxxp://www.google.fr

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 2cwic1yl.default
Fichier : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\2cwic1yl.default\prefs.js

C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\2cwic1yl.default\user.js ... Supprimé !

Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "30-1-2011");
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Sun Jan 30 2011 15:01:25 GMT+0100");
Supprimée : user_pref("CT2613520.FirstServerDate", "30-1-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Sun Jan 30 2011 13:09:27 GMT+0100");
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Sun Jan 30 2011 13:09:27 GMT+0100");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.LoginCache", 4);
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Sun Jan 30 2011 13:03:38 GMT+0100");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1295945052");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Sun Jan 30 2011 13:03:37 GMT+0100");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2613520.UserID", "UN41257367690310604");
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.clientLogIsEnabled", true);
Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2613520.components.1000082", false);
Supprimée : user_pref("CT2613520.components.1000234", false);
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Sun Jan 30 2011 13:09:49 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Sun Jan 30 2011 13:09:48 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Sun Jan 30 2011 13:09:48 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1295945052");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Sun Jan 30 2011 13:09:48 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.sessionKey", "2.4yaKZ_pjnkS_E1YfMOAfWQ__.86400.1296478800-15547[...]
Supprimée : user_pref("CommunityToolbar.facebook.sessionSecret", "9i4gK3AiMvB9QgWwprf1hQ__");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 30 2011 13:09:27 GMT+0100");
Supprimée : user_pref("CommunityToolbar.facebook.userId", "1554708052");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=18173&tt=110112_nc[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=KW_def&AF=18173&tt=110112_ncp1&q=");

Profil : jstix0h9.default
Fichier : C:\Users\Annie\AppData\Roaming\Mozilla\Firefox\Profiles\jstix0h9.default\prefs.js

... Fichier absent !

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10297 octets] - [28/01/2012 00:08:52]

*************************

Dossier Temporaire : 6 dossier(s) et 1 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [10518 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 janv. 2012 à 00:33
On va faire un diagnostic plus poussé du système :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +
0
Réponse 6 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
28 janv. 2012 à 00:51
merci !! voila les liens:

https://www.cjoint.com/?BACaS1kmsBL (otl.txt)

https://www.cjoint.com/?BACaWCXpQgX (Extras.txt)
0
Réponse 7 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
28 janv. 2012 à 00:57
si t'es trop fatigué, on voit ca demain si tu veux?? je vais pas te monopoliser toute ta nuit !!! :) C'est deja gentil de t'occuper de moi!! Moi j'men fous je suis insomniaque :)!!!
0
Réponse 8 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
28 janv. 2012 à 02:05
Ah! pardon pour la question sur le programme "g200"!! J ai trouver, c'est rien de mechant!!! ca concerne un gps apparament!!! desolé :))
0
Réponse 9 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 janv. 2012 à 08:46
Bonjour,

Tu peux désinstaller ce programme inutile : Notification de cadeaux MSN

Pas grand chose de visible, on fait des recherches supplémentaires :

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle : 

C:\Users\Annie\AppData\Roaming\System\*.* /s 
C:\Windows\stfile\*.* /s

● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.

3. Héberge les 2 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +

A +
0
Réponse 10 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
28 janv. 2012 à 14:10
salut!

j ai fais en gros ce que tu m a dis, j avais un probleme avec ma carte son depuis 2 jrs, TDSSKiller.exe m a trouvé une sorte de virus driver apparament je pense que c 'etait ca!! tu es medium ou quoi....


voila le rapport:

https://www.cjoint.com/?BACogoeRgDN (otl.txt)

https://www.cjoint.com/?BACohDaje4P (tdsskiller.log)

a+
0
Réponse 11 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 janv. 2012 à 14:16
re,

Quels sont les soucis restants maintenant ?

A +
0
Réponse 12 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
28 janv. 2012 à 15:45
Normalement, j ai plus de virus donc ça va!! MERCI BEAUCOUP.....!!!
je peux supprimer le logiciel publicitaire hardware+le cheval de Troie mis en quarantaine par avira antivir trouver la semaine derniere???

le seul soucis c'est que j ai plus de son sur les branchements jacks derriere l ordinateur ....
mais les branchements jacks de devant fonctionnent ....
c'est juste une question de pratique pour "le bordel" des fils électriques derriere le meuble mais je pense qu 'en réinstallant les drivers ca devrait fonctionner, ca me l'avait deja fait quand j 'avais acheté l'ordi...!!! mon fabriquant avait oublier de les installer....

je vais faire ca ce week-end mais tout est rentrer dans l'ordre apparemment!!

je te tiens au courant de toute façon merci a toi et passe un bon week-end a++
0
Réponse 13 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 janv. 2012 à 15:52
re,

J'ai pas dit que c'était fini, il reste des détails à régler.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL
[2012/01/20 00:01:34 | 000,000,000 | ---D | M] (z) -- C:\Program Files\mozilla firefox\extensions\{a5c8efc2-f5ee-df96-7df3-74e501f780e9} 
[2012/01/20 00:00:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\ffxtlbr@babylon.com     
O3 - HKU\S-1-5-21-701383592-3935966885-3823316764-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.     
[2012/01/28 00:10:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Software     
[2012/01/23 12:14:18 | 000,000,000 | ---- | M] () -- C:\Windows\stfile 
[2012/01/23 12:14:03 | 000,005,792 | RH-- | M] () -- C:\Program Files\pzocx.vbs 
[2011/01/18 13:08:11 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

A +
0
Réponse 14 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
Modifié par umbro1 le 29/01/2012 à 06:01
voila le rapport!!! avira antivir m'a trouvé un cheval de Troie!!

https://www.cjoint.com/?BADgaP05sZP (otl.txt)

a+
0
Réponse 15 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
29 janv. 2012 à 10:17
Bonjour,

C'est pas le bon rapport ou pas la bonne manipulation.
Refais ce qui est dit ici => https://forums.commentcamarche.net/forum/affich-24304044-svp-j-ai-besoin-d-aides-virus-publicitaire#13

Ouvre Antivir et donne moi le nom du fichier et son emplacement.

A +
0
Réponse 16 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
Modifié par umbro1 le 29/01/2012 à 16:25
oops! pardon!! j espere que je me suis pas trompé cette fois?!

le rapport log trouver par antivir:

Type: Fichier
Source : E:\Program Files\KONAMI\rld.dll
État : Contaminé
Objet quarantaine : 4aeac271.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.08.44
Fichier de définitions des virus : 7.11.21.199
Message : Contient le cheval de Troie TR/Agent.VMProtect.aah.33
Date/Heure : 28/01/2012, 22:49

et le rapport log OTL;

https://www.cjoint.com/?BADqrntMgts

a++
0
Réponse 17 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
29 janv. 2012 à 16:33
re,

Restaure le fichier rld.dll de la quarantaine, c'est une erreur de Antivir.
Soumet le à l'éditeur pour qu'il corrige : https://www.avira.com/

Il reste des soucis ?

A +
0
Réponse 18 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
29 janv. 2012 à 17:00
re,

je sais pas trop en fait, a part si tu me dis que c 'est fini!!! :)

tes manipulations ont l'air d'avoir régler les problèmes, ma page internet a l'air plus stable déjà, (elle sautille moins) mais j'ai toujours ce problème de carte son sur mes branchements jacks derrière l'ordinateur mais bon!!

a+
0
Réponse 19 / 22
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
29 janv. 2012 à 20:17
re,

Pour le soucis de son à l'arrière, soit un problème matériel, soit un soucis de pilotes.

On fait un dernier contrôle su système.

Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +
0
Réponse 20 / 22
umbro1 Messages postés 52 Date d'inscription vendredi 27 janvier 2012 Statut Membre Dernière intervention 25 novembre 2019
29 janv. 2012 à 22:59
dacodac! voila le dernier rapport:

https://www.cjoint.com/?BADw2I3n3yk (otl.txt)

dites-moi tout docteur ??!!

a++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses